Что такое CVV и CVC на банковской карте
Уровни защиты банковской карты
Держатели пластиковых карт, чтобы подтвердить доступ к денежным средствам, находящимся на карточном счете, пользуются различными степенями защиты:
Очень часто CVC (Card Verification Value) путают с PIN (Personal Identification Number) или уникальным номером платежной карты. Но:
Важно знать, что наличие CVC-кода не является обязательным условием для совершения онлайн-платежа. Продавец может потребовать код, а может и не потребовать.
Что такое CVC и CVV на банковской карте
При оплате в стационарных торговых точках и сервисах держатель карты может предъявить пластиковый носитель, а при дистанционных операциях, такой возможности нет. Именно для идентификации личности в интернет-пространстве нужны секретные цифровые проверочные коды, включенные в учетную запись:
Разница в терминологии и аббревиатурах не отражается на технических характеристиках кодов.
Чтобы правильно пользоваться пластиковой картой, обязательно нужно представлять, что такое CVC-код\CVV-код на банковской карте.
.jpg)
Где находится CVV и CVC на банковской карте
У неопытных пользователей, недавно открывших для себя возможности дистанционного шопинга, могут возникнуть резонные вопросы: “Где расположен на карте CVC-код?” или “Где на карте находится CVV-код?”.
Исключение составляют карты, выпускаемые и обслуживаемые платежной системой American Express. На картах американской финансовой компании код, выполненный мелким шрифтом, находится на фронтальной стороне.
Как выглядят коды CVV и CVC
Коды проверки подлинности карты выглядят как комбинация:
Обратите внимание, что на банковских картах МИР, в месте, где должен находится трехзначный код, можно обнаружить два блока, состоящих из семи цифр:
В чем разница между кодами?
Когда мы говорим о кодах, числовое значение которых нанесено способом индент-печати на пластиковой карте, мы имеем в виду коды CVC2 и CVV2. Совершая платежи или покупки в интернете, держатели карточных продуктов вводят коды, визуально видимые на карте.
Обратите внимание, что вводимые при онлайн-шопинге кодовые комбинации не сохраняются в базе данных онлайн-ритейлеров. После того, как платежная транзакция удачно проведена, сведения автоматически удаляются.
Существуют еще две группы кодовых комбинаций:
Применение кодов
CVC/CVV-коды нужны при:
Чтобы не стать объектом мошенников, не вводите персональные данные, в том числе коды безопасности, на непроверенных сайтах. После того, как денежные средства будут переведены непосредственно держателем карты, опротестовать транзакцию практически невозможно.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Что такое код CVC2 (CVV2) на банковской карте
CVC2 (Card Verification Value 2) — код проверки подлинности банковских карт Visa (уровней Classic, Gold, Platinum).
Такой же код для платежных карточек системы MasterCard называется Card Validation Code 2 — CVC2. Суть одна, разнятся только сами терминологические сочетания.
CVV2-код: что это и для чего нужен
Этот номер (чаще 3 цифры, но возможны 4) позволяет подтвердить операцию, которую пользователь проводит через интернет. Это способ подтвердить подлинность карты и факт, что пользователь является владельцем карты (ведь только он может видать номер на реальной карте). То есть конкретный человек удостоверяет, что физически владеет картой.
Те, кто знает, что такое код CVC2 (CVV2) на банковской карте, не всегда его используют. Он запрашивается далеко не всеми продавцами. Некоторые банки запрещают подобные транзакции для отдельных карт. Сейчас есть иные способы аутентификации (например, через SMS на указанный клиентом банка номер).
Где указан код CVC2 (CVV2)
Код CVC2 (CVV2) числится на оборотной стороне карты, на магнитной полосе, после подписи владельца (крайние цифры справа). Наносится на карту посредством тиснения либо идент-печати (символы словно выгравированы, а затем окрашены; не выступают над поверхностью карточки).
Есть случаи, когда CVV2 нет на карте. Его не указывают на дебетовых (расчетных) картах начального уровня Visa Electron, Mastercard Cirrus Maestro, MasterCard Electronic. Однако при эмиссии карточки код все равно создают.
Кратко о терминологии
Синонимы CVC2 (CVV2):
Код CVV (CVC) написан на магнитной полосе. Он проверяется системой, когда человек пользуется банкоматом либо терминалом.
Гарантия безопасности
Продавцам товаров и услуг запрещено хранить коды CVC2 (CVV2) даже непродолжительное время. Они служат только для мгновенной аутентификации пользователя карточки.
Если требуется отправить ксерокопию либо скан платежной карты (иногда запрашивают, например, букмекерские конторы), код CVC2 (CVV2) надо заклеивать (прикрывать куском плотного материала).
Код CVC2 (CVV2) нельзя разглашать посторонним (равно как и выкладывать в Сети фото своих банковских карт), иначе злоумышленники смогут расплатиться за покупки, украв данные карты.
Что такое CVV и CVC коды на банковской карте и кому их можно сообщать?
«Не разглашайте информацию, указанную на карте» – твердят нам со всех сторон. А потом при онлайн-покупках просят ввести какие-то цифры. Можно ли это делать? Не украдут ли наши данные и деньги? Что вообще значат все эти цифры? Рассказываем доходчиво и подробно.
На данный момент около 70% населения планеты имеют в распоряжении хотя бы одну платежную карту. Для некоторых количество платежных и кредитных карт исчисляется не единицами, а десятками. Однако о грамотном использовании карт, безопасности поведения с ними мы все знаем далеко не все.
На лицевой стороне карты чаще всего есть следующие данные:
Номер карты. Четыре группы по четыре цифры. Это уникальный номер карты. По первой цифре можно определить, какой платежной системы карта перед вами. Начало с 4 – Visa, 5 – MasterCard, 6 – БЕЛКАРТ.
Срок действия карты. Месяц и год, до которой действует карта. Карта будет работать до последнего дня месяца, указанного здесь. Перевыпуск желательно заказать заблаговременно.
Имя и фамилия владельца карты. Бывают и безыменные карты, но их меньшинство. Интересно, что в Беларуси именные карты выпускаются с именем, указанным на латинице как в паспорте.
Логотип платежной системы. Visa, MasterCard, Maestro, American Express, БЕЛКАРТ и прочие. Это помогает видеть, где картой можно пользоваться, а где нужны другие инструменты.
Что такое CVV и CVC-коды на банковской карте?
Изначально оба кода – это номера для идентификации пользовательского счета платежной системой. Код нужен, чтобы банк определил плательщика как реального держателя карты, который имеет доступ к платежным реквизитам.
CVV – Card Verification Value – дословный перевод «значение верификации карты». Это номер, зашифрованный в магнитной полосе карт международной платежной системы Visa.
CVC – Card Validation Code или «Проверочный код карты». Это код безопасности, применяемый в картах системы Mastercard.
Разница в аббревиатурах, как можно догадаться, в принадлежности к определенной платежной системе и их протоколам безопасности.
Где находятся CVC и CVV коды на карте и как их узнать?
Идем на обратную сторону карточки. Именно здесь расположено то, что лучше скрывать от посторонних глаз. И именно здесь вы найдете заветные 3 цифры, необходимые для проведения онлайн-оплаты.
Для чего нужны коды на обратной стороне карты?
Вам понадобится CVC или CVV код для:
Если сзади карты нет 3 цифр, то такая карта не предназначена для совершения описанных выше сделок.
CVC и CVV коды – это своеобразная замена пин-кода при совершении онлайн транзакций. Вводить их можно и нужно при онлайн-переводах, онлайн-покупках и пополнении электронного кошелька. Однако стоит помнить о правилах безопасности:
Если вам звонит человек, который представляется сотрудником банка, то:
При совершении кражи с карты обратитесь с заявлением в милицию!
Почему нельзя сообщать CVV или CVC код карты?
С этим кодом мошенники могут пользоваться вашими деньгами. Например, совершить покупки, перевести ваши деньги на собственные счета.
Будьте бдительны и внимательны. У тех, кто их считает и бережет деньги, они задерживаются на подольше!
Читайте нас в Telegram и Яндекс.Дзен первыми узнавайте о новых статьях!
Что такое CVV2 CVC2 код на банковской карте?
Кандидат экономических наук, эксперт сайта.
Развитие банковского сектора услуг достигло самых удаленных уголков России и пластиковой карточкой сегодня никого не удивишь. Однако, параллельно с развитием технологий проведения оплат за товары и услуги, развиваются и способы кражи денежных средств с карт или счетов их владельцев.
Секретный код, как защита от мошенников
Мировые платежные системы используют схожие технологии по защите своих клиентов от мошенников. Для этих целей они используют систему CSC, которая предусматривает следующие коды:
Пластик можно похитить, но снять деньги удается только раз, да и то не всегда. Хозяин в большинстве случаев моментально его блокирует. Наиболее эффективно – сделать дубликат. Банковская карта, как и любой продукт современного мира, может быть подделана. Достаточно узнать исходные данные, которые нанесены на её лицевую сторону. Однако воспользоваться ей можно лишь зная дополнительный код.
Код безопасности на карте MasterCard нанесен на магнитную ленту и называется CVC (контрольное число карты) и, аналогично, CVV код на карте Visa (проверочный код карты).
Вторым уровнем защиты от мошенников является подтверждение аутентичности владельца карточки. При обналичивании денег со счета через банкомат или расчете за приобретенные товары и услуги в реальных торговых предприятиях, используется PIN-код. Для проведения расчетов без предъявления банковской карты (card not present или CNP) платежные системы используют:
Что такое CVC код на банковской карте MasterCard с цифрой 2? Это дополнительно сгенерированный секретный код, подтверждающий право владельца карточки на проведение платежных операций через интернет. Цифра 2 означает, что существует два вида кодов CVC. Первый подтверждает подлинность самой карточки во время считывания информации с магнитной полосы банковским терминалом, а второй, CVC2, – комбинация из трех цифр, генерируемая компьютером во время ее выпуска, служит для идентификации владельца при расчете за товары через электронные платежные системы.
Что такое CVV код на карте Visa? Аналогично MasterCard, у карты Visa есть CVV и CVV2 коды, с теми же функциями и количеством секретных цифр.
Отметим, что они наносятся и на кредитные и на дебетовые карточки.
Место нахождения дополнительных кодов
Где находится код безопасности на карте Visa? Проверочный код CVV2 нанесен на обратной стороне пластиковой карточки, в конце бумажной полосы для росписи собственника. Он представлен тремя цифрами. Немного сложнее дело обстоит с MasterCard. У нее, также на оборотной стороне, приведены две цифровые комбинации. Первая, четырехзначная, дублирует окончание номера пластика, а вторая, трехзначная, и есть CVC2 код.
Где на карте Сбербанка Visa Virtual или MasterCard Virtual, а также на аналогичных виртуальных картах других банков расположен код для электронных расчетов? У Альфа-Банка на Virtual Card его можно увидеть на фотографии лицевой стороны карточки вместе с остальными реквизитами. В остальных случаях он высылается посредством СМС на привязанный к электронному кошельку в момент его регистрации мобильный номер. Его, как и PIN, следует запомнить или же записать.
Где код безопасности на карте Maestro? Для расчетов за товары, приобретенные в интернете, CVV/CVC-код на карте Сбербанка Маэстро не предусматривался изначально. Пластик выпускался для выплаты заработной платы с целью последующего её обналичивания через банкомат, а также для оплаты товаров или услуг через банковский терминал.
Отсутствует такой код и у дебетовых карточек низшего класса Electron и Electronic. У них такие же функции, как и у Maestro. Для онлайн-шоппинга, в таком случае, следует оформить пластик с соответствующим допуском (например, Visa Classic).
В целях безопасности рекомендуется на таком пластике не держать деньги, а переводить их туда только для совершения конкретных покупок в интернете. Примером может служить следующий порядок действий: после регистрации на сайте продавца набираете виртуальную корзину, смотрите итог, а затем переводите на карточку с кодом CW CVC необходимую для оплаты сумму, что защитит вас от фишинга.
Справочно: что это – фишинг? Вид интернет мошенничества, при котором у держателей карт выманиваются их реквизиты, а затем с их помощью воруются деньги. При этом нет разницы, электронный или реальный пластик использовалась для расчетов.
В последнее время банки-эмитенты, при оформлении Visa Electron, генерируют код CVV2, но не наносят его на тыльную сторону банковской карточки. Его, вместе с ПИН-кодом, печатают в закрытом конверте.
Наличие секретного кода вовсе не означает, что это необходимое и достаточное условие для осуществления онлайн-шоппинга. Истребование CVV2/CVC2 не является обязанностью продавца, а лишь его возможность удостовериться в праве покупателя расплачиваться указанной банковской карточкой. Возможность проведения платежей в режиме CNP банками по различным видам карт может быть заблокирована, а поэтому наличие кода не может быть достаточным.
Как узнать, можно ли с конкретного пластика рассчитываться за онлайн-покупки? Уточнить это можно при ее оформлении или по телефону горячей линии банка, приведенному мелким шрифтом на тыльной стороне пластика.
Удаленная оплата
Активировав функцию «Оплатить» на сайте продавца, пользователь попадает на страницу для проведения платежа. Здесь следует внимательно посмотреть и заполнить следующие данные:
После заполнения всех полей, платежная система проводит проверку указанных реквизитов. По ее итогам возможно одобрение платежа или отказ в его проведении.
Что значит отказ в оплате? В заполненной покупателем форме неправильно указаны реквизиты или превышен один из лимитов банка. Также может оказаться, что недостаточно средств для оплаты товара, или же карта не может использоваться в этих целях даже при наличии дополнительного кода на обороте.
У добросовестных продавцов защитный код CVV2/CVC2 не фиксируется и не сохраняется. С каждой новой покупкой его необходимо вводить заново.
Картой Maestro можно удаленно рассчитываться лишь у ограниченного количества продавцов.
Зачем нужен защитный код
Защитный код идентифицирует владельца карточки при оплате в режиме card not present. С его помощью предотвращаются попытки мошенников похитить деньги со счета ее держателя. Поэтому, если код стал известен третьим лицам, счет в банке следует немедленно блокировать и заменить карточку.
Правила безопасности
Механизм защиты не сработает, если владелец не будет следовать простым правилам:
Защитный код на карточках служит дополнительной защитой денежных средств клиентов банков.
Секреты вашей банковской карты. Что означает её номер?
Наличка – это неудобно и опасно, поэтому уходит в прошлое. Благо, терминалы для приема карт и оплаты смартфонами уже можно найти даже в киосках в глубокой провинции.
Рассказываем, что внутри у банковской карты, чем чип отличается от магнитной полосы и как происходит оплата смартфоном.
Из чего состоит номер карты
Стандартный номер карты состоит из 16 цифр. Он уникален для конкретного банка и определенной платежной системы.
Номера либо выдавливают (эмбоссируют), или наносят краской. Первое дороже, но надежнее: выдавленные цифры не стираются от частого использования.
Первые 6 цифр в номере – банковский идентификационный номер (БИН) эмитента (банка, который выпустил карту). Расшифровать цифры можно, к примеру, здесь.
Первая цифра определяет платежную систему:
► 2: Мир
► 3: American Express, JCB International
► 4: VISA
► 5: MasterCard – 5
► 3, 5 или 6: Maestro
► 6: China UnionPay
► 7: УЭК
Банки используют определенные комбинации первых цифр для разных карт. Например, номера «Пенсионной карты МИР» и «МИР Сбербанка России» начинаются с 22, дебетовая карта «Аэрофлот» (Visa Gold и Visa Classic) Сбербанка или Visa Classic – с 4276.
Цифры с 7 по 15-ю – непосредственно номер карты. В нем указан тип карты (дебетовая или кредитная), валюта, регион выпуска и др.
Последняя цифра является проверочным числом. Она вычисляется по алгоритму Луна, чтобы избежать ошибок при вводе номера.
Проверить номер можно на этом сайте. Но будьте внимательны! Алгоритм хорошо ловит ошибки в одной цифре, но он не заметит перестановки цифр 0-9 и 9-0, может пропустить и другие ошибки.
Выпускаются карты и с более длинными номерами. Дополнительные цифры используют, чтобы обозначить субнаправления или подпрограммы.
Так, у карт Maestro и карты мгновенной выдачи «Momentum» Visa Сбербанка часто 18-значные номера. Есть и варианты с 19 знаками.
Бывает и наоборот. У многих карт American Express, а также виртуальных карт Visa и MasterCard Сбербанка всего 15 цифр в номере. Минимальное количество цифр – 13.
Выпускают карты и без нанесенного номера и других данных. Так безопаснее. Реквизиты можно узнать в мобильном приложении.
Как работает магнитная полоса
Первая в мире карта с магнитной полосой
Изначально магнитную полосу пытались приклеить на карту клейкой лентой. Но сделать это ровно было очень сложно = полоса деформировалась и переставала читаться.
Расстроенный инженер, который целый день пытался наклеить полосу на карту, рассказал о проблеме жене. Та предложила прогладить полосу на пластиковой карте утюгом и вплавить её. Получилось!
Стандартная ширина магнитной полосы – 9,52 мм. В ней три дорожки шириной 2,79 мм.
Формат записи на дорожки разный. Так, на первой хранится до 76 заглавных букв латинского алфавита, цифр, спецсимволов. Запись на второй дорожке начинается с «;», дальше – до 37 символов: цифры, знак «=», «+» вместо пробела, «?» – символ завершения записи.
Строка на третьей дорожке начинается с «_», заканчивается «?». Между ними – до 104 символов: цифр и «+» вместо пробела. Плотность записи на первой и третьей дорожках – 210 бит/дюйм, на второй – 75 бит/дюйм. Буквы и спецсимволы занимают 7 бит, цифры – 5 бит. Так как разработчики точно знают, что значение не займет все 8 бит (1 байт) места, они используют такие нестандартные кодировки для экономии памяти.
Данные на полосе определяют карту в банковской системе. Они позволяют отправить запрос на оплату и получить либо подтверждение, либо отказ. Но кассир не видит остаток на вашем счету или ваши личные данные.
Полосы в основном черного или коричневого цвета, но бывают и других оттенков. Черные – это карты HiCo (High Coercitive – высококоэрцитивные), которые работают с магнитными полями напряженностью 2750-4000 эрстед. Они более долговечные.
Коричневые – LoCo (Low Coercitive – низкокоэрцетивные). Рассчитаны на напряженность магнитного поля всего в 300 эрстед. 1 эрстед – около 80 А/м. Банковские карты обычно HiCo, дисконтные или топливные – LoCo.
HiCo-карта не повредится от контакта с не слишком сильным магнитом, LoCo такой встречи может и не пережить. Вывод: носите LoCo-карты в кошельках без металла и магнитных застежек.
Но все карты с магнитной полосой со временем выходят из строя. Магнитный слой просто стирается от частого считывания.
Как устроены бесконтактные карты
Карты EMV (стандарт был разработан Europay, MasterCard и VISA) можно приложить к терминалу для оплаты. В пластик таких карт встроены электронные компоненты:
Карта обменивается данными с терминалом по протоколу ISO/IEC 14443 на частоте 13,56 МГц. Процесс похож на работу с RFID-метками.
Когда вы совершаете покупку, кассир создает предварительный чек и сообщает вам сумму для оплаты. Вы прикладываете карту к терминалу. Можно не касаться – достаточно расстояния до 10-15 см.
Колебательный контур попадает в переменное магнитное поле, образуется переменный ток. Катушка индуктивности запасает энергию в своем магнитном поле, конденсатор заряжается от неё, основной чип получает питание.
Карта и терминал аутентифицируют друг друга, проверяя подлинность криптограмм. Терминал должен убедиться, что карта подлинная, а карта – что всё в порядке с терминалом. Сигнал от считывателя в терминале передается за счет модуляции сигнала. Чип карты распознает такие изменения.
На карте можно подключить нагрузочное сопротивление и или изменить емкость конденсатора, чтобы повысить силу тока в контуре карты и, соответственно, передать данные с неё.
Если карта и терминал узнали друг друга, основной чип карты запускает платежное приложение. Оно генерирует ключ для оплаты, и на терминал отправляется сигнал с зашифрованными данными карты, в том числе CVV-код.
Кассовая программа получает информацию от терминала и связывается с банком. Если банк подтверждает подлинность данных и видит достаточный остаток на вашем счету, он разрешает транзакцию. Если она больше допустимого значения, запрашивается подтверждение платежа (PIN-код).
Транзакция проходит через банк-эквайер (который обслуживает терминал) в платежную систему и до банка-эмитента (который выпустил карту). Деньги списываются с вашего счета. Терминал выдает чек об успешной оплате.
Также можно установить приложение, которое позволит платить по NFC со смартфона на смартфон. Такая функция есть и в некоторых приложениях крупных банков.
Карты с чипом гораздо сложнее подделать, чем карты с магнитной полосой. Они долговечнее и принимаются практически во всех терминалах и банкоматах за границей.
На одной карте с чипом может работать несколько апплетов. В результате вы, к примеру, можете использовать её непосредственно как банковскую карту и как проездной билет.
Почему CVC/CVV никому нельзя сообщать
Множество платежей (как правило, мелких) не нужно подтверждать PIN-кодом, паролем из SMS или другими способами. Вас как клиента банка идентифицируют по номеру карты, сроку её действия и CVC/CVV-коду.
Такие схемы упрощенной идентификации обычно используют интернет-магазины. Но даже если нужно подтверждение из SMS, push-сообщения или кода в приложении, всё это можно перехватить с помощью вредоносного ПО.
Результат – подозрительные покупки с вашей карты совершаются, пока на ней вообще есть деньги. Но чаще мошенники, зная реквизиты и CVC/CVV, просто переводят деньги с одной карты на другую, а затем обналичивают их в банкомате.
Как обезопасить карту от мошенников
Технически официант или кассир, которому вы передаете карту, может сфотографировать её или запомнить номер, срок действия и CVC/CVV. А затем расплатиться вашей картой в интернет-магазине или в своем же заведении.
Даже если вы напишете заявление о краже денег в банк, средства вам не вернут. По закону, если вы показали карту, то раскрыли её данные третьим лицам. А значит, сами виноваты.
Чтобы этого не произошло, достаточно отрезать часть пластика с номером – например, последние четыре цифры. Карта по-прежнему будет работать. Магнитную полосу вы не повредите, катушку индуктивности вокруг чипа не заденете.
Лайт-вариант – закрасить или стереть CVC/CVV.
Как работает 3D Secure
3D Secure (Three-Domain Secure) – это защищенный протокол, который добавляет ещё один уровень безопасности вашим платежам с карты. Он помогает убедиться, что операцию проводит владелец карты, а не мошенники.
3D Secure создавали для CNP-операций (card not present) – оплат в интернете. Вы можете проводить их без самой карты, достаточно её фото или реквизитов.
Прототип решения разработали в Visa для работы сервиса Verified by Visa (VbV). Позднее протокол приняли и другие платежные гиганты: Mastercard (Mastercard SecureCode, MCC), JCB International (J/Secure), Мир (Мир Accept) и др.
Для оплаты в интернете вы вводите на сайте номер карты, срок её действия, имя держателя карты и код проверки ее подлинности (например, CVC2). Если сайт и банк поддерживают 3D Secure, вас перенаправят на сайт банка, который выпустил вашу карту.
Банк пришлет код подтверждения вам в SMS, в мессенджере или в банковском приложении. Реже используются разовые коды с листочка или постоянный код, который вы установили.
После того, как вы введете проверочный код на странице, банк проверит его. Если введенный код совпадет с отправленным, транзакция будет выполнена.
Как видите, в схеме Three-Domain Secure три домена: сайта или эквайера, который принимает за него оплату, платежной системы, в которой выпущена ваша карта, и банка, который её выпустил.
Данные для подтверждения платежа не сохраняются в интернет-магазине. Он может получить только часть реквизитов. Согласитесь, к банку, который выпустил вашу карту, или платежной системе вроде Visa или MasterCard, доверия больше.
Если на сайте есть логотипы Masterсard SecureCode и/или Verified by Visa, он поддерживает 3D-Secure. Подключена ли ваша карта к 3D-Secure, лучше уточнить в банке.
Важно: если ваш банк и ваша карта поддерживают 3D-Secure, а интернет-магазин нет, то если с вашей карты совершат несанкционированную транзакцию, отвечать будет интернет-магазин. Если сайт, наоборот, поддерживает технологию, а ваша карта нет, то ответственность будете нести вы.
Минус в том, что 3D-Secure – необязательная технология. Никто не может заставить её использовать. Но если есть выбор, лучше заказывать в магазинах с 3D-Secure.
Как смартфон заменяет карту
Смартфоны с NFC-чипами могут заменить карты для бесконтактной оплаты. Apple Pay, Samsung Pay, Android Pay и другие «пеи» работают с картами определенных платежных систем и конкретных банков.
В приложении карта оцифровывается, и её номер нигде не сохраняется – ни на смартфоне, ни на серверах приложения. Продавцы тоже не видят номер карты.
Вместо номера генерируется токен. Только банк или платежная система могут сопоставить этот токен с номером карты.
При оплате NFC-устройством в терминале касса так же, как и при обычной оплате, генерирует предварительный чек. Вы запускаете приложение и подносите смартфон к терминалу. Он устанавливает связь с терминалом, эмулируя карту.
Для эмуляции карты используется технология HCE (Host-based Card Emulation). NFC-контроллер обеспечивает передачу данных из платежного приложения в смартфоне на терминал и обратно.
Когда сеанс связи установлен, смартфон получает данные от терминала и формирует транзакцию. Затем вам нужно подтвердить транзакцию отпечатком пальца, сканированием лица или другим надежным способом.
В транзакции участвуют банк-эквайер, который обслуживает терминал, банк-эмитент, который выпустил карту, и платежная система, к которой относится карта. Получается как в 3D Secure, только ещё безопаснее. Сымитировать подтверждение транзакции гораздо сложнее, да и шагов проверки больше.
Смартфоны Samsung также могут имитировать карты с магнитной полосой в Samsung Pay. Для этого используется собственная технология MST (Magnetic Secure Transmission — магнитная безопасная передача).
В этом случае создается магнитное поле, похожее на сигнал от магнитной полосы банковской карты. Проводить смартфоном по считывателю не придется: MST работает на расстоянии до 7-8 см.
Таким образом, MST в Samsung Pay позволяет платить смартфоном даже в древних терминалах, рассчитанных только на карты с магнитной полосой. С iPhone так не получится.
С другой стороны, не все смартфоны Samsung поддерживают Samsung Pay, особенно в бюджетных сериях.
Всё сложно и с умными часами. Так, Gear S2, Gear Sport, Galaxy Watch и Galaxy Watch Active2 поддерживают только оплату по NFC, а Gear S3 – и MST тоже.
Бонус: как троллить очередь бесконтактной оплатой
Идею подала пользовательница Twitter @MyHopeIsRock (мы не пытаемся задеть чувства верующих):
снилось что я приклеила скотчем кредитку под обложку библии пришла в магаз на кассе спрашивают как платить будете я отвечаю С БОЖЬЕЙ ПОМОЩЬЮ прикладываю библию к терминалу платеж проходит а я эпично собираю покупки и валю
звучит как то что я обязана буду сделать во взрослой жизни
— Алевтина Карловна ❄️ дожила до 2020 (@MyHopeIsRock) November 4, 2019
Действительно, карту можно вклеить или вложить куда угодно, от комсомольского билета до книг Сапковского о Ведьмаке. Весь вопрос в удобстве и безопасности использования.
