Be kortelės numerio ir galiojimo datos, banko kortelės taip pat turi vadinamąjį „saugos kodą” – tai trijų skaitmenų CVV2 arba CVC2 kodai, kurie yra atspausdinti kortelės kitoje pusėje. Šis kodas yra papildomas reikalavimas mokėjimams be kortelės, t. y. daugiausia mokėjimams internetu.
Bankai kartais paaiškina, kad šis kodas yra „PIN kodas mokėjimams internetu”.
Kai pirmą kartą sužinojau, kam tai skirta, iškart kilo klausimas: kodėl CVV2 kodas užrašytas ant kortelės, o ne pateiktas užklijuotame voke?
Norėdami atsakyti į šį klausimą, turime prisiminti, kad šie kodai kortelėse pradėjo rodytis dešimtojo dešimtmečio pabaigoje, plačiai paplitus internetui.
CVC2 kodas „MasterCard” kortelėse atsirado nuo 1997 m., o CVV2 kodas „Visa” kortelėse atsirado tik 2001 m.
Tais laikais atsirado pirmosios internetinės parduotuvės, aukcionai ir, žinoma, iškart atsirado sukčiai, kurie pradėjo naudoti kitų žmonių banko kortelių numerius prekėms ir paslaugoms internetu įsigyti.
Norint apmokėti pirkinį, pakako žinoti banko kortelės numerį, savininko vardą ir pavardę bei kortelės galiojimo datą. Tuo pačiu metu tokių duomenų šaltinių buvo daug – internetinės parduotuvės pačios saugojo šiuos duomenis, o duomenų nutekėjimo atvejų anuomet buvo ne mažiau nei dabar.
Nuo to nukentėjo ne tiek bankų klientai, kiek patys bankai ir internetiniai pardavėjai.
- Raudonas mygtukas bankomate: kada jį būtinai reikia paspausti
- Iš kur atsiranda kandys virtuvėje? Ekspertas nurodė netikėtą priežastį
- „Swedbank” siunčia labai nemalonią žinutę savo klientams: „Daugelis gali gauti laiškų”
- Didelio mažmeninės prekybos tinklo vadovė ragina parduotuves užsidaryti anksčiau – 20 val.
- „Volkswagen” atsisveikina su legenda: modelis nebebus gaminamas
Jei kas nors internete mokėdavo naudodamas kito asmens kortelės duomenis, kortelės turėtojas užginčydavo operaciją, o išlaidos tektų parduotuvei arba bankui.
Tai yra, „saugos kodai” reikalingi ne kortelės turėtojo saugumui, o parduotuvės ir banko rizikai sumažinti.
Papildomas kodas buvo reikalingas siekiant sumažinti tokios situacijos tikimybę. Pagal mokėjimo sistemų taisykles jo negalima saugoti.
Tai reiškia, kad net jei nesąžiningas darbuotojas pradės dirbti internetinėje parduotuvėje, jis neras šių svarbių numerių parduotuvės duomenų bazėje.
O jei įvyktų nutekėjimas ir šios parduotuvės duomenų bazė patektų į sukčių rankas, ten būtų rasti tik kortelių duomenys be CVV kodų.
CVV kodas nėra skirtas kliento tapatybei patvirtinti ir yra tiesiog dar viena kortelės informacijos dalis, todėl jis neišduodamas voke, o spausdinamas tiesiai ant kortelės.
Dabar mums atrodo akivaizdu, kad CVV kodą reikia laikyti paslaptyje ir pateikti voke kaip PIN kodą (arba mobiliojoje programėlėje). Tačiau atsiradus šiems kodams, daugelyje šalių atsiskaitant banko kortelėmis PIN kodas iš viso nebuvo naudojamas. Mokant kortele įprastoje parduotuvėje, operacija buvo patvirtinama pasirašant kvitą. O pats kodo atsiradimas buvo laikomas pakankama priemone sumažinti internetinių mokėjimų riziką.
Dažnai galite rasti patarimų, kad reikia uždažyti arba ištrinti ant kortelės atspausdintus kodus. Tai tikrai padės, jei pamesite kortelę. Tačiau tai nesuteiks 100% apsaugos – vis dar yra internetinių parduotuvių, kuriose galite atlikti mokėjimus, kaip buvo 90-aisiais – nenaudodami CVC2/CVV2 kodų.
