Do czego służy kod CVV2 i jak się z nim obchodzić?

Do czego służy kod CVV2 i jak się z nim obchodzić?

Jaką rolę pełnią trzy dodatkowe cyfry na karcie płatniczej?

Trzy cyfry widniejące na odwrocie karty płatniczej, zazwyczaj przy polu przeznaczonym na podpis to kod CVV2 - Card Verification Value 2. Ta nazwa jest zarezerwowana dla kart Visa, w przypadku Mastercard jest to CVC2 - Card Verification Code 2. Nazwy kodów są różne, ale ich role jednakowe - wykazanie, że osoba dokonująca płatności kartą na odległość (bez możliwości włożenia lub przyłożenia jej do terminala) jest rzeczywiście w posiadaniu danej karty.

Kod CVV2 / CVC2 stanowi dodatkowe zabezpieczenie transakcji. W uproszczeniu można przyjąć, że o jego wykorzystaniu podczas przyjmowania płatności decydują sprzedawca i centrum rozliczeniowe.

Jeżeli wysłane do banku żądanie autoryzacji płatności kartą zawiera kod zabezpieczający to ten musi być poprawny, aby transakcja się powiodła. W przypadku braku kodu CVV2 / CVC2 w żądaniu bank pomija jego weryfikację.

Obecnie jednak trudno znaleźć rozwiązania e-commerce, które nie wymagają od użytkowników podania kodu CVV2 / CVC2 przy płatnościach kartą.

Jakie dane należy podać, płacąc kartą w Internecie?

Płatność w Internecie za pomocą karty w większości przypadków wymaga podania:

  • numeru karty
  • daty ważności karty
  • imienia, nazwiska i adresu właściciela karty (czasami)
  • kodu zabezpieczającego CVV2 / CVC2.

Przeczytaj także: Chargeback, czyli jak odzyskać pieniądze dzięki reklamacji płatności kartą

Gdzie może być zapisany kod CVV2/CVC2?

Kod zabezpieczający CVV2 / CVC2 może być utrwalony jedynie w dwóch miejscach - na karcie oraz w systemie informatycznym banku (wydawcy karty). Organizacje kartowe zabraniają podmiotom przyjmującym płatności przechowywania kodów CVV2 / CVC2 po przeprowadzonej autoryzacji, nawet w postaci zaszyfrowanej.

Wytyczne odnośnie obchodzenia się z danymi kart płatniczych zostały opisane w standardzie PCI DSS opracowanym przez Payment Card Industry Security Standards Council.

Kod CVV2/CVC2, a płatności cykliczne

Często pozwalamy sprzedawcom na zapisanie danych naszej karty jako wybranej formy płatności. Dotyczy to przede wszystkim usług opłacanych cyklicznie. Dzięki temu pobranie środków z rachunku karty odbywa się bez konieczności każdorazowego wprowadzania jej danych. Wbrew pozorom nie mamy tu do czynienia z odstępstwem od zasady zabraniającej zapisywania kodów CVV2 / CVC2. W takich wypadkach zazwyczaj kod jest weryfikowany przy pierwszej płatności. Powodzenie pierwszej transakcji pozwala sprzedawcy uznać, że ma do czynienia z posiadaczem danej karty i nie musi tego weryfikować przy każdej kolejnej płatności wykonywanej tą samą kartą.

Dane karty tylko na zaufanych stronach

Pamiętaj, aby dane karty podawać wyłącznie na zaufanych, znanych Ci stronach, najlepiej zabezpieczonych certyfikatem SSL. Jeżeli w pasku przeglądarki, tuż obok adresu widnieje symbol przekreślonej kłódki lub słowo „niezabezpieczona” to oznacza, że odwiedzana strona nie korzysta z certyfikatu SSL i tym samym dane przesyłane za jej pośrednictwem nie są szyfrowane.


Najnowsze wpisy

Jak wygląda proces autoryzacji płatności kartą?

Jak wygląda proces autoryzacji płatności kartą?

Autoryzacja płatności kartą zazwyczaj trwa kilka sekund. W tym krótkim czasie następuje wymiana danych pomiędzy kilkoma podmiotami zaangażowanymi w weryfikację i rozliczenie danej transakcji.

Chargeback - jak odzyskać pieniądze za pomocą reklamacji płatności kartą

Chargeback, czyli jak odzyskać pieniądze dzięki reklamacji płatności kartą

Robiąc zakupy online musimy liczyć się z ryzykiem, że kupiony produkt nie będzie zgodny z umową lub w ogóle do nas nie dotrze.  W takich wypadkach pomocna może się okazać procedura chargeback.

Polish API - standard interfejsu do komunikacji pomiędzy bankami, a podmiotami trzecimi (TPP)

Standard Polish API

Polish API jest odpowiedzią znacznej części banków, instytucji płatniczych, związków i organizacji sektora płatniczego na konieczność implementacji rozwiązań zgodnych z regulacyjnymi standardami technicznymi dotyczącymi dyrektywy PSD2.