Securecode что это
NeBankir.Ru — советы клиентам банков
Я не являюсь техноманом, то есть, не слежу за последними новинками в области компьютерных технологий, но по долгу службы приходится с ними сталкиваться. В последнее появляются все новые системы защиты при проведении оплаты в Интернете с помощью пластиковых карт, это — Verified by Visa, MasterCard SecureCode, 3-d secure code. Посмотрим на все эти технологии и попытаемся понять, в чем их главный недостаток, и как с ним бороться.
По своей сути, Verified by Visa и MasterCard SecureCode – это одно и то же. Эти дополнительные системы безопасности призваны обезопасить проведение платежей в Интернете.
Простыми словами, вы хотите что-то купить в Интернет-магазине, при попытке оплатить открывается окошко, в котором устанавливается соединение с банком-эмитентом вашей карты. В этом окошке вы должны ввести специальный код, который известен только вам и вашему банку. Таким образом подтверждается, что именно владелец карты (которому известен код) осуществляет транзакцию.
В чем минус этого способа оплаты? Что бы там ни говорилось о безопасности, но ведь ясно же, что все процессы проходят через компьютер пользователя, а для того, чтобы говорить о настоящей безопасности, необходим иной источник получения информации. И такой источник есть – банкомат или офис банка. Для того чтобы подключить свою пластиковую карту к технологии 3d secure code, необходимо воспользоваться банкоматом или обратиться непосредственно в офис банка. У разных банков это происходит по-разному, но суть в том, что этот код вы получаете не по Интернету. То есть, даже если предположить, что этот код кто-то узнает, то воспользоваться ним без наличия карты не сможет. И с другой стороны, если в руки злоумышленника попадет карта, то он не сможет осуществить оплату без кода.
Казалось бы, удобно, но тоже есть минус – пароль-то единый для каждой покупки. Вам на сайтах банков рассказывается о том, что это все безопасно, и никакие хакеры ничего не узнают? А вы знаете, что есть простенькие программы, которые устанавливаются на компьютер пользователя, и которые в текстовом файле предоставляют всю информацию, которая была введена с клавиатуры? То есть, если на вашем компьютере установить такого шпиона (а это очень просто, предположим, в офисе), то пароль станет известен злоумышленнику, останется лишь получить карту.
Но и эту проблему можно решить путем одноразовых динамических паролей (почитайте про одноразовые динамические пароли в системе Сбербанк Онлайн). Если они высылаются по Интернету, то это, конечно, лучше, но тоже может быть пространством для размышлений. А если выдаются в банкомате или в офисе банка, тогда это действительно хорошая защита, но проблема в банальном неудобстве.
Выход есть – SMS. Да, я считаю, что единственная полноценная защита средств на пластиковой карте при оплате в Интернете – это SMS-информирование, с помощью которого клиент каждый раз получает уникальный код — и этот код не обязательно должен быть очень сложным или большим. Такие технологии уже внедрены и успешно используются, правда, не всеми банками.
Принципиальной разницы между SMS, получением динамического пароля в банкомате или в офисе банка нет, просто SMS информирование значительно проще и удобнее.
Я достаточно часто осуществляю операции с электронными деньгами посредством платежной системы WebMoney, и помню, как долго были проблемы со всякими взломами, и нельзя было придумать единую защиту от них. А недавно ввели SMS-подтверждение с помощью сервиса E-Num– и все стало просто великолепно. Поэтому непонятно, зачем нужны какие-либо дополнительные открытия в сфере защиты интернет-платежей.
Коль мы общаемся о безопасности, то неплохо также ознакомиться с основными типами мошенничества с пластиковыми картами, к которым прибегают злоумышленники, а также с основными правилами оплаты товаров и услуг в Интернете.
-
Что такое универсальная банковская карта «Связной» MasterCard?
Недавно на рынке появился очень интересный банковский продукт: универсальная банковская карта «Связной» MasterCard. В чем ее преимущества по сравнению с другими банковскими картами? По.
Безопасность платежей по картам Visa и MasterCard в интернете
B2Blogger.com подключён к системе безопасных электронных платежей ПриватБанка, которая позволяет оплачивать наши услуги по любым картам Visa и MasterCard, выпущенных любыми зарубежными банками. Система безопасных электронных платежей реализована на самом современном стандарте безопасности — 3D Secure, который обеспечит максимальную безопасность Ваших платежей в Интернет.
Технология 3D Secure является частью глобальных программ Visa «Verified by Visa» и MasterCard «MAsterCardSecureCode», целью которых является предоставление и обеспечение безопасных и надежных методов оплаты товаров и услуг в глобальной сети Интернет.
Более 15 миллионов держателей карт Visa по всему миру являются активными пользователями услуги Verified by Visa при совершении покупок в Интернете. Сегодня стандарт 3-D Secure Систему поддерживают более 40 тысяч Интернет-магазинов и более 15 тысяч банков по всему миру.
Заботясь о предоставлении нашим клиентам наиболее прогрессивных элементов онлайн-безопасности, мы внедрили этот стандарт и на нашем сайте. Оплата по картам Visa и MasterCard теперь максимально безопасны!
MasterCard® SecureCode™ — новая услуга MasterCard, предоставляющая дополнительную безопасность, когда Вы совершаете покупки в сети Интернет. Для того, чтобы ею воспользоваться Вам не нужно приобретать новую карту – Вы можете использовать уже существующую. Вы выбираете Ваш персональный SecureCode, который будет одним для всех Интернет-магазинов. Данный пароль дает Вам дополнительную защиту от неправомерного использования Вашей карты во время покупок в сети.
Каждый раз, когда Вы совершаете покупки с помощью Вашей карты в Интернет-магазинах, участвующих в программе MasterCard SecureCode, автоматически появляется окно с запросом Вашего персонального пароля, Вам нужно только ввести его. Эта процедура очень похожа на ввод PIN-кода карты, когда Вы хотите воспользоваться ею через банкомат. Через несколько секунд банк-эмитент подтвердит Вашу личность, позволяя Вашей покупке осуществиться в безопасном режиме.
Verified by Visa — новая услуга, которая позволяет Вам совершать покупки в режиме реального времени, обеспечивая дополнительную безопасность Ваших операций. Используя простую процедуру проверки, Verified by Visa подтвердит Вашу личность во время совершения Вами покупки в участвующих в этой программе в Интернет-магазинах. Это очень удобно и Вы сможете использовать для этого Вашу карту Visa. Дополнительно ко всем остальным преимуществам — Verified by Visa очень проста в использовании. Вы регистрируете карту только один раз и получаете свой пароль. Затем при совершении покупок в участвующих в этой программе Интернет-магазинах, автоматически появляется диалоговое окно Verified By Visa. Вам необходимо только лишь ввести свой пароль и подтвердить свою операцию (кликнуть «Подтвердить»).
Ваша личность будет подтверждена и покупка будут совершена в режиме безопасности. Чтобы активировать данную услугу Verified by Visa для Вашей карты Visa, либо для того, чтобы получить более детальную информацию, свяжитесь с Вашим банком.
Дополнительная безопасность в онлайн для Вашей карты
Конфиденциальная информация о номере Вашей карточки, CVV2/CVC2-коде передаются Вами на сайт сервера/системы безопасных электронных платежей ПриватБанка в зашифрованном виде. Для передачи данных используется протокол SSL, поэтому безопасность операций полностью гарантирована.
Для того, чтобы проверить безопасно ли соединение, обратите внимание на адрес страницы, он начинается с «https://» (незащищенные страницы начинаются с «http://»).
Помощь
Максим Роньшин
Український стартап став переможцем в акселераційній программі від OTP Group
«Ми пишаємося тим, що українські рішення мають попит не лише на ринках України та сусідніх країн, але є достатньо іноваційними, щоб змінювати світ. Це стало можливим завдяки нашим клієнтам, що обирають і цінують наш продукт, а також нашим партнерам по інкубатору, НБУ, 1991 Open Data Incubator і MasterCard. Завдяки оточенню, в котрому ми працюємо в програмі Fintech Master, ми змогли чіткіше сфокусуватися на потребах банків і запропонувати їм нове бачення побудови екосистеми, що об’єднає банк, бізнес і покупців»
Пресс-релизы 
Обратите внимание
Обратите внимание
Технология 3D Secure
Безопасные покупки в Интернете — технология 3D Secure
Совершать покупки в интернет-магазинах с помощью карт Банка «МБА-МОСКВА» стало еще удобнее и безопаснее благодаря технологии 3D Secure.
3D Secure — это самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте.
При использовании этой технологии держатель карты Банка «МБА-МОСКВА» подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде SMS-сообщения на свой мобильный телефон.
Платежные системы используют специальные наименования технологии 3D Secure при проведении операций по своим картам:
- Verified by Visa — длякарт Visa / Visa Electron
- MasterCard SecureCode — длякарт MasterCard / Maestro
Для проведения операций в интернет-магазинах, поддерживающих технологию 3D Secure, ваша карта должна быть подключена к услуге «SMS-информирование».
Если интернет-магазин поддерживает технологию 3D Secure, но вы не подключили свою карту к услугам «SMS-информирование» и 3D Secure, в случае возникновения спорных ситуаций, связанных с несанкционированным списанием денежных средств Банк «МБА-МОСКВА» не сможет опротестовать данные операции.
Банк «МБА-МОСКВА» рекомендует своим клиентам подключать карты к 3D Secure для совершения операций в интернет-магазинах, и по возможности воздержаться от оплаты в интернет-магазинах не поддерживающих технологию 3D Secure.
Verified by Visa (VbV)
Стандарт безопасности платежной системы Visa International, поддерживающий технологию 3D Secure.
MasterCard Secure Code (MSC)
Стандарт безопасности платежной системы MasterCard Worldwide, поддерживающий технологию 3D Secure.
Не все банки и интернет-магазины поддерживают данную технологию. Отличительным признаком того, что покупка совершается с использованием технологии MSC или VbV, является логотип MasterCard SecureCode / Verified by Visa на сайте интернет-магазина.
Как подключить карту к сервису 3D Secure
Для автоматической активации технологии 3D Secure по вашей карте Банк «МБА-МОСКВА», необходимо подключить услугу «SMS-информирование». При оплате товаров и услуг в сети Интернет, одноразовые пароли будут направляться на номер телефона, который был указан при подключении услуги «SMS-информирование».
Подключение услуги «SMS-информирование» осуществляется:
- В офисе Банка на основании заявления на подключение услуги «SMS-информирование» установленной Банком формы, подписанного держателем карты
- Самостоятельно через банкоматы Банка «МБА-МОСКВА». Для этого необходимо выбрать пункт меню – УСЛУГИ БАНКА, далее выбрать – SMS NOTIFICATION и ввести номер телефона, на который будут поступать SMS сообщения
CVV2/CVC2 — специальный код безопасности карты Visa / MasterCard.
Этот код представляет собой последние 3 цифры, размещенные на оборотной стороне карты, на полосе для подписи или рядом с ней.
CVV2/CVC2 код может использоваться для повышения безопасности и защиты от мошенничества в случае, если магазин, в котором совершается операция, не поддерживает технологии VbV или MSC.
Данный код может использоваться при совершении покупок не только в сети интернет, но и в других случаях, когда не производится считывание магнитной полосы карты (к примеру, при оплате покупок по телефону, электронной почте или при оформлении операции по импринтеру).
Иногда на сайтах интернет-магазинов поле для ввода данного кода может обозначаться иным образом (к примеру, «код безопасности», «security number» и т.п.)
В зависимости от того, какие технологии безопасности поддерживаются интернет-магазином, в котором планируется осуществить покупку, возможны следующие варианты проведения операции оплаты по карте в сети интернет:
Покупка по карте Visa / MasterCard, если интернет-магазин поддерживает технологию Verified by Visa / MasterCard SecureCode
- на сайте интернет-магазина Вы видите логотипы VbV / MSC
- Ваша карта подключена к 3D Secure (то есть, если вы активировали услугу «SMS-информирование», то оплата товаров и услуг вашей картой в данном интернет-магазине будет осуществляться с использованием самой современной технологии обеспечения безопасности платежей в сети Интернет — 3D Secure).
- Выберите покупку
- Оформите платеж, введя реквизиты карты Visa / MasterCard, которые запрашивает интернет-магазин
- Система автоматически осуществит проверку вашей карты. Если по ней возможно проведение операций по технологии 3D Secure, ваш запрос автоматически будет переадресован на следующую страницу:
- Дождитесь получения SMS-сообщения и введите одноразовый Пароль / SecureCodeTM
- Подтвердите операцию, нажав кнопку «Отправить» и дождитесь результата
- Если пароль введен верно, операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.)
- Если вы ввели неверный одноразовый пароль (или не ввели пароль), система направит на ваш номер телефона новый код и попросит ввести его еще раз (всего у вас есть 3 попытка ввода)
- Если одноразовый пароль введен неверно 3 раза подряд, вам будет отказано в проведении операции покупки и процедуру оплаты покупки необходимо будет запустить заново
Покупка по карте Visa / MasterCard, если интернет-магазин не поддерживает технологию Verified by Visa / MasterCardSecureCode
- Выберите покупку
- Оформите платеж, введя реквизиты карты Visa / MasterCard, которые запрашивает интернет-магазин
- Если магазин запрашивает код безопасности CVV2 / CVC2 — введите этот код, указанный на обороте вашей карты. Если на карте нет CVV2 / CVC2 кода — совершение операции невозможно
- Дождитесь результата совершения операции
- Если CVV2 / CVC2 код введен неправильно — операция будет отклонена
- если CVV2 / CVC2 код введен правильно, или интернет-магазин не запрашивает, или не передает в Банк CVV2 / CVC2 код — операция будет одобрена или отклонена в зависимости от результата проверки остальных условий, которые проверяются при совершении операции по карте (достаточность средств на счете, статус и срок действия карты, доступные лимиты проведения операций и т.д.).
Что такое секретный код безопасности карты CVV2 / CVC2, и где он находится на карточках MasterCard и Visa
Код безопасности карты (от англ. card security code – CSC) предназначен для проверки подлинности кредитной или дебетовой банковской карты при оплате товаров или услуг в интернете. Этот секретный код более известен как CVV2 (у карт Visa) или CVC2 (у карт MasterCard), состоит из 3-х цифр и присутствует на обратной стороне практически всех банковских карточек за некоторым исключением. Рассмотрим далее основное предназначение кода безопасности и его расположение на картах различных платежных систем.
Что такое код безопасности CVV2, CVC2, C >
Если вы хотя бы раз делали платежи в интернете (только не через интернет-банк, а, например, при оплате на сайте интернет-магазина или при пополнении счёта сотового телефона), то вам приходилось доставать свою кредитную (или расчётную) карту и заполнять форму оплаты на сайте её реквизитами. Обычно просят ввести номер карты, имя держателя, срок окончания действия и секретный код.
Вам могут встретиться разные наименования этого кода, но его назначение всегда одно – это дополнительный защитный элемент, обеспечивающий безопасность расчетов в интернете или любым другим дистанционным способом (без присутствия во время платежа карты и её владельца).
По значению этого кода осуществляется проверка подлинности банковской карты. Он не присутствует в составе информации на магнитной полосе или в чипе, его вы не увидите на чеке и его нельзя поменять, как ПИН-код. Это секретная информация, которую нельзя считать с карточки, но она может быть передана только самим владельцем карты (только во время оплаты на сайте). При краже данных карточки в интернете (см. аспекты безопасности далее) или её воровстве злоумышленнику становиться известным реквизиты карты и в том числе её секретный код, после чего ему не составит труда снять все ваши денежки. К счастью появились дополнительные технологии, такие как 3d-Secure, что в разы повышает безопасности онлайн расчётов.
ВАЖНО! Не путайте ПИН-код или номер карты (последние цифры) с кодом безопасности (кодом проверки подлинности карты).
У каждой платёжной системы своё наименование секретного кода безопасности.
- у VISA – это код CVV2 (Card Verification Value 2);
- у MasterCard – CVC2 (Card Verification Code 2);
- у American Express – CID (Card Identification).
В названии CVV2 / CVC2 присутствует цифра 2 по причине наличия кода CVV1 / CVC1 (или просто CVV / CVC), который используется для проверки подлинности карты при непосредственной оплате в торговых точках карточкой. CVV или CVC генерируется банком-эмитентом кредитной или дебетовой карты и кодируется в её магнитной полоске.
Карты American Express встречается в России редко, есть ещё ряд международных платёжных систем (например, китайская UnionPay), но мы их рассматривать не будем по причине того, что их практически в РФ нет.
Другие вариации названий кода безопасности: Credit Card ID (CCID), Card Verification Data (CVD), Card Verification Value Code (CVVC), Verification Code (V-Code, V Code), Card Code Verification (CCV).
Если кода безопасности нет на карте?
Не на всех картах предусмотрен код проверки её подлинности. Например, его нет на дебетовых (расчётных) картах начального уровня VISA Electron, Mastercard Cirrus Maestro, MasterCard Electronic.
Они не предназначены для расчётов в интернете, а используются для снятия наличных средств в банкоматах или для оплаты товаров и услуг в торговых точках. Хотя, к примеру, с выпуском VISA Electron код CVV2 всё равно формируется хоть он и скрыт на карте, а возможность оплаты в интернете определяется банком, выпустившим данную карту (уточняйте эту возможность при оформлении карточки).
С другой стороны, у вас есть возможность оплатить подобными картами только в тех интернет-магазинах, которые поддерживают соответствующую платёжную систему (например, Maestro) – они примут оплату без ввода кодов CVV2/CVC2, но этот вариант встречается очень редко. В основном принимают классические, золотые, платиновые карты: Visa (Classic, Gold, Platinum) и MasterCard (Unembossed, Standard, Gold).
Где находится код безопасности карты
Трехзначный код CVV2 / CVC2 (Visa / MasterCard) находится на обратной стороне карточки на бумажной полоске для подписи и расположен после номера карты, обычно там указываются последние 4 цифры номера (смотрите материал о внешнем виде банковской карты для более подробного изучения элементов вашей карточки). У карт American Express он уже четырёхзначный и расположение на лицевой стороне справа.
На виртуальной карте (выпускаются виртуально и используются для безопасных, обычно одноразовых расчетов, не имеют материального носителя) CVV2 или CVC2 можно узнать либо по телефону в виде смс-сообщения или вы его увидите на экране во время оформления.
Примеры расположения кода безопасности:
1. Код безопасности на карте Виза
2. Код безопасности на карте МастерКард
3. Код безопасности на карте American Express
Аспекты безопасности при расчётах в интернете
Для владельца карты (в особенности кредитной) важное значение имеет безопасность при онлайн-платежах в интернете. Код безопасности – один из способов её обеспечить, но он не может защитить от воровства денег со счёта.
Всё дело в том, что злоумышленнику достаточно знать реквизиты карты (они все присутствуют на ней) для получения доступа к деньгам. Получить они их могут с помощью, так называемой социальной инженерии (например, фишинг), когда под видом сообщений с официальных и известных сайтов (порталов, сервисов) мошенники массово рассылают письма с просьбой сообщить свои пароли, логины и в том числе данные кредитных карт (отправляя на поддельные страницы в интернете), играя тем самым на элементарной сетевой и финансовой безграмотности людей (подробнее о мошенничестве с картами здесь).
Отдав свои данные таким способом, можно лишиться всех своих денег на счёте. Воровать могут не только данные кредиток в сети, но и карточки из кошельков и карманов. В данном случае безопасность ваших денег будет зависеть от быстроты блокировки вашей кредитки.
С развитием финансовых технологий развиваются и сетевые технологии. В частности, новые версии интернет-браузеров обладают возможностью информирования о посещении подозрительного сайта (антифишинг).
Платёжные системы в свою очередь активно внедряют новую технологию 3d-Secure (называется: Verified by Visa у Visa, MasterCard Secure Code у MasterCard), дополняющую стандартные методы защиты платежей по картам. Перед каждой операцией генерируется одноразовый пароль и отправляется на сотовый телефон владельцу карты (только на номер, заранее привязанный к карте, куда приходят, например, смс при подключенной услуге смс-информирование), а оплата пройдёт только после введения в соответствующую форму присланного пароля.
Эта технология обеспечивает наивысший уровень безопасности на сегодняшний день, хотя и не защищает на 100%, поэтому рекомендуется выбирать банки с поддержкой 3d-Secure (к слову, по правилам международным платежных систем у каждого банка должна быть реализована эта технология, что не всегда выполняется банками).