Просьба назвать все цифры с карты – одна из уловок банковских мошенников, но постепенно она уходит в прошлое. Тем не менее, технически у банков есть возможность делать с кодом безопасности что угодно – вплоть до того, чтобы не печатать его на карте.
Все уже знают, что на пластиковой карте есть три набора данных: номер (который можно сообщать всем), срок действия карты и код безопасности (которые вместе с номером не стоит сообщать никому). Имея все три реквизита, можно провести оплату с карты – банк посчитает, что карта в руках у ее держателя. Передавать эти данные посторонним, как и саму карту, нельзя согласно условиям договора.
Но не все замечали, что на картах была еще одна необычная деталь – бумажная полоска (прямо под магнитной полосой) для подписи клиента. По правилам, оплата должна подтверждаться либо пин-кодом, либо подписью клиента на чеке. И если терминал «соглашался» на подпись, кассир обязан проверить соответствие подписи на карте и на чеке. В реальности этим, конечно, никто не занимался.
А сейчас для оплаты картой на сумму до 3 тысяч рублей достаточно приложить карту или телефон. Но еще раньше платежные системы разрешили не ставить подпись, а многие банки изначально выпускают карты даже без бумажной полоски. Скажем честно, вряд ли это вообще кто-то заметил, ведь многие даже не знали о необходимости расписаться на карте.
Но на самом деле банки могут отказаться и от кода безопасности – его называют CVV или CVC-кодом. Это три цифры с обратной стороны карты, которые являются своеобразным ключом, дающим доступ к деньгам на карточном счете. Тот факт, что код написан прямо на карте, считается опасным – например, официант в ресторане может незаметно сфотографировать карту с обеих сторон и получить доступ к деньгам.
Некоторые «эксперты» советуют сдирать запоминать CVV-код и сдирать его с карты. Это может быть не по правилам, ведь клиенту карта не принадлежит, она в собственности банка. Но и сами банки могут усовершенствовать технологию. Например, один из зарубежных банков внедрил три возможных варианта для клиента:
- действует код, написанный на карте. Это стандартный вариант – какой код на карте, тем и нужно подтверждать покупку;
- действует код, который выберет клиент. То есть, в приложении банка можно заменить код на любые 3 цифры по своему усмотрению – и действовать будут именно эти цифры;
- код автоматически меняется каждые 30 минут, актуальный можно увидеть только в приложении. Соответственно, для каждой оплаты будет актуален отдельный CVV-код.
Другой зарубежный банк пошел еще дальше – и вообще не печатает код на карте. То есть, узнать его можно исключительно в мобильном приложении банка:
Что интересно, возможности приложения банка на этом не заканчиваются. Например, в нем можно не только выбирать пин-код или настраивать специальные лимиты на операции, но и также отключить магнитную полосу или бесконтактную оплату. Многие боятся, что мошенники незаметно считают код с полосы или саму карту в общественном транспорте – и для таких «параноиков» можно вообще отключить все, кроме чипа.
А еще можно отключить возможность снятия наличных в банкомате (если, например, дать карту кому-то для оплаты своих покупок), и гибко настроить лимиты на оплату покупок без ввода пин-кода даже для оплаты не бесконтактным способом.
В общем, возможности современных необанков (в описанных случаях это украинские банки) действительно очень широкие – и во многом позволяют минимизировать риски мошенничества.