Безопасность

Безопасность карты при онлайн-оплате: OTP, CVV и защита от фишинга (2026)

Какие данные можно передавать при онлайн-оплате картой UzCard/HUMO, а какие никогда — руководство по безопасности OTP, CVV и защите от фишинга.

Краткий ответ

При онлайн-оплате картой UzCard/HUMO надёжному сервису можно передавать только номер карты, срок действия и SMS/OTP-код. Никогда не называйте по телефону пароль от карты (если он есть), логин/пароль интернет-банкинга или полный CVV устно — эти данные вводятся только на самой официальной странице оплаты для разовой транзакции.

Какие данные можно передавать при онлайн-оплате, а какие нет?

ДанныеМожно передаватьКомментарий
Номер карты (16 цифр)Стандартно для официальной страницы оплаты
Срок действияСтандартные данные оплаты
CVV/CVC (3 цифры на обороте) только на официальной страницеТолько в официальной форме оплаты, не по телефону
Одноразовый SMS/OTP-код только в формеНе называйте код никому устно
Логин/пароль интернет-банкингаНикогда не передаётся третьим лицам
PIN-код картыПри онлайн-оплате вообще не требуется

Безопасная оплата — купите Stars в надёжном боте, в сумах за 10 секунд.

@StarsPaymee_bot

Как работает безопасность OTP и SMS-кода?

Правила OTP
  • Код только в форме: одноразовый код от банка вводится только в собственное поле страницы оплаты.
  • Никому не говорите: если «оператор» или «сотрудник поддержки» просит код — это мошенничество.
  • Ограниченный срок: OTP обычно устаревает за несколько минут — это дополнительный уровень защиты.

Как защититься от фишинга?

  • Проверяйте URL-адрес: убедитесь, что адрес страницы оплаты знаком и написан правильно.
  • Не переходите по подозрительным ссылкам: не доверяйте SMS/email вида «карта заблокирована, подтвердите здесь».
  • Заходите только через официальное приложение/сайт: открывайте банковское приложение или официального бота напрямую, а не по ссылке.

Признаки надёжной страницы оплаты

Безопасная страница оплаты обычно имеет: протокол HTTPS (значок замка в адресе), чёткое название компании, заранее показанную сумму транзакции и запрашивает только стандартные поля (номер карты, срок, CVV, OTP) — без каких-либо дополнительных «подтверждений» или паролей.

Источники
  • uzcard.uz — официальные рекомендации по безопасности UzCard
  • humocard.uz — официальный сайт HUMO

Часто задаваемые вопросы

Что делать, если кто-то просит OTP-код при онлайн-оплате?
Никогда не называйте его — это 100% признак мошенничества, OTP вводится только в официальную форму оплаты.
Можно ли назвать CVV-код по телефону?
Нет, CVV вводится только на самой официальной странице оплаты, устно его не называют.
Нужно ли кому-то давать пароль от интернет-банкинга?
Нет, никогда — эти данные для входа принадлежат только вам и никому не передаются.
Нужен ли PIN-код карты при онлайн-оплате?
Нет, PIN-код обычно нужен только в банкомате или терминале, при онлайн-оплате не требуется.
Как определить надёжную страницу оплаты?
По протоколу HTTPS, чёткому названию компании и запросу только стандартных полей (карта, срок, CVV, OTP).

Хотите безопасно оплатить?

Купите Stars в надёжном боте в сумах за 10 секунд.

Открыть бот