CVV va CVC: bu nima va kartaning xavfsizlik kodi qayerda joylashgan

Bank kartalari bir nechta himoya bosqichlari bilan jihozlangan. PIN-kod kartadagi operatsiyalarni tasdiqlash uchun, masalan, terminallardan naqd pul yechib olish yoki xarid qilishda ishlatiladi. Onlayn xaridlar uchun esa ko‘pincha boshqa kod — kartaning orqa tomonidagi CVV yoki CVC deb nomlanuvchi uchta raqam ishlatiladi. Bu internet-operatsiyalarda qo‘shimcha himoyani ta’minlaydigan haqqoniylikni tekshirish kodidir. Bu nima ekanligini va nima uchun kerakligini bilib olamiz.

CVV nima

CVV (Card Verification Value) — bank kartasidagi xavfsizlik kodi bo‘lib, uch yoki to‘rtta raqamdan iborat. CVV kodi odatda kartaning orqa tomonida, imzo chizig‘ining o‘ng tomonida (Visa va MasterCardda) yoki kartaning old tomonida (odatda kod to‘rtta raqamdan iborat bo‘lgan American Express kartalarida) joylashgan.

CVV kodi karta jismoniy taqdim etilmaydigan vaziyatlarda, ya'ni Internetda yoki telefon orqali tranzaksiyalarni amalga oshirishda qo‘shimcha himoya uchun foydalaniladi. CVV kodini kiritishda xaridorda haqiqatan ham shu karta bor ekanligi tasdiqlanadi, bu o‘g‘irlangan karta ma'lumotlaridan foydalangan holda firibgarlikning oldini olishga yordam beradi.

CVC nima

CVC (Card Verification Code) — bank kartasidagi xavfsizlik kodining boshqa nomi bo‘lib, uni CVV (Card Verification Value) deb ham atash mumkin. CVC ham kartaning orqa tomonida joylashgan. Aslida, kartadagi CVC va CVV kodlari bir xil narsadir.

Kodlar qanday farq qiladi

Ushbu kodlar turlicha nomlanib, chunki har bir to‘lov tizimi ularni o‘z kartalari uchun o‘zicha nomlaydi. Masalan, CVC kodi ko‘pincha MasterCard kartalarida, CVV kodi esa Visa va American Express kartalarida ishlatiladi. Nomlar turlicha bo‘lsa-da, bu har doim kartaning orqa tomonida joylashgan va bir xil vazifani bajaradigan ayni kodning o‘zi — internet orqali xarid qilishda firibgarlikdan himoya qiladi.

Ya'ni nomlar o‘rtasidagi farq marketing va turli kompaniyalar qoidalarining bir qismidir, ammo bu kodning ishlashiga ta'sir qilmaydi.

UZCARD va HUMO kabi ba'zi to‘lov kartalarida bunday kodlar yo‘q, lekin ular boshqa xavfsizlik choralarini qo‘llaydilar, bu haqida maqola davomida so‘z boradi.

Vaqtinchalik va doimiy CVV

Bank kartalarida himoya kodlarining ikki turi mavjud: doimiy va vaqtinchalik.

Doimiy kod — bu kartaning orqa tomonidagi kod bo‘lib, u karta mavjudligida o‘zgarmaydi. Uni har bir onlayn xarid vaqtida kiritish kerak.

Vaqtinchalik kod — bu himoyaning zamonaviyroq usulidir. Har bir xaridda bank ilovasi faqat bir marta yoki qisqa muddat amal qiladigan unikal kodni yaratadi. Amal qilish muddati tugagach, bu kod haqiqiy emas bo‘lib qoladi. Bu firibgarlikning oldini oladi: agar buzg‘unchilar oldingi kodni ko‘rsalar ham, undan foydalana olmaydilar, chunki u endi ishlamay qoladi. Bu texnologiya o‘z mijozlariga tranzaksiyalarni amalga oshirishning yanada xavfsiz usullarini taklif qilishga intilayotgan banklar va to‘lov tizimlari orasida tobora ommalashib bormoqda.

Bank kartalarini himoya qilishning yana qanday usullari mavjud

Bank kartalarining ishonchliligini ta'minlash uchun CVV/CVC kodidan tashqari bir qator texnologiya va usullar qo‘llaniladi.

Eng keng tarqalgan himoya usullari:

• Chip va PIN. Zamonaviy kartalar mikrochip bilan jihozlangan bo'lib, magnit chiziqqa nisbatan qo‘shimcha xavfsizlik darajasini ta'minlaydi. Tranzaksiyani amalga oshirishda PIN-kodni kiritish talab qilinadi, bu kartadan ruxsatsiz foydalanish xavfini kamaytiradi.
• Kontaktsiz to'lovlar. NFC (Near Field Communication) texnologiyasi kartani terminalga yaqinlashtirish orqali to‘lovlarni amalga oshirish imkonini beradi. Bunday tranzaksiyalarni himoya qilish uchun odatda to‘lov miqdoriga limitlar o‘rnatiladi.
• Bir martalik SMS parollar. Onlayn xaridlar yoki Internet-bankdagi operatsiyalarni amalga oshirishda, operatsiyani tasdiqlash uchun SMS orqali yuborilgan bir martalik parol ishlatiladi. Bu karta egasining xabarisiz tranzaksiyani amalga oshirishning oldini oladi. Bunday himoya tizimidan, jumladan, UZCARD va HUMO to‘lov tizimlarida foydalaniladi.
• Mobil ilova orqali kartalarni boshqarish. Ko‘pgina banklar, masalan, “Kapitalbank” mobil ilova orqali kartani bloklash va blokdan chiqarish, shuningdek, operatsiyalar bo‘yicha limit belgilash va ruxsat etilgan tranzaksiyalar turlarini tanlash imkoniyatini taklif qiladi.
• Tranzaksiyalar haqida avtomatik bildirishnoma. Deyarli barcha banklar karta bo‘yicha amalga oshirilgan operatsiyalar haqida real vaqt rejimida bildirishnoma xizmatlarini taklif qiladi, bu ruxsatsiz operatsiyalarni tezda aniqlash va bloklash imkonini beradi.
• 3D Secure. Bu onlayn xaridlar uchun qo‘shimcha xavfsizlik darajasi. Xaridni tasdiqlash uchun foydalanuvchidan parol kiritish yoki biometrik maʼlumotlardan foydalanish talab qilinishi mumkin.
• Mobil hamyonlar. Ulardan foydalanganda (masalan, Apple Pay, Google Pay) karta ma'lumotlari unikal token-kod bilan almashtiriladi. Demak, haqiqiy karta raqamlari savdogarga uzatilmaydi, bu tranzaksiya xavfsizligini oshiradi. Ammo hozircha bu texnologiya O'zbekistonda ishlab chiqarilgan kartalar uchun qo‘llanilmaydi.

CVV kodini qachon kiritish kerak

CVV kodi (Card Verification Value) quyidagi hollarda kiritilishi kerak:

• Onlayn xaridlar. Internetda, ayniqsa yangi yoki noma'lum saytlarda xarid qilishda, tranzaksiyani bajarish uchun ko‘pincha CVV yoki CVC kombinatsiyasini kiritish talab qilinadi. Bu xaridor kartaga jismoniy ega ekanligini tasdiqlovchi qo‘shimcha xavfsizlik chorasidir.
• Telefon orqali tranzaksiyalar. Agar siz telefon orqali buyurtma yoki bron qilsangiz, kartangiz borligini tasdiqlash uchun CVV kodini taqdim etishingiz talab qilinishi mumkin.
• Ba'zi avtomatlashtirilgan to‘lov terminallari. Ba'zi o‘z-o‘ziga xizmat ko‘rsatish terminallari yoki kiosklarda ham CVV yoki CVC kodini kiritish talab qilinishi mumkin.

Qanday hollarda CVV kodini aytmaslik kerak: xavfsizlik choralari

CVC yoki CVV kodi moliyangizni himoya qilishning muhim elementi bo‘lib, uni oshkor qilmaslik kerak bo‘lgan ba'zi holatlar mavjud:

1. Notanish yoki ishonchsiz saytlar. Shubhali yoki xavfli ko‘rinadigan veb-saytlarda kartangizdagi CVC yoki CVV kodlarini kiritmang. SSL-sertifikati (URLdagi “https”), foydalanuvchi sharhlari va sayt nufuzi kabi ishonchlilik belgilarini izlang.
2. Elektron pochta yoki ijtimoiy tarmoqlar orqali. Hech qachon CVC kodini elektron pochta yoki ijtimoiy media orqali yubormang. Firibgarlar o‘zlarini bank yoki texnik xizmat xodimlari sifatida tanishtirib, bunga ko‘ndirishga harakat qilishlari mumkin. Esda tutingki, haqiqiy banklar hech qachon kartangizdan CVC yoki CVV kodini bunday tarzda taqdim etishingizni so‘ramaydi.
3. Telefon orqali, agar o‘zingiz qo‘ng‘iroq qilmagan bo‘lsangiz. Agar verifikatsiya yoki tasdiqlash uchun CVV yoki CVC taqdim etishingizni so‘rab qo‘ng‘iroq qilishsa, rad javobini berganingiz va kartangiz orqasidagi raqam bo‘yicha bankingizga qo‘ng‘iroq qilib, so‘rov qonuniy ekanligiga ishonch hosil qilganingiz ma'qul.

Bank kartasidan foydalanishda xavfsizlik choralari:

• Kartani xavfsiz joyda saqlang. Boshqalar kartangizni ko‘rishiga yo‘l qo‘ymang va zaruratsiz kartangiz ma'lumotlarini bermang.
• Hushyor bo‘ling. Ruxsatsiz tranzaksiyalarga kartangizdan ko‘chirmalarni muntazam tekshirib turing va ular haqida darhol bankingizga xabar bering.
• Xavfsiz ulanishlardan foydalaning. Xarid qilish yoki maxfiy ma'lumotlarni uzatishda Internetga ulanishingiz xavfsiz ekanligiga va ishonchli tarmoqlardan foydalanayotganingizga ishonch hosil qiling.
• O‘rganish. Firibgarlardan bir qadam oldinda bo‘lish uchun firibgarlik sxemalari va himoya usullari haqida bilimingizni oshiring.

CVC kodining xavfsizligi haqida o‘ylash — moliyaviy ma'lumotlaringizni himoya qilish va moddiy yo‘qotishlarning oldini olish usullaridan biridir.