Что такое код безопасности CVV/CVC: определение, процесс и примеры
Код безопасности CVV/CVC — это короткий защитный код карты для дополнительной проверки в операциях без предъявления карты; он не является PIN-кодом. Материал объясняет реальную роль, границы и частые ошибки при понимании термина «CVV/CVC».
Ключевые факты
- Определение: Код безопасности CVV/CVC — это короткий защитный код карты для дополнительной проверки в операциях без предъявления карты; он не является PIN-кодом.
- Место в процессе: Срок действия показывает допустимый период реквизитов, CVV или CVC используется для проверки в определённых каналах, а динамическое значение меняется по правилам продукта.
- Не путать: CVV/CVC / одноразовый пароль
Место в платёжном процессе
Для понятия «CVV/CVC» важен следующий процесс: Срок действия показывает допустимый период реквизитов, CVV или CVC используется для проверки в определённых каналах, а динамическое значение меняется по правилам продукта. Назначение, генерация и правила хранения этих элементов различаются.
При практической оценке понятия «CVV/CVC» учитывают следующее: продавец должен собирать только необходимые данные и учитывать область PCI DSS. Замена карты, изменение токена и политика эмитента могут повлиять на последующие платежи по сохранённым реквизитам.
Практический пример
Интернет-магазин использует CVV для текущей CNP-проверки. Согласие сохранить карту не разрешает продавцу хранить этот код после авторизации.
Отличия от близких терминов
| Термин | Определение |
|---|---|
| код безопасности CVV/CVC | это короткий защитный код карты для дополнительной проверки в операциях без предъявления карты; он не является PIN-кодом |
| одноразовый пароль | это код для одной операции или короткого периода, который может быть фактором проверки, но сам по себе не всегда образует полную SCA |
| проверка адреса AVS | это вспомогательная проверка, сравнивающая цифровые элементы адреса при оплате с данными эмитента и возвращающая результат совпадения |
Для «CVV/CVC» определяющим является следующее: это короткий защитный код карты для дополнительной проверки в операциях без предъявления карты; он не является PIN-кодом. В отличие от этого, «одноразовый пароль» — это код для одной операции или короткого периода, который может быть фактором проверки, но сам по себе не всегда образует полную SCA. Термины могут относиться к одной операции, но отвечают на разные вопросы.
Применение и ограничения
Ключевое ограничение понятия «CVV/CVC» состоит в следующем: PCI DSS запрещает хранить код проверки карты и другие чувствительные аутентификационные данные после авторизации даже в зашифрованном виде. Нельзя передавать код в чате, письме или недоверенной форме.
Частые вопросы
Ниже даны ответы на два частых поисковых вопроса о понятии «CVV/CVC».
Это то же самое, что одноразовый пароль?
Нет. Код безопасности CVV/CVC — это короткий защитный код карты для дополнительной проверки в операциях без предъявления карты; он не является PIN-кодом. Одноразовый пароль (OTP) — это код для одной операции или короткого периода, который может быть фактором проверки, но сам по себе не всегда образует полную SCA. Нужно отдельно сравнить объект, этап процесса и ответственную сторону.
Можно ли хранить защитный код после авторизации, если он зашифрован?
Для понятия «CVV/CVC»: нет. PCI SSC запрещает хранение кодов проверки карты и других чувствительных аутентификационных данных после авторизации даже при шифровании.
Эти первичные источники подтверждают определение и процесс для понятия «CVV/CVC». В реальной операции действуют актуальные правила продукта, сети и страны.