Někdy před týdnem jsem otázku z titulku řešil s někým na Facebooku. U případu člověka, co ochotně předal údaje z platební karty podvodníkovi a ten mu vybílil účet. Milion korun, prý, v háji. Argument diskutujícího zněl, že by přece nikomu nedal CVV kód. Nejen že ho lidé ochotně dají, ale on není potřeba.
CVV (Card Verification Value) či CVC (Card Verification Code) je třímístný číselný kód. Najdete ho na zadní straně karty, zpravidla vedle podpisového proužku. Existuje v několika provedeních, včetně třeba i CVV2/CVC2, CSC (Card Security Code), CID (Card Identification Number). American Express má čtyřmístné CVV a najdete ho na přední straně (na zadní straně je mimochodem schválně, aby na první dobrou nebyl vidět, ale to u AmExu nepochopili).
Zatímco PIN se používá výhradně při použití karty v bankomatu nebo při platbě terminálem u obchodníka (offline využití), CVV/CVC se používá u internetových plateb (online). A zatímco PIN nikdy nikde na Internetu ani jinde používat (zadávat) nebudete, CVV (bohužel) někdy zadávat musíte. Zato ho ale nikdy nebudete nikomu dávat pro offline platbu.
TIP: Jak bezpečně nakupovat na zahraničních serverech? A na e-shopech vůbec?
CVV Musíte zadávat tam, kde “platební karta není fyzicky přítomna a kde nelze požadovat PIN platební karty”. Čili, chcete-li, je CVV online PIN.
První háček je v tom, že pokud někdo má číslo karty, platnost a CVV (ne, jméno držitele nutně nepotřebuje, ale pokud má předchozí, tak bude mít i to), tak mu nic nebrání (pokud nemáte něco víc než kartu a CVV, viz dále) v tom, aby z vaší karty na Internetu začal utrácet.
Zásadní háček ale je, že i když nemá CVV, tak mu stejně stačí číslo karty, platnost a (ne nutně) jméno držitele. Stačí najít místo, kde se dá online platba uskutečnit bez CVV – nemělo by tomu tak být, ale jsou jich mraky.
Stejně tak platí, že pokud někde platíte online, tak by si platební brána, web či obchodník neměl CVV ukládat. Jenže jak už to tak bývá, zaručit to nejde. A ověřit to není jak. U známých platebních bran není vcelku důvod k obavám, ale to je asi tak všechno, co k tomu lze dodat.
Získání údajů platební karty je bohužel dost snadné, lidé velmi snadno naletí na phishing/rhybaření, využívají se i keyloggery (software v počítači co zaznamenává co píšete na klávesnici), rozšíření do prohlížečů či obecně jakékoliv malware. Nebezpečné jsou i hacknuté e-shopy.
Takže teď už víte, že CVV vlastně až tak moc ochranou už dávno není, víte i kam či komu ho nedávat. Pokud ale chcete lepší ochranu, tak začněte zjišťovat, jestli vaše banka umí 3D Secure. Což by dnes, tedy v roce 2022, měla a velmi pravděpodobně to už používáte. Zásadně to zvyšuje bezpečnost, ale stoprocentně nikoliv.
Pokud budete chtít ještě něco lepší, nastudujte OTP (One Time Password) při placení kartami. Nebo si pořiďte takovou banku (a takové karty) kde můžete použít virtuální platební karty v “generovatelné” podobě. Umožní vám to vytvořit si “kartu” jen pro určitou platbu. Šikovné jsou i karty, kde platbu musíte pokaždé schválit v aplikaci (třeba Revolut).
Tipy týkající se Bezpečného Internetu
-
TIP#1258: Jak v jednom mobilním telefonu oddělit osobní a pracovní věci?
V Jak ve jednom počítači oddělit osobní a pracovní věci? je vlastně naznačeno pár řešení, která se mohou hodit i pro mobilní telefon (a samozřejmě i tablet) – nebudete si sice moci…
-
TIP#1181: Jak se bezpečně chovat v prohlížeči při brouzdání po Internetu?
Víte, že dlouhodobě je prohlížeč nejčastější cestou, jak můžete do počítače získat virus, malware, ransomware či něco dalšího škodlivého? A také nejčastějším místem, kde přijdete o hesla a následně o nějaký účet.…
-
TIP#1177: Jak nastavit soukromí a bezpečně se chovat na notebooku
V Jak nastavit soukromí a bezpečně se chovat na počítači je souhrn tipů na bezpečné chování na počítači. Všechny tam uvedené platí i pro notebooky, ale přeci jenom je pár dalších, které se…
-
TIP#1171: Jak nastavit soukromí a bezpečně se chovat na počítači
Je tu další díl série „Jak nastavit soukromí“. Vlastně měl možná být napsaný jako první, protože bezpečné chování na počítači (a dnes i bezpečné chování na mobilu) jsou ty nejzákladnější věci. Skutečnost…
-
TIP#1170: Jak zabezpečit a bezpečně pracovat s e-mailem?
Málokdo to tuší, ale e-mail (elektronická pošta) je jedna z těch věcí, které musíte mít nejlépe zabezpečené. Hlavní důvod je ten, že na váš e-mail je navázána řada dalších služeb. Takže pokud…
-
TIP#1166: Jak nastavit soukromí v mobilním telefonu či tabletu? Jak si chránit mobilní zařízení?
Když už jsme u té série tipů „jak nastavit soukromí“, tak je čas na body týkající se mobilních zařízení – zejména telefonů, ale platí i pro tablety (Android a iOS jsou v…
-
TIP#1160: Jak je to se soukromím v Dropboxu či One Drive? Může být šifrované online úložiště opravdu bezpečné?
Chcete používat nějaké bezpečné úložiště v online podobě, cloudové úložiště (viz Velký přehled cloudových úložišť aneb Dropbox, OneDrive, Box.net a ti další) a jde vám o bezpečnost? Měli byste vědět několik poměrně zásadních…