.
PŘEČTĚTE SI – PŮVODNÍ VRBU NALEZNETE ZDE!
KLIENT PÍŠE:
Dobrý den,
minulý týden došlo ke zneužití mé kreditní karty. Protože ji samozřejmě nepoužívám k výběru hotovosti z ATM, jediným možným způsobem, jak se pachatel dostal k údajům na mé KK byla u obchodníka. Protože i tam zadávám PIN zakrytou klávesnicí, došlo k sejmutí údajů nějakou formou „žehličky“ a použitím snadno zapamatovatelného CVC/CVV kódu.
Tato situace mě přivedla k následující úvaze. Definice kódu je, že je to kód „… umístěný na kartě, jehož úlohou je snížení podvodů při tzv. „not present“ transakcích, t.j. platbách,…mezi „not present“ platby patří např. platby na internetu, přes mobilní telefony a pod….“, je to tedy jeden ze způsobů zabezpečení karty proti jejímu zneužití.
Za podmínek jeho uvádění přímo na kartě se ale nabízí otázka účinnosti jeho bezpečnostního určení. Domnívám se, že při současném stavu se jeho účinnost ztrácí a přibližuje se to situaci, jako by si držitel karty napsal na kartu PIN. Dojde-li totiž ke ztrátě/krádeži karty, má pachatel k dispozici VŠECHNY potřebné údaje, vč. verifikačního CVC/CVV kódu. Tento kód v takovémto případě ztratil své bezpečnostní poslání a je svým způsobem k ničemu.
A tak vyvstává otázka, zdali by tento kód neměl považován za svého druhu PIN (kterým vlastně je) a zdali by k němu nemělo být i takto přistupováno. Tedy aby byl předáván stejnou bezpečnostní cestou jako PIN a uživatel karty by s ním byl zavázán i takto zacházet (zapamatovat si ho nemůže být problém, jsou to jen tři číslice) a na kartě ho neuvádět.
Což tedy vyvolat odbornou diskusi na toto téma? Možná se proti možnosti neuvádět CVC/CVV kód přímo na kartě objeví nějaké argumenty, já je zatím nevidím.
