З кожним роком все більше сервісів та послуг ми отримуємо онлайн. Численні підписки на цифрові сервіси, оплата комуналки, купівля товарів в інтернет-магазинах, оформлення кредитів – все це можна зробити, не встаючи с дивану. Звісно, за умови, що в тебе є платіжна банківська картка. Проте за таку зручність іноді доводиться дуже дорого платити.
Гроші на твоїй картці потрібні не тільки інтернет-магазинам, але й шахраям, яких у міру зростання обсягу інтернет-операцій стає все більше. За даними НБУ, 2022 року зловмисники у різний спосіб привласнили понад 481 млн гривень простих українців. Це на 46% більше ніж у довоєнному 2021 році. Одним із способів боротьби із шахраями є так звана верифікація картки.
Верифікація це захід безпеки
Перш за все слід зазначити, що верифікація банківської картки не є верифікацією власника рахунку, яка виконується в межах фінансового моніторингу. Тут і нижче ми поговоримо саме про перший, більшою мірою технічний спосіб убезпечити гроші власника картки від шахрайських дій.
Тож що таке верифікація? За цим мудрим словом криється доволі проста з точки зору користувача процедура, метою якої є підтвердження того факту, що операція за карткою санкціонована саме її власником.
Кроки верифікації банківської картки
Існує кілька способів досягти цієї мети, хоча усі вони технологічно дуже схожі між собою. Що таке верифікація карти? Фактично, це запит, що банк надсилає власнику картки, коли той намагається скористатися нею для оплати послуг чи товарів в мережі інтернет на сторонньому ресурсі. Тобто не у застосунку чи веб-інтерфейсі самої фінустанови.
Наприклад, ти хочеш заплатити за букет квітів на сайті флориста. Інтернет-торговець відкриває для тебе форму, в яку ти маєш ввести реквізити картки: номер, строк дії та тризначний код з обороту. Фактично, цих даних достатньо, щоб банк-еквайр (той, що фактично проводить оплату карткою) здійснив транзакцію. Але ти, наприклад, міг забути картку на робочому столі, тож банк, який випустив твою картку хоче переконатися, що це саме ти купуєш квіти. Та надсилає на твій фінансовий номер або у мобільний додаток спеціальний код верифікації. У більшості випадків це 6 цифр. Щоб завершити оплату, тобі потрібно ввести цей код у формі на сайті магазину.
Інший тип верифікації картки застосовується, коли ти хочеш прив’язати картку до віртуального гаманця у смартфоні чи для здійснення регулярних платежів. Наприклад, для оплати сервісів Google, як от підписка на YouTube. В такому випадку після введення реквізитів картки сервіс «бронює» на твоїй картці невеличку суму, як правило, в межах 1-2 доларів США. При цьому у супровідних даних до операції, що дуже схоже на призначення платежу, вказує одноразовий пароль з кількох цифр.
Щоб підтвердити підписку та верифікувати картку, треба ввести цей код у форму на сайті сервісу, який ти хочеш оплатити. Дізнатися його можна також одним з двох способів: у застосунку, продивившись деталі вже проведеної транзакції, або в СМС на фінансовому телефоні.
Номер картки
Одне з найпоширеніших питань, які люди задають банкірам - чи можна давати номер банківської картки стороннім особам. З огляду на навалу карткового шахрайства, така обачність має сенс і може тільки вітатися. Але номер банківської картки не є секретом, його можна безпечно передавати будь-кому без жодних застережень. Адже сам він не містить інформації, яка могла б бодай якимось чином використовуватися для оплати чи зняття готівки. Це приблизно те саме, що повідомити незнайомцю місто, в якому ти живеш, не повідомивши ні вулиці, ні номеру будинку, ні номеру квартири.
Термін дії картки
Якщо повернутися до асоціації з адресою проживання, термін дії банківської картки є таким собі номером будинку. Це другий важливий елемент реквізитів картки, який потрібен для проведення онлайн-операції. Його все ще недостатньо для проведення оплати. Та все ж повідомляти його будь-кому не слід: для здійснення переказу на твою картку достатньо знати лише її номер. Тому якщо хтось запитує тебе про додаткові реквізити, в тому числі строк дії, слід проявити обачність: ймовірно, твій співрозмовник переслідує не зовсім чисті цілі.
CVV код
Що таке CVV? Прямий переклад з англійської фрази Card Verification Value/Code, з якої і складається абревіатура CVV або CVC, буквально означає «код верифікації (перевірки) картки». Це добре відомі три цифри на звороті картки, за якими так жадібно полюють шахраї в інтернеті.
Якщо сервіс, що приймає оплату, не має додаткового захисту у вигляді верифікації, номеру картки, строку її дії та CVV достатньо, щоб здійснити платіж в мережі інтернет. Саме тому зловмисників так цікавить саме повний набір з цих даних.
Слід заначити, що сторонні неавторизовані сервіси, як от інтернет-магазини, не мають права збирати та зберігати такі дані. А в банках та авторизованих платіжних сервісах, чия безпека підтверджена сертифікатом PCI DSS, вони надійно захищені. Тому у більшості випадків джерелом цих даних для шахраїв стають самі власники. Не завжди вони роблять це свідомо, але суті це не змінює.
В жодному разі ніколи та нікому не можна повідомляти CVV-код. Хоч би ким не називався той, хто запитує таку інформацію. Якщо твій банк підтримує таку функцію, встанови динамічний CVV у застосунку. В такому разі код автоматично та регулярно змінюватиметься. Може це й не дуже зручно, але безпечно.
Закон про запобігання та протидію легалізації
Наостанок ще раз заначимо, що усе згадане вище стосується лише питань безпеки карткових розрахунків. Відтак не слід плутати верифікацію картки з верифікацією клієнта згідно чинного законодавства, що регулює питання фінансового моніторингу.
Так, усі українські банки за законом мають з певною регулярністю, відповідно до ступеню ризиковості клієнта, верифікувати власників рахунків, відкритих у банку. На практиці це означає, що раз на 1-3 роки кожен українець, що має банківський рахунок, має підтвердити свою особу. Наприклад, візитом з паспортом до відділення фінустанови, або за допомогою застосунку Дія. Та це тема для окремої розмови. Вона не стосується верифікації карток.