по правилам МПС банк-эмитент по всем Инет-операциям обязан проверять код CVV2.
все CNP(сard-not-present)операции делятся на 2 группы:
1. Inet/MOTO - операции в интернет и заказ товаров почтой/по телефону (как правило,в США и Канаде). По этим операциям обязательна 100% проверка CVV2.
2. Voice (key entered) - операции ручного ввода, когда реквизиты карты (№ карты и ее срок действия) вводятся в ручном режиме оператором на терминале или его виртуальной консоли. такие операции характерны для проката авто, велосипедов, брони отелей. и для таких операций проверка CVV2 как правило необязательна, ибо для таких операций обычно отсутствует индикатор ECI (e-commerce indicator), по которому различается тип операции и соответственно необходимость ввода CVV2.
компании по прокату авто еще частенько грешат тем,что присылывают суммы за аренду или за парковку или нарушений правил ДД вдогонку просто клиринговым списанием, когда сумма напрямую списывается со счета, к которому привязана карта, без авторизации. такую сумму легко определить по выписке - ибо нормально списанная сумма операции имеет 6значный код авторизации, а списанная клирингом и без авторизации - 6значнный набор из букв и цифр или набор из 6 одинаковых цифр. Ну как-то..
