Getty
Při nákupu online nebo po telefonu si jistě všimnete, že číslo a datum platnosti vaší kreditní karty nejsou jediné údaje, které potřebujete. Existuje bezpečnostní prvek zvaný CVV neboli kód pro ověření karty, který bude prodejce vyžadovat pro zpracování transakce. Zde se dozvíte, jak zjistit kód CVV a proč je tak důležitý.
Co znamená CVV?
CVV je zkratka pro „card verification value“, tedy hodnotu pro ověření karty. Je to tří- nebo čtyřmístné číslo, které najdete na většině debetních a kreditních karet.
V oboru existuje několik dalších zkratek pro tento bezpečnostní prvek.
| Acronym | Definition | Issuer |
|---|---|---|
|
CID |
Card Identification Number |
Discover |
|
CVC2 |
Card Validation Code |
Mastercard |
|
CSC |
Card Security Code |
Debit Card |
|
CVV2 |
Card Verification Value 2 |
Visa |
The Purpose of CVVs
Since chip-enabled card technology has managed to sharply cut back on physical card fraud, criminals have shifted their focus to the digital realm. Creating fake cards has given way to online information theft. Do hry vstupuje CVV, který banky a vydavatelé kreditních karet používají k omezení podvodných digitálních transakcí.
Ve většině debetních nebo kreditních karet jsou spojeny dva CVV. První je zakódován v magnetickém proužku používaném při osobních transakcích, druhý je viditelný na kartě. Ten je nutné zadat při nákupu online.
Ačkoli pro zkušené hackery může být poměrně snadné získat přístup k číslům kreditních karet a datům expirace, CVV je mnohem obtížnější vystopovat. To je do značné míry způsobeno průmyslovými předpisy. Podle standardů PCI (Payment Card Industry) mohou obchodníci uchovávat číslo kreditní karty a datum expirace, ale nemohou uchovávat CVV. Ačkoli se vám tedy nemusí líbit zadávat číslo při každé online transakci, nutnost zadávat ho zajišťuje další úroveň zabezpečení.
Kde najdu CVV?
Zjištění CVV závisí na typu vaší karty. U karet Visa, Mastercard a Discover najdete třímístný kód na zadní straně, obvykle uvnitř podpisového proužku nebo těsně nad ním. U karty American Express je to jinak – čtyřmístný kód CVV je umístěn na přední straně nad logem Amex.
Je rozdíl mezi kódem CVV a PIN?
PIN je uživatelem vytvořené „osobní identifikační číslo“. Většinou je PIN čtyřmístný, i když některé banky vyžadují delší čísla. Kreditní karty používají PIN pro výběr hotovosti, zatímco debetní karty je používají pro výběr hotovosti nebo zahájení nákupu. Ani jeden z těchto PINů není totéž co CVV.
CVV jsou automaticky generovány vydavatelem kreditní karty a jsou vytištěny na kartě. Banka vám sice může při vydání debetní nebo kreditní karty zpočátku poskytnout PIN, ten je však pouze dočasný. Ve většině případů jej budete muset změnit na číslo, které si sami určíte. Nad číslem CVV takovou kontrolu nemáte.
Má nová karta nové CVV?
Z důvodu bezpečnosti nemají žádné dvě karty stejné CVV. Pokud si zaregistrujete novou kreditní kartu nebo vyměníte stávající, získáte nový kód; totéž platí, pokud vyprší platnost vaší stávající karty a obdržíte náhradní. I když je číslo vaší kreditní karty úplně stejné, budete mít jiný kód CVV.
Jak se generují kódy CVV?
Jak se ukazuje, kódy CVV nejsou náhodná tří- nebo čtyřmístná čísla. Banky je spíše generují pomocí čtyř informací: primárního čísla účtu, čtyřmístného data expirace, dvojice klíčů DES (Data Encryption Standard) a třímístného servisního kódu. Přesné použité algoritmy nejsou z pochopitelných důvodů známy.
Jak mohu chránit svůj kód CVV?
Abyste se nestali obětí podvodu s kreditní kartou, měli byste svůj kód CVV chránit jako každý jiný důležitý finanční údaj. Zde je sedm jednoduchých způsobů, jak zabránit tomu, aby se váš CVV dostal do nepovolaných rukou.
- Nainstalujte si do počítače antivirový software. Ten vyhledá viry, software pro záznam klávesnice a další nástroje, které hackeři používají ke krádeži osobních údajů.
- Zabezpečte domácí síť Wi-Fi heslem. Pokud tak neučiníte, může se kdokoli v dosahu připojit, sledovat váš internetový provoz a sledovat veškeré informace, které odešlete.
- Údaje o své kreditní kartě zadávejte pouze na důvěryhodných webových stránkách. Vyhýbejte se webovým stránkám bez „https:“ v adrese; totéž platí pro ty, které v okně prohlížeče nezobrazují visací zámek SSL.
- Při surfování mimo domov používejte síť VPN. Ačkoli doma je to možná přehnané, na cestách nebo při používání veřejné Wi-Fi byste měli používat software VPN, abyste ochránili své osobní údaje.
- Nesdílejte fotografie své kreditní karty, a to ani s přáteli, ani na sociálních sítích. Někdo by mohl na základě údajů o vaší kartě neoprávněně nakupovat.
- Ignorujte nevyžádané žádosti o vaše osobní údaje. Pokud někdo telefonicky nebo e-mailem požaduje údaje o vaší kreditní kartě, zeptejte se, proč je potřebuje. Pokud je třeba tímto způsobem předat citlivé finanční informace, je obecně lepší, když tuto interakci iniciujete vy.
- Pravidelně kontrolujte aktivitu na svém účtu. Prohlédněte si své transakce online nebo když vám přijde výpis poštou, abyste se ujistili, že jste každou z nich schválili. Pokud se objeví poplatek, který nepoznáte, neprodleně kontaktujte svou banku. Možná budete potřebovat novou kartu.
Čipové karty a dynamické CVV
Banky a obchodníci zvýšili bezpečnost osobních transakcí zavedením čipových debetních a kreditních karet. Tato technologie umožňuje změnu vnitřního kódu při každém načtení karty, což je oproti magnetickému proužku výrazné zlepšení. Není divu, že se tím velmi účinně omezily podvodné aktivity.
A co ale transakce CNP (card-not-present), například ty, které probíhají online nebo po telefonu? Je jasné, že fyzický čip vám nepomůže; proto je na kartě vytištěno CVV. Ti nejzkušenější zločinci se však někdy k CVV dostanou, i když je obchodníkům zakázáno je digitálně ukládat.
Navrhované řešení tohoto problému se nazývá „dynamický CVV“, protože by umožňovalo, aby se vytištěný kód měnil v nastaveném časovém intervalu. Dělo by se tak na miniaturní obrazovce napájené lithiovou baterií na zadní straně karty. Může se to zdát jako zaručený úspěch, ale i když má tato technologie jasné výhody, není dokonalá. Volba frekvence změny kódu má svá úskalí a výroba karet by byla pravděpodobně čtyřikrát až pětkrát dražší než u současných modelů. Úspory při podvodech by však mohly více než vynahradit zvýšené výrobní náklady.
Podle toho byly vyvinuty i další metody generování dynamických CVV, ale žádná z nich se zatím nedočkala širokého uplatnění.