TIP#2230: Ochrání vaši platební kartou CVV (CVC)? Kde ho ke kartě najdete?

Někdy před týdnem jsem otázku z titulku řešil s někým na Facebooku. U případu člověka, co ochotně předal údaje z platební karty podvodníkovi a ten mu vybílil účet. Milion korun, prý, v háji. Argument diskutujícího zněl, že by přece nikomu nedal CVV kód. Nejen že ho lidé ochotně dají, ale on není potřeba.

CVV (Card Verification Value) či CVC (Card Verification Code) je třímístný číselný kód. Najdete ho na zadní straně karty, zpravidla vedle podpisového proužku. Existuje v několika provedeních, včetně třeba i CVV2/CVC2, CSC (Card Security Code), CID (Card Identification Number).  American Express má čtyřmístné CVV a najdete ho na přední straně (na zadní straně je mimochodem schválně, aby na první dobrou nebyl vidět, ale to u AmExu nepochopili). 

Zatímco PIN se používá výhradně při použití karty v bankomatu nebo při platbě terminálem u obchodníka (offline využití), CVV/CVC se používá u internetových plateb (online). A zatímco PIN nikdy nikde na Internetu ani jinde používat (zadávat) nebudete, CVV (bohužel) někdy zadávat musíte. Zato ho ale nikdy nebudete nikomu dávat pro offline platbu. 

TIP: Jak bezpečně nakupovat na zahraničních serverech? A na e-shopech vůbec?

CVV Musíte zadávat tam, kde “platební karta není fyzicky přítomna a kde nelze požadovat PIN platební karty”. Čili, chcete-li, je CVV online PIN. 

První háček je v tom, že pokud někdo má číslo karty, platnost a CVV (ne, jméno držitele nutně nepotřebuje, ale pokud má předchozí, tak bude mít i to), tak mu nic nebrání (pokud nemáte něco víc než kartu a CVV, viz dále) v tom, aby z vaší karty na Internetu začal utrácet.

Zásadní háček ale je, že i když nemá CVV, tak mu stejně stačí číslo karty, platnost a (ne nutně) jméno držitele. Stačí najít místo, kde se dá online platba uskutečnit bez CVV  – nemělo by tomu tak být, ale jsou jich mraky.

Stejně tak platí, že pokud někde platíte online, tak by si platební brána, web či obchodník neměl CVV ukládat. Jenže jak už to tak bývá, zaručit to nejde. A ověřit to není jak. U známých platebních bran není vcelku důvod k obavám, ale to je asi tak všechno, co k tomu lze dodat.

Získání údajů platební karty je bohužel dost snadné, lidé velmi snadno naletí na phishing/rhybaření, využívají se i keyloggery (software v počítači co zaznamenává co píšete na klávesnici), rozšíření do prohlížečů či obecně jakékoliv malware. Nebezpečné jsou i hacknuté e-shopy. 

Takže teď už víte, že CVV vlastně až tak moc ochranou už dávno není, víte i kam či komu ho nedávat. Pokud ale chcete lepší ochranu, tak začněte zjišťovat, jestli vaše banka umí 3D Secure. Což by dnes, tedy v roce 2022, měla a velmi pravděpodobně to už používáte. Zásadně to zvyšuje bezpečnost, ale stoprocentně nikoliv.

Pokud budete chtít ještě něco lepší, nastudujte OTP (One Time Password) při placení kartami. Nebo si pořiďte takovou banku (a takové karty) kde můžete použít virtuální platební karty v “generovatelné” podobě. Umožní vám to vytvořit si “kartu” jen pro určitou platbu. Šikovné jsou i karty, kde platbu musíte pokaždé schválit v aplikaci (třeba Revolut).

Tipy týkající se Bezpečného Internetu

E-commerce E-komerce Jak na bezpečný Internet Platební karta