Bezpečnost

Co je CVV / CVC, kde kód najít a jak chrání vaši platební kartu

Nakupování online je pohodlné, i když se neobejde bez rizik. Existuje ale řada bezpečnostních opatření, které platební karty chrání. Jedněmi z těchto opatření jsou čísla CVV nebo CVC. Co jsou zač, jak fungují a kde je najít?

Co je CVV?

CVV je zkratka pro anglické Card Verification Value, tedy kód hodnoty ověření karty. Jedná se o 3 až 4místné číslo, které se používá jako další bezpečnostní opatření k ověření transakcí bez přítomnosti karty. Toto číslo budete potřebovat při nakupování online, když se pro platbu nevyžaduje PIN a nelze zkontrolovat váš podpis na kartě. Debetní i kreditní karty mají kódy CVV, které najdete na přední nebo zadní straně karty.

Co je to CVC?

CVC je zkratka pro Card Verification Code, tedy ověřovací kód karty. V zásadě jde o to samé jako CVV, kdy pouze různí dodavatelé karet používají různá jména. Můžete také narazit na jména jako CVV2, CVC2, CSC (Card Security Code) nebo CID (Card Identification Number).

Kde najít CVV / CVC?

  • Karty Visa, Mastercard a Discover mají CVV / CVC ve formě 3 číslic. Kód najdete na zadní straně karty vpravo od podpisového panelu.
  • CID kód American Express má čtyři číslice. Najdete jej na přední straně karty v pravém horním rohu čísla vašeho účtu.
cvv
Airodyssey at the English language Wikipedia, CC BY-SA 3.0, via Wikimedia Commons

Jak bezpečné je číslo CVV?

Možná vás napadlo, jak vlastně toto číslo chrání naši kartu. Přeci jen je na kartě jasně viditelné, takže kdo se karty zmocní, tak s ní může online platit. To je sice pravda, ale existuje řada podvodů, kdy bychom mohli mít kartu stále u sebe, ale útočník by přesto s kartou mohl platit. A právě zde přichází na řadu čísla CVV/CVC:

Skimming kartySkimming karty je technika, při níž útočník z magnetického proužku karty zkopíruje údaje, typicky aniž by o tom majitel karty vědět. Může jít například o přidání čtečky přímo na bankomatu. Na rozdíl od jiných informací o kartě ovšem není kód CVV/CVC uložen v magnetickém proužku. To znamená, že i když někdo získá informace z magnetického proužku karty, tak by neměl moci zaplatit, protože při online platbách je potřeba ještě zadat právě další kód. A získání dat z karty není dnes díky zařízením jako Flipper Zero zase tak komplikované.

Únik dat – Nařízení zakazují obchodníkům ukládat vaše číslo CVV/CVC. Údaje o své kreditní kartě si můžete uložit pro budoucí nákupy, ale žádný online obchod by neměl nabízet zapamatování vašeho CVV nebo jeho uložení bez vašeho vědomí. Dejte si ovšem pozor, že některé online obchody vás mohou požádat, abyste zadali CVV pouze jednou a poté považovali jakékoli budoucí transakce za legitimní.

Jak zajistit bezpečnost údajů o kreditní kartě

Ověřovací kódy přidávají další vrstvu zabezpečení. To však neznamená, že byste neměli brát zabezpečení své karty vážně. Pomocí různých metod se útočníci snaží i tyto bezpečnostní kódy vylákat, a asi netřeba dodávat, že škody můžou být nedozírné.

Co byste měli udělat, abyste chránili své finanční informace?

  • Naučte se rozpoznávat phishingPhishing je typ sociálního inženýrství, který se útočník snaží vylákat citlivé informace tak, že je vlastně dobrovolně předáme. V praxi jde nejčastěji o e-mail se škodlivou přílohou, kterou otevřeme, nebo může tento e-mail obsahovat odkaz, který vás přesměruje na falešný web. Nezapomeňte, že pokud jste dostali nabídku, která zní příliš dobře, než aby to byla pravda, pravděpodobně jde o podvod.
  • Nakupujte na zabezpečených webech – Při online nakupování si všimněte, zda navštěvujete stránky, které začínají na HTTPS nebo HTTP. Podívejte se na lištu URL: má symbol visacího zámku? Pokud nějaký vidíte, znamená to, že nakupujete na webu HTTPS, který šifruje datové přenosy. Pokud je v adrese pouze HTTP, tedy bez S na konci, nemusí jít nutně o podvod, ale jde o nezabezpečenou stránku, kdy je provoz mezi stránkou a vámi nezašifrován. Hesla, platební údaje i cokoliv jiného, co na web posíláte, mohou být snadno odposlouchávány.
  • Použijte předplacenou nebo virtuální kartu – Zeptejte se vydavatele vaší kreditní karty, zda vám může pomoci s vytvořením virtuální karty, nebo jednoduše získat předplacenou kartu. Tyto karty můžete dobít pevnou částkou, než začnete nakupovat. Pokud například kartu ztratíte nebo uniknou citlivé údaje, tak hacker získá pouze informace o vaší virtuální / předplacené kartě. Stále vznikne škoda, ale výrazně nižší, než kdyby měl útočník přístup k vašemu účtu a všem penězům na něm.
  • Pečlivě sledujte své účty – Útočníci nemusí nutně okamžitě vysát celý účet. Mohou naopak strhávat velmi nízké částky, kterých si třeba ani nevšimneme nebo je nebudeme řešit. Hackeři takto mohou klidně i roky prolétat pod radarem, aniž bychom zpozorovali, že informace i naší kartě někdo odcizil. Pravidelně bychom měli kontrolovat pohyby na účtech a všímat si i nízkých plateb, které jsou podezřelé a u kterých nevíme, že jsme je platili.
  • Neukládejte svá data na e-shopech – I když je to pohodlné, odolejte nutkání ukládat informace o kartě na e-shopech nebo jakýchkoliv jiných službách, ať jde o weby s nabídkou dovolených, ulozto_cz nebo cokoliv jiného.. Nikdy nevíme, jak zabezpečené tyto weby jsou, a jak šifrované jsou naše údaje.

Podobné články

Back to top button