Как защитить от мошенничества при выдаче CVV.

Я думаю, у тебя неправильное представление о том, что такое CVV.

Во-первых, каждый раз, когда вы вводите его на сайт, вы “даете” его кому-то, как будто вы даете его по телефону. Может быть, вы доверяете, что они не будут хранить его, но почему вы доверяете сайту больше, чем человеку? Я не доверяю.

Цель CVV состоит в том, чтобы иметь вторую форму проверки, когда вы совершаете транзакцию, в которой отсутствует карта (это означает, что карта физически не находится в руках продавца и не прочтена или прочитана чипом), чтобы сделать более вероятным, что человек на самом деле держит карту в руках. Использование карты по телефону является одной из форм транзакции, как и в Интернете.

Это not гарантирует безопасность. У него есть вторая вещь, которую потенциальный вор должен будет украсть. Поэтому, когда вор загружает базу данных карт, используемых у какого-нибудь торговца, например, предполагая, что торговый агент следовал правильной практике, он также не получает номера CVV - так что они более ограничены в том, где они могут использовать номера украденных карт. Человек, запрашивающий ее для совершения телефонной транзакции, помогает вам в этом: они снижают вероятность того, что кто-то, укравший номер вашей карты, сможет совершить с ним мошенническую транзакцию.

Кроме того, CVV на самом деле не очень хорошо защищает. Конечно, кто-то, будь то человек по телефону или человек, находящийся за сайтом, может взять это CVV, записать его, а затем злоупотребить номером вашей кредитной карты и CVV. Это не ваша вина, и эмитент вашей кредитной карты ничего не будет иметь против вас.

Вы можете увидеть некоторую дополнительную информацию в некоторых статьях, например эта из AVG :

При обработке платежа по телефону вас также могут попросить ввести защитный код вашей кредитной карты. Как и в случае с онлайн-транзакциями, обычно это безопасно - Вам просто нужно быть уверенным, что никто не подслушает предоставленную Вами информацию (поэтому избегайте публичных мест, когда делаете это).

Вот статья nerdwallet , в которой обсуждаются вещи с точки зрения владельца бизнеса:

Как я могу уменьшить риск мошенничества?

….

Получить всю необходимую информацию при снятии информации о кредитной карте клиента - включая номер карты, срок действия, CVV-код и ZIP-код для выставления счетов. Кроме того, убедитесь в том, что Вы получили имя клиента в точности так, как оно указано на карте, включая средний инициал, если применимо.

Потребитель обсуждает случай, когда вы должны not ввести его - лично. Но в нем есть комментарий от Mastercard, подтверждающий, что овер-телефон считается нормальным:

“Сложно придумать причину, по которой сотрудник попросил бы клиента прочитать CVC2-код для транзакции в магазине”, - сказал пресс-секретарь. “Как вы заметили, эти коды были созданы для того, чтобы помочь аутентифицировать владельцев карт при совершении покупок в Интернете и по телефону”. 0x2 и 0x2 и, наконец, из [ соглашения с продавцом Visa ]0x3 и, некоторые примечания:

Почтовый/телефонный заказ (МО/ТО) и продавцы электронной торговли должны в максимально возможной степени проверить личность владельца карточки и действительность сделки.

Почтовый/телефонный заказ в данном разделе рассматривается идентично электронной торговле.

Если возможно, используйте такие средства предотвращения мошенничества, как Card Verification Value 2 (CVV2)*, Address Verification Service (AVS)**, Verified by Visa и Visa Checkout. Для получения дополнительной информации посетите www.visa.com.

Обратите внимание на инструкцию по заказу телефона (и даже по почте!) для использования CVV2.

Запрос CVV2

Значение проверки карты 2 (CVV2)* представляет собой трехзначный защитный номер, напечатанный на обратной стороне карт Visa на панели для подписи и помогающий подтвердить, что на момент заказа карта находилась во владении клиента. (См. “Характеристики карты Visa и элементы защиты” на странице 26 в разделе 2: “Операции с картой в настоящее время”).

Конечно, строго запрещено хранить эту информацию вне зависимости от типа торговца:

CVV2 держателя карты никогда не может храниться как часть информации о заказе или данных клиента. Сохранение CVV2 строго запрещено после авторизации.

В Австралии, кажется, обычная практика, что, оплачивая что-то по телефону, парень с другой стороны просит номер кредитной карты, срок годности и номер CVV !

Это так же распространено в США.

Как сделать так, чтобы я не стал жертвой мошенничества при оплате услуг с помощью кредитной карты по телефону ?

Регулярно заходите на сайт своей карты и проверяйте, нет ли неизвестных платежей.

Будет ли провайдер кредитной карты отрицать защиту от мошенничества в том случае, если я сам выдал CVV?

Почему они должны знать, что Вы должны выдавать CVV во время телефонных операций?

Я отказал в выдаче своего CVV, в результате чего мне отказали в услуге.

Полностью понятно, видя, что человек, который не знает CVV, скорее всего, делает что-то криминальное. 0x2 и 0x2 и Проблема в том, что вы, кажется, думаете, что CVV является гарантированным щитом от мошенничества, когда ** это только один уровень** защиты.