CVN — це три або чотири цифри, які перетворюють звичайну банківську картку на інструмент із додатковим рівнем захисту саме для онлайн-платежів. Коли ви вводите їх під час покупки в інтернеті, система перевіряє не лише номер і термін дії, а й те, чи дійсно картка фізично у ваших руках. Це значно ускладнює життя шахраям, які отримали дані картки з витоку або фішингу.
Механізм працює так: CVN не зберігається на стороні магазину після авторизації (це вимога стандарту PCI DSS), а передається безпосередньо емітенту картки для миттєвої перевірки. У 2026 році, коли токенізація, цифрові гаманці та біометрія вже звичні, CVN залишається ключовим елементом для разових покупок, підписок і ситуацій, де інші методи автентифікації з технічних причин недоступні.
Початківцям достатньо знати точне місце розташування коду та правило «ніколи не повідомляй його нікому». Досвідченим користувачам і власникам бізнесу важливо розуміти нюанси інтеграції, типові сценарії відхилень платежів та як CVN поєднується з сучасними технологіями захисту.
CVN у реальному житті: приклади для тих, хто тільки починає, і для тих, хто вже «в темі»
Уявіть: ви вперше купуєте кросівки в європейському магазині. Форма оплати просить номер картки, термін дії та три загадкові цифри. Це і є CVN. Для новачка головне — не переплутати його з PIN-кодом і не шукати на магнітній смузі. Досить перевернути картку та подивитися праворуч від білого поля для підпису.
Досвідчений користувач стикається з іншими сценаріями. Наприклад, при налаштуванні щомісячної підписки на сервіс у ЄС або США. Тут CVN вводиться один раз, а далі працює токенізація — замість реальних даних картки використовується унікальний токен. Або під час оплати через Google Pay: у більшості випадків CVN не потрібен, бо пристрій уже підтверджує власника через біометрію або PIN телефону. Проте коли платіж йде «карткою напряму» — без гаманця — CVN стає обов’язковим.
Ще один поширений випадок — віртуальні картки в українських банках. У застосунку monobank або Приват24 часто можна згенерувати віртуальну картку з окремим CVN, який видно одразу в інтерфейсі. Це зручно для разових покупок, але вимагає тієї самої обережності: скріншот з кодом — це ризик.
Точне розташування CVN: порівняння для основних платіжних систем
Код має різні назви та місця залежно від платіжної системи. Ось чітка відповідність:
| Платіжна система | Назва коду | Кількість цифр | Місце розташування | Примітка для користувача |
|---|---|---|---|---|
| Visa | CVV2 | 3 | Задня сторона, праворуч від поля підпису | Найпоширеніший варіант в Україні |
| Mastercard | CVC2 | 3 | Задня сторона, праворуч від поля підпису | Часто плутають з CVV |
| UnionPay | CVN | 3 | Задня сторона, праворуч від поля підпису | Саме цей варіант і називається CVN |
| American Express | CID | 4 | Передня сторона, над або праворуч від номера картки | Чотири цифри — не три |
Дані на основі специфікацій платіжних систем (Visa, Mastercard, UnionPay). Зверніть увагу: для American Express код завжди чотиризначний і розташований спереду — це найчастіша причина помилок при введенні.
Від кліку до підтвердження: як насправді працює перевірка вашого CVN
Коли ви натискаєте кнопку «Оплатити», платіжний шлюз (типу Wayforpay, Stripe чи Fondy) формує запит авторизації. У цей запит входять: номер картки (PAN), термін дії, CVN, сума та дані про покупку. Запит іде до банку-еквайра (того, хто обслуговує магазин), а той пересилає його до банку-емітента — вашого банку, який випустив картку.
Емітент за частки секунди порівнює отриманий CVN з тим значенням, яке зберігається у його системі саме для цієї картки. Якщо збігається — авторизація проходить. Якщо ні — платіж відхиляється з кодом помилки, що часто містить фразу про «неправильний код безпеки».
Важливо: емітент не надсилає назад сам CVN, а лише результат перевірки (yes/no + додаткові дані про ліміт). Магазин після успішної авторизації не має права зберігати CVN — це пряма вимога стандарту PCI DSS. Саме тому навіть при повторних покупках у тому самому магазині вас можуть попросити ввести CVN знову.
Поширені помилки з CVN — чому навіть обережні користувачі потрапляють у пастки
- Введення коду з фотографії старої картки. Після перевипуску картки CVN змінюється. Використання старого коду — гарантоване відхилення.
- Передача CVN «банківському співробітнику» по телефону. Жоден легальний банк ніколи не просить назвати або надіслати CVN. Це класична схема шахрайства.
- Збереження CVN у нотатках телефону або в хмарі без шифрування. Якщо телефон потрапить у чужі руки — дані картки вже частково скомпрометовані.
- Плутанина з останніми чотирма цифрами номера картки. Деякі люди думають, що CVN — це останні цифри на лицьовій стороні. Насправді це окрема комбінація.
- Ігнорування повідомлень про підозрілу активність. Якщо банк надсилає push про спробу оплати, а ви не робили покупку — краще заблокувати картку одразу, а не «розбиратися потім».
У нашій практиці ми неодноразово стикалися з ситуаціями, коли клієнти вводили CVN з картки, яку вже перевипустили два місяці тому. Результат — серія відхилених платежів і втрачений час на перевипуск.
CVN у 2026 році: як він вписується в токенізацію, 3D Secure 2.0 та біометрію
Сучасні платіжні потоки все менше покладаються лише на CVN. Токенізація замінює реальний номер картки на унікальний токен, який прив’язаний до конкретного пристрою або продавця. 3D Secure 2.0 (протокол, обов’язковий у багатьох регіонах під впливом PSD2) додає додаткову перевірку — через push у застосунку банку, OTP або біометрію.
Проте CVN не зникає. Він залишається «останнім рубежем» для транзакцій, де 3D Secure не спрацював (технічний збій, старий браузер, певні типи карток). У цифрових гаманцях (Apple Pay, Google Pay, Samsung Pay) CVN зазвичай не потрібен, бо автентифікація відбувається на рівні пристрою. Але якщо ви додаєте картку вручну в браузері — CVN майже завжди запитується.
Українські банки активно впроваджують комбіновані методи: CVN + push-підтвердження. Це дає баланс між зручністю та безпекою. Для власників бізнесу важливо: вимагати CVN у формі оплати — добре для безпеки, але надмірні вимоги збільшують відтік кошика. Оптимально — поєднувати з 3D Secure 2.0 та токенізацією.
Платіж не проходить: типові причини, пов’язані з CVN, та швидкі рішення
Найчастіша причина — просто неправильне введення. Перевірте, чи не ввели ви чотири цифри замість трьох (або навпаки для Amex). Друга причина — картка перевипущена, а ви використовуєте старий CVN. Третя — ліміт на операції без 3D Secure (багато банків встановлюють такі обмеження).
Що робити:
- Оновіть дані картки в профілі магазину або платіжному сервісі.
- Зайдіть у застосунок банку та перевірте, чи не стоїть блокування на «картку не в руках» (CNP-операції).
- Спробуйте іншу картку або цифровий гаманець.
- Якщо проблема повторюється — зателефонуйте на гарячу лінію банку (номер на звороті картки) і уточніть статус картки.
Чек-лист: як перевірити себе перед кожною онлайн-оплатою
- Переконайтесь, що сайт використовує HTTPS і має зрозумілий домен.
- Вводьте дані лише на офіційній сторінці оплати, а не через посилання з листа чи месенджера.
- Перевіряйте, чи CVN відповідає саме тій картці, яку ви використовуєте зараз.
- Уникайте публічних Wi-Fi для введення повних реквізитів картки.
- Після оплати перевірте push-повідомлення від банку.
- Зберігайте квитанцію (email або PDF) — на випадок спірної транзакції.
- Раз на 3–6 місяців переглядайте список прив’язаних карток у всіх сервісах і видаляйте непотрібні.
- Якщо помітили підозрілу активність — блокуйте картку через застосунок або гарячу лінію негайно.
Поширені питання про CVN
Чи можна дізнатися CVN без фізичної картки?
У більшості українських банків — так, через застосунок. Для віртуальних карток код зазвичай відображається одразу. Для фізичних — часто потрібен запит у підтримку або функція «показати CVV2». Але ніколи не просіть це зробити через сторонні сервіси.
Чому при оплаті просять CVN, якщо вже є PIN?
PIN використовується для фізичних терміналів і банкоматів. Для онлайн-платежів (Card Not Present) PIN недоступний, тому CVN виконує роль «доказу володіння карткою».
CVN і 3D Secure — це одне й те саме?
Ні. 3D Secure — це додатковий протокол перевірки (часто через push або SMS). CVN — частина базової авторизації. Ідеально, коли використовуються обидва методи.
Що робити, якщо я кілька разів ввів неправильний CVN?
Картка може тимчасово заблокуватися на певний час або кількість спроб. Зазвичай достатньо почекати 15–30 хвилин або звернутися до банку для розблокування.
Чи захищає CVN від усіх видів шахрайства?
Ні, але суттєво знижує ризик саме card-not-present шахрайства. Повний захист дає комбінація: CVN + 3D Secure + моніторинг банку + обережність самого власника.
CVN — це не магічний щит, а один із важливих елементів у великій системі захисту. Коли ви розумієте, де він знаходиться, як працює і з чим поєднується у 2026 році, онлайн-платежі стають не лише зручнішими, а й значно безпечнішими.