Код безопасности Mastercard

Наша команда стремится помочь вам принимать более взвешенные финансовые решения. Мы придерживаемся строгой редакционной политики. Данная статья может содержать ссылки на финансовые продукты наших партнеров. Мы открыто говорим о том, как мы зарабатываем деньги.

Использование банковской карты при совершении операций в интернете связано с повышенными рисками, которые минимизируются путем разработки защитных механизмов. Технология безопасности на Mastercard — это коды Card validation code 2 (CVV2) и Mastercard SecureCode (MCC).

Что такое коды безопасности Mastercard

Платежная система заинтересована в высоком уровне безопасности в процессе пользования банковскими картами. Сервис Brobank.ru выяснил, что Mastercard использует двойную технологию защиты — CVC2 и Mastercard SecureCode.

Card validation code 2 — один из реквизитов банковской карты, указанный на оборотной стороне физического носителя. Mastercard SecureCode — технология одноразовых паролей, которые используются при совершении онлайн-платежей. В совокупности эти два инструмента составляют технологию безопасности платежной системы Mastercard.

Код CVC2 на картах Mastercard

CVC2 — трехзначный код, указанный на оборотной стороне карты в поле с подписью держателя. Здесь же указываются последние четыре цифры номера карты. При этом CVC2 не является продолжением номера. Это самостоятельный реквизит, который всегда состоит из трех цифр, используемый при совершении CNP-операций (card not present) — операций по карте без ее физического присутствия. Такие операции традиционно связываются с повышенным риском, поэтому требуют дополнительной проверки.

CVC2 код меняется только при перевыпуске карты

Защитный код используется для проверки подлинности карты. Некоторое время он являлся единственным механизмом для обеспечения должного уровня безопасности при совершении CNP-операций. Запрос кода — не обязанность, а личное решение продавца. В части интернет-магазинов код может не запрашиваться. Также на его использование в некоторых случаях налагает запрет банк-эмитент, поэтому CVC2 по картам Mastercard не является единственным и безусловным защитным механизмом при совершении платежей.

Неэффективность использования только этого кода была выявлена после многочисленных случаев его утечки: третьим лицам достаточно единожды запомнить CVC2, чтобы в процессе пользоваться им неограниченное количество раз. Если код не динамический, то меняется он только после перевыпуска банковской карты.

Что такое Mastercard SecureCode

Использование кода CVC2 в качестве единственного инструмента показало его откровенно слабые стороны, поэтому возникла потребность в создании дополнительных средств, благодаря которым банковские карты будут максимально защищены от мошеннических схем. Таким инструментом впоследствии стал Mastercard SecureCode — система дополнительной безопасности при совершении онлайн-покупок.

Mastercard SecureCode (MCC) — не является самостоятельной разработкой платежной системы. Эта система безопасности действует на основе технологии 3-D Secure, изначально разработанной для платежной системы VISA. Позднее ее переняли и другие крупные системы.

Mastercard SecureCode служит для дополнительной защиты во время онлайн-шопинга

В каждом случае она имеет собственное наименование:

  • VISA — Verified by Visa.
  • JCB International — J/Secure.
  • American Express — SafeKey.
  • Мир (НСПК) — Мир Accept.

В совокупности с защитными кодами CVC2, технология безопасности 3-D Secure не исключает вероятность мошеннических действий, но сводит их вероятность к минимуму. Mastercard SecureCode работает по определенному алгоритму, который используется в подавляющем большинстве случаев при оплате товаров на онлайн-площадках.

Как работают коды безопасности Mastercard

Технология 3-D Secure не является абсолютной гарантией высокого уровня безопасности, так как к ней подключены не все кредитные организации. Mastercard SecureCode поддерживается практически всеми картами, выпускаемыми на территории России. Работает технология по следующей схеме:

  1. Держатель на сайте интернет-магазина выбирает товар и приступает к заполнению реквизитов банковской карты — номер, срок действия, имя и фамилия владельца, CVC2 код.
  2. После нажатия на кнопку оплаты товара на телефон держателя поступает разовый код (числовой пароль), который вводится в онлайн-форму, появившуюся на сайте продавца.

Код является одноразовым, новая покупка - новый пароль

Числовой код используется для совершения только одной покупки — платеж на за один или несколько товаров. При каждой последующей операции, предусматривающей списание денежных средств с карты, держатель карты запрашивает новый одноразовый пароль.

Пароль поступает на номер телефона, к которому привязана карта. Таким образом, банк удостоверяется, что операция совершается непосредственно владельцем карты, а не третьим лицом. У кода безопасности есть слабые стороны, которые не исключают хищение средств мошенниками при совершении CNP-операций.

Проблемы при совершении покупок в интернет-магазинах

Технология безопасности 3-D Secure получила широкое распространение по всему миру. В первую очередь, это показатель высокого (не максимального) уровня безопасного совершения онлайн-платежей. Крупнейшие интернет-магазины первыми подключились к 3-D Secure. Позднее этот опыт переняли онлайн-площадки среднего и минимального уровней.

При этом продолжают действовать продавцы, на официальных сайтах которых не размещены логотипы Verified by Visa и Mastercard SecureCode. Это означает, что платежи здесь совершаются без подтверждения посредством использования защитных кодов. Достаточно заполнить форму с реквизитами карты, после чего деньги будут списаны без разового смс-пароля. Получается, что зная реквизиты банковской карты, сделать покупку сможет фактически любое лицо. Подобное возможно даже если технология 3-D Secure действует по карте.

Некоторые онлайн-магазины до сих пор не используют 3-D Secure код

Ограниченная эффективность XML-протокола установлена после фактов перехвата разового пароля по причине заражения компьютера вирусами. Следовательно, 100% защиты от мошеннических действий при оплате с карты в интернете в настоящее время не существует. Соблюдение элементарных требований безопасности поможет не стать держателю жертвой мошеннических действий.

Источники информации:

  • Официальный сайт компании Mastercard в России — ссылка.

Комментарии: 0

Ваш комментарий (вопрос)

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Дарчиев Анатолий Русланович
Автор статьи Анатолий Дарчиев
Попович Анна Александровна
Консультант, автор Попович Анна
Пихоцкая Ольга Владимировна
Финансовый автор Пихоцкая Ольга

Ваш комментарий (вопрос):

Ваш адрес email не будет опубликован.

Я принимаю условия обработки персональных данных, указанных в Политике конфиденциальности