Pokračování příběhu:
CVV a CVC kód u karty a co s ním...

Děkuji, tak nějak jsem to tušil, a proto jsem provedl nikoliv úplnou "zneviditelnost" kódu, nýbrž jsem ho popisovačem CD upravil tak, že na první (ani na druhý) pohled (tedy bez lupy) není úprava patrná. Konkrétně z 3 jsem udělal 8, z devítky rovněž a z 5 šestku. Správný kód si pamatuju a na kartě je kód stále viditelný, avšak nepravý.:)

Fyzická existence kódu na kartě nutná je, mluvíme-li o kartě vydané bankou držiteli (je součástí standardizovaného designu, který určují karetní asociace, nikoliv banky). Banka se nemůže svévolně rozhodnout, že jej na kartu nedá. Zneviditelním si nezpůsobíte žádnou "technickou" újmu při jejím použití (dál půjde použít pro všechny způsoby placení, jako by kód zneviditělněn nebyl). Nepříjemnost může nastat, pokud obsluha při placení bude provádět vizuální kontrolu karty (jako že by měla, podle pokynů své smluvní banky) a zjistí úpravu karty. Může nastat požadavek na dodatečnou identifikaci podle průkazu tožožnosti, odmítnutí transakce, či dokonce zadržení karty.

Souhlasím, přesto si dovolím položit otázku. Můžete ps jasně odpovědět na otázku, jestli je fyzická existence kódu na kartě bezpodmínešně nutná, resp. co si mohu způsobit tím, že ho "zneviditelním" a přitom ovšem zapamatuji/někam zapíšu. Děkuji J.K.

To, jestli ke zneužití došlo poté, co si v prodejně obsluha zapamatovala údaje, je spekulativní. Další možnost je, že karetní data unikla od nějakého internetového obchodníka, kde s ní bylo dříve placeno; nebo phishing atd. Existence tohoto kódu možnost zneužití karty redukuje, ale určitě jej zcela neeliminuje. Navíc, ne všichni obchodníci jej při card not present transakci vyžadují. I tak mám ale jako držitel karty možnost se zneužití karty vyhnout - nastavením adekvátních limitů, vypnutím CNP transakcí (které povolím jen ve chvíli, kdy potřebuju tento typ transakce provést, i když uznávám, že při vysoké frekvenci CNP plateb je to poněkud nepohodlné), využitím služby 3D Secure, tím, že si nechám zasílat SMSky po provedení karetní transakce atd.

Kod jsem si take vygumoval, je to podle me to nejvetsi bezpecnostni riziko, na ktere se banky, resp. tvurci karet uplne vykaslali... obchodnikovi staci polozeny telefon se zapnutou kamerou a kartu jen v ruce otoci a ma vsechno, aby mohl bez vedomi majitele nakupovat na internetu... fejkova adresa, osobni odber a pak at je nekdo chytne...

Osobne mam tento kod prepsany do pocitacoveho zaheslovaneho "sejfu na hesla" a nasledne na vsech kartach, ktere pouzivam, vyskrabany. Kod je potreba jen na platby po internetu, takze v tu chvili mam k nemu pristup a mimo pocitac ho naopak nikdy nepotrebuji.