Getty
Podczas dokonywania zakupów online lub przez telefon zauważysz, że numer karty kredytowej i jej data ważności nie są jedynymi potrzebnymi informacjami. Istnieje zabezpieczenie o nazwie CVV, czyli kod weryfikacyjny karty, który będzie wymagany przez sprzedawcę w celu przetworzenia transakcji. Oto jak znaleźć swoje CVV i dlaczego jest ono tak ważne.
Co oznacza CVV?
CVV oznacza „wartość weryfikacji karty”. Jest to trzy- lub czterocyfrowy numer znajdujący się na większości kart debetowych i kredytowych.
Istnieje kilka innych akronimów dla tego zabezpieczenia w branży.
| Acronym | Definition | Issuer |
|---|---|---|
|
CID |
Card Identification Number |
Discover |
|
CVC2 |
Card Validation Code |
Mastercard |
|
CSC |
Card Security Code |
Debit Card |
|
CVV2 |
Card Verification Value 2 |
Visa |
The Purpose of CVVs
Since chip-enabled card technology has managed to sharply cut back on physical card fraud, criminals have shifted their focus to the digital realm. Creating fake cards has given way to online information theft. Wprowadzono CVV, które banki i wydawcy kart kredytowych wykorzystują do ograniczenia liczby fałszywych transakcji cyfrowych.
Z większością kart debetowych i kredytowych związane są dwa CVV. Pierwszy jest zakodowany w pasku magnetycznym używanym do transakcji osobistych; drugi jest widoczny na karcie. To właśnie ten numer musisz wprowadzić podczas dokonywania zakupów online.
Podczas gdy wykwalifikowani hakerzy mogą stosunkowo łatwo uzyskać dostęp do numerów kart kredytowych i dat ważności, CVV są znacznie trudniejsze do wyśledzenia. Wynika to w dużej mierze z przepisów branżowych. Zgodnie ze standardami PCI (Payment Card Industry), sprzedawcy mogą przechowywać numer Twojej karty kredytowej i datę wygaśnięcia, ale nie mogą przechowywać Twojego CVV. Tak więc, chociaż możesz nie lubić wpisywać ten numer przy każdej transakcji online, konieczność jego wpisywania zapewnia dodatkową warstwę bezpieczeństwa.
Gdzie znajdę CVV?
Znalezienie CVV zależy od rodzaju posiadanej przez Ciebie karty. W przypadku kart Visa, Mastercard i Discover, trzycyfrowy kod znajdziesz na odwrocie, zazwyczaj wewnątrz lub tuż nad paskiem do podpisu. American Express robi to inaczej, umieszczając czterocyfrowy kod CVV z przodu, nad logo Amex.
Czy istnieje różnica między CVV a PINem?
PIN jest stworzonym przez użytkownika „osobistym numerem identyfikacyjnym”. W większości przypadków PIN składa się z czterech cyfr, choć niektóre banki wymagają dłuższych numerów. Karty kredytowe używają PIN do zaliczek gotówkowych, podczas gdy karty debetowe używają ich do wypłacania gotówki lub inicjowania zakupu. Żaden z tych PIN-ów nie jest tożsamy z CVV.
CVV są generowane automatycznie przez wystawcę karty kredytowej i są drukowane na karcie. Chociaż bank może początkowo podać PIN przy wydawaniu karty debetowej lub kredytowej, jest to tylko tymczasowe. W większości przypadków będziesz musiał go zmienić na numer, który sam sobie wyznaczysz. Nie masz takiej kontroli nad CVV.
Czy nowa karta ma nowy CVV?
Jako kwestia bezpieczeństwa, żadne dwie karty nie mają takiego samego CVV. Jeśli zapiszesz się na nową kartę kredytową lub wymienisz istniejącą, otrzymasz nowy kod; to samo dotyczy sytuacji, gdy Twoja obecna karta straci ważność i otrzymasz jej następcę. Nawet jeśli numer Twojej karty kredytowej jest dokładnie taki sam, będziesz miał inne CVV.
Jak generowane są CVV?
Jak się okazuje, CVV nie są przypadkowymi trzy- lub czterocyfrowymi liczbami. Raczej banki generują je na podstawie czterech informacji: głównego numeru konta, czterocyfrowej daty ważności, pary kluczy DES (Data Encryption Standard) i trzycyfrowego kodu usługi. Z oczywistych powodów, dokładne algorytmy nie są znane.
Jak mogę chronić CVV?
Aby uniknąć stania się ofiarą oszustwa związanego z kartą kredytową, powinieneś chronić CVV jak każdą inną ważną informację finansową. Oto siedem prostych sposobów, aby zapobiec dostaniu się Twojego CVV w niepowołane ręce.
- Zainstaluj na swoim komputerze oprogramowanie antywirusowe. Będzie ono skanować w poszukiwaniu wirusów, oprogramowania rejestrującego klawiaturę i innych narzędzi, których hakerzy używają do kradzieży informacji osobistych.
- Zabezpiecz hasłem swoją domową sieć WiFi. Jeśli tego nie zrobisz, każdy w zasięgu może się połączyć, monitorować Twój ruch internetowy i śledzić wszelkie informacje, które wysyłasz.
- Wprowadzaj informacje dotyczące karty kredytowej tylko na zaufanych stronach internetowych. Unikaj witryn bez „https:” w adresie; to samo dotyczy tych, które nie pokazują kłódki SSL w oknie przeglądarki.
- Używaj VPN podczas przeglądania poza domem. Chociaż może to być zbyteczne w domu, podczas podróży lub korzystania z publicznego WiFi powinieneś używać oprogramowania VPN, aby chronić swoje dane osobowe.
- Nie udostępniaj zdjęć swojej karty kredytowej, ani znajomym, ani w mediach społecznościowych. Ktoś mógłby dokonać nieautoryzowanych zakupów używając danych Twojej karty.
- Ignoruj niezamówione prośby o Twoje dane osobowe. Jeśli ktoś prosi o podanie informacji o Twojej karcie kredytowej przez telefon lub e-mail, zapytaj, dlaczego ich potrzebuje. Jeśli poufne informacje finansowe muszą być przekazane w ten sposób, generalnie lepiej jest, jeśli to Ty inicjujesz interakcję.
- Regularnie sprawdzaj aktywność na swoim koncie. Przejrzyj swoje transakcje online lub kiedy wyciąg przychodzi pocztą, aby upewnić się, że zatwierdziłeś każdą z nich. Jeśli pojawi się opłata, której nie rozpoznajesz, natychmiast skontaktuj się z bankiem. Możesz potrzebować nowej karty.
Karty z chipem EMV i dynamiczne CVV
Banki i sprzedawcy zwiększyli bezpieczeństwo transakcji osobistych, wprowadzając karty debetowe i kredytowe z chipem. Technologia ta umożliwia zmianę wewnętrznego kodu przy każdym odczycie karty, co jest znacznym ulepszeniem w stosunku do paska magnetycznego. Nic dziwnego, że okazało się to bardzo skuteczne w zmniejszaniu liczby oszustw.
A co z transakcjami CNP (card-not-present), takimi jak te odbywające się online lub przez telefon? Oczywiście fizyczny chip nie będzie pomocny; dlatego właśnie na karcie znajduje się CVV. Jednakże, najbardziej wykwalifikowani przestępcy są czasami w stanie uzyskać dostęp do CVV, nawet jeśli handlowcy mają zakaz cyfrowego przechowywania ich.
Proponowane rozwiązanie tego problemu nazywane jest „dynamicznym CVV”, ponieważ pozwoliłoby to na zmianę wydrukowanego kodu w określonym odstępie czasu. Działoby się to na miniaturowym ekranie zasilanym baterią litową, umieszczonym z tyłu karty. Może się to wydawać gwarantowanym sukcesem, ale chociaż technologia ta ma wyraźne zalety, nie jest doskonała. Wybieranie częstotliwości zmiany kodu jest trudne, a produkcja kart byłaby prawdopodobnie cztery do pięciu razy droższa niż obecnych modeli. Niemniej jednak, oszczędności związane z oszustwami mogłyby z nawiązką zrekompensować zwiększone koszty produkcji.
Zgodnie z powyższym, opracowano inne metody generowania dynamicznych CVV, ale żadna z nich nie doczekała się jeszcze powszechnego wdrożenia.