Как защититься от мошенничества при выдаче CVV

Я думаю, у вас неправильное представление о том, что такое CVV.

Во-первых, каждый раз, когда вы вводите его на веб-сайт, вы «отдаете» его кому-то так же, как если бы вы отдавали его по телефону. Может быть, вы верите, что они его не сохранят, но почему вы доверяете сайту больше, чем человеку? Я не.

Цель CVV состоит в том, чтобы иметь вторую форму проверки, когда вы выполняете транзакцию без карты (это означает, что карта физически не находится в руке продавца и не считывается или не считывается чипом), чтобы повысить вероятность того, что человек фактически держит карту. Использование вашей карты по телефону — это одна из форм транзакций без карты, как и в Интернете.

Это не гарантирует безопасность. Что он делает, так это имеет вторую вещь, которую потенциальный вор должен был бы украсть. Поэтому, когда вор загружает базу данных карт, используемых, например, у какого-либо продавца, предполагая, что продавец следовал правильной практике, они также не получали номера CVV, поэтому они более ограничены в том, где они могут использовать украденные номера карт. Человек, запрашивающий его для транзакции по телефону, помогает вам здесь: он снижает вероятность того, что кто-то, кто украл номер вашей карты, сможет совершить с ним мошенническую транзакцию.

Кроме того, CVV на самом деле не предлагает достаточной защиты. Конечно, кто-то, будь то человек по телефону или человек, стоящий за веб-сайтом, может взять этот CVV, записать его, а затем злоупотребить номером вашей кредитной карты и CVV. Это не ваша вина, и эмитент вашей кредитной карты не собирается вас упрекать.

Вы можете увидеть дополнительную информацию в некоторых статьях, таких как эта от AVG :

Вас также могут попросить ввести защитный код вашей кредитной карты при обработке платежа по телефону. Как и в случае с онлайн-транзакциями, это обычно безопасно — вам просто нужно быть уверенным, что никто не подслушает детали, которые вы сообщаете (поэтому избегайте публичных мест при этом).

Вот статья nerdwallet , в которой все обсуждается с точки зрения владельца бизнеса:

Как снизить риск мошенничества?

...

Получите всю необходимую информацию при удалении информации о кредитной карте клиента, включая номер карты, дату истечения срока действия, код CVV и почтовый индекс для выставления счетов. Кроме того, убедитесь, что вы указали имя клиента точно так, как оно указано на карточке, включая средний инициал, если применимо.

Потребитель обсуждает случай, когда вам не нужно было вводить его - лично. Но он включает комментарий от Mastercard, подтверждающий, что общение по телефону считается нормальным:

«Трудно придумать причину, по которой сотрудник попросил бы покупателя назвать свой код CVC2 для транзакции в магазине», — сказал представитель. «Как вы заметили, коды были созданы, чтобы помочь аутентифицировать держателей карт для онлайн-покупок и покупок по телефону».

Наконец, из торгового соглашения Visa некоторые примечания:

Почтовые/телефонные заказы (MO/TO) и продавцы электронной коммерции должны проверять в максимально возможной степени личность держателя карты и действительность транзакции.

В этом разделе заказы по почте/телефону обрабатываются так же, как и электронная коммерция.

Если возможно, используйте инструменты предотвращения мошенничества, такие как Card Verification Value 2 (CVV2)*, Address Verification Service (AVS)**, Verified by Visa и Visa Checkout. Для получения дополнительной информации посетите www.visa.com.

Обратите внимание на инструкцию для заказа по телефону (и даже по почте!) для использования CVV2.

Спросите CVV2

Card Verification Value 2 (CVV2)* — это трехзначный код безопасности, напечатанный на оборотной стороне карты Visa на панели для подписи, который помогает подтвердить, что клиент владеет картой во время заказа. (См. «Функции карты Visa и элементы безопасности» на стр. 26 в Разделе 2 «Операции с предъявлением карты» данного документа.)

Конечно, хранить эту информацию строго запрещено, независимо от типа продавца:

CVV2 держателя карты никогда не может храниться как часть информации о заказе или данных клиента. Хранение CVV2 строго запрещено после авторизации.

В Австралии кажется обычной практикой, когда при оплате чего-либо по телефону парень на другой стороне спрашивает номер кредитной карты, срок действия и номер CVV!

Это так же распространено в США.

Как удостовериться, что я не стал жертвой мошенников при оплате услуг кредитной картой по телефону?

Регулярно заходите на сайт своей карты и проверяйте наличие неизвестных списаний.

Откажет ли поставщик кредитной карты в защите от мошенничества, если я сам выдал CVV?

Почему они должны, зная, что вы должны указать CVV во время телефонных транзакций?

Я отказался выдавать свой CVV, что привело к отказу в обслуживании.

Вполне понятно, учитывая, что человек, не знающий CVV, с большой долей вероятности совершает что-то криминальное.

Проблема в том, что вы, кажется, думаете, что CVV — это гарантированная защита от мошенничества, когда это всего лишь один уровень защиты.