Pokračování příběhu:
CVV a CVC kód u karty a co s ním...


27. 05. 2013  00:05     Vrba     komentáře (6)

V minulém týdnu jsme vám nabídli Vrbu na téma zabezpečení karet. Klient se v ní svěřoval s pozitivním zážitkem, a sice okamžitým zablokováním karty z popudu banky Citibank ihned poté, co byla na kartě klienta zaznamenána podezřelá transakce. Příběh pokračuje - klient nám zaslal další dopis... Co vy, jak se díváte na uvádění CVC kódu na kartě?

Pokračování příběhu: CVV a CVC kód u karty a co s ním...




.

PŘEČTĚTE SI - PŮVODNÍ VRBU NALEZNETE ZDE!

KLIENT PÍŠE:

Dobrý den,

minulý týden došlo ke zneužití mé kreditní karty. Protože ji samozřejmě nepoužívám k výběru hotovosti z ATM, jediným možným způsobem, jak se pachatel dostal k údajům na mé KK byla u obchodníka. Protože i tam zadávám PIN zakrytou klávesnicí, došlo k sejmutí údajů nějakou formou "žehličky" a použitím snadno zapamatovatelného CVC/CVV kódu.

Tato situace mě přivedla k následující úvaze. Definice kódu je, že je to kód "... umístěný na kartě, jehož úlohou je snížení podvodů při tzv. „not present“ transakcích, t.j. platbách,...mezi „not present“ platby patří např. platby na internetu, přes mobilní telefony a pod....", je to tedy jeden ze způsobů zabezpečení karty proti jejímu zneužití.

Za podmínek jeho uvádění přímo na kartě se ale nabízí otázka účinnosti jeho bezpečnostního určení. Domnívám se, že při současném stavu se jeho účinnost ztrácí a přibližuje se to situaci, jako by si držitel karty napsal na kartu PIN. Dojde-li totiž ke ztrátě/krádeži karty, má pachatel k dispozici VŠECHNY potřebné údaje, vč. verifikačního CVC/CVV kódu. Tento kód v takovémto případě ztratil své bezpečnostní poslání a je svým způsobem k ničemu.

A tak vyvstává otázka, zdali by tento kód neměl považován za svého druhu PIN (kterým vlastně je) a zdali by k němu nemělo být i takto přistupováno. Tedy aby byl předáván stejnou bezpečnostní cestou jako PIN a uživatel karty by s ním byl zavázán i takto zacházet (zapamatovat si ho nemůže být problém, jsou to jen tři číslice) a na kartě ho neuvádět.

Což tedy vyvolat odbornou diskusi na toto téma? Možná se proti možnosti neuvádět CVC/CVV kód přímo na kartě objeví nějaké argumenty, já je zatím nevidím.



Pokračování příběhu: CVV a CVC kód u karty a co s ním...

Re: To MAMBA
Děkuji, tak nějak jsem to tušil, a proto jsem provedl nikoliv úplnou "zneviditelnost" kódu, nýbrž js...
To Jiří K,
Fyzická existence kódu na kartě nutná je, mluvíme-li o kartě vydané bankou držiteli (je součástí sta...
To MAMBA
Souhlasím, přesto si dovolím položit otázku. Můžete ps jasně odpovědět na otázku, jestli je fyzická ...
CVV CVC
To, jestli ke zneužití došlo poté, co si v prodejně obsluha zapamatovala údaje, je spekulativní. Dal...
Delam to podobne
Kod jsem si take vygumoval, je to podle me to nejvetsi bezpecnostni riziko, na ktere se banky, resp....
CVV kod
Osobne mam tento kod prepsany do pocitacoveho zaheslovaneho "sejfu na hesla" a nasledne na vsech kar...
Diskutovat (6)