CVV či CVC kód, ktorého zadanie spôsobilo problémy je trojmiestne číslo, ktoré je uvedené na zadnej strane platobnej karty, zvyčajne na konci podpisového prúžku. Niekedy tam pred ním býva uvedené 4-miestne číslo, totožné s poslednými číslicami čísla karty. CVV/CVC kód sú však len tie posledné tri čísla.
POZOR !!
Nemýľte si CVV/CVC kód platobnej karty s PIN kódom. NIKDY! Nezadávajte PIN platobnej karty do internetových formulárov, mailov (v písomnej komunikácii), či v telefonickej komunikácii. PIN platobnej karty zadávajte výhradne a len pri výbere hotovosti z bankomatu, alebo pri platbe pomocou elektronického platobného terminálu.
Bezpečnosť akéhokoľvek elektronického systému je vždy o obmedzeniach pri jeho používaní. Bezpečnostné opatrenia sa realizujú výhradne ako obmedzenia. To je proste axióm teórie bezpečnosti. Tvorca zabezpečeného systému si musí vybrať, aké obmedzenia/komplikácie užívateľa implementuje. A že sa dá vybrať aj veľmi nešťastne, o tom by vedeli rozprávať klienti internetbankingu TB (známa „PIN-kalkulačka") a teraz aj klienti SLSP, platiaci cez PayPal.
Je však dobré si uvedomiť aj to, aké dôsledky má to, keď je používanie nejakého prostriedku len s malými obmedzeniami, ale na úkor bezpečnosti. Napríklad také občianske preukazy a možnosť zneužitia identity. Štát má zrovnateľné technické a lepšie donucovacie prostriedky, ako banky. A napriek tomu proti zneužívaniu OP robí trestuhodne málo.
Systém bezpečnosti platobných kariet bol dlho postavený hlavne na možnosti platobnú kartu zablokovať. Vždy však existovalo (a stále existuje) riziko zneužitia platobnej karty. Banky s týmto rizikom počítajú a v krajinách s informovanejšími zákazníkmi toto riziko aj znášajú. Banka, ktorá vydala platobnú kartu, dostane z každej transakcie s touto kartou nejaké percento (povedzme 1-2%) z hodnoty platby. Platí to obchodník, resp. prenesene v cene tovaru aj zákazník (majiteľ karty). Čisto z pohľadu matematickej štatistiky si banka môže dovoliť vrátiť (prevziať úhradu na seba) jednu zo 100 až 50 transakcií. Keďže riziko nikdy nie je možné úplne eliminovať a systém prevádzkuje (a poplatky inkasuje) banka, je logické, že by mala na seba prevziať aj isté riziko. Je však úplne legitímne, ak sa banky toto riziko snažia minimalizovať. Ale zvýšenie bezpečnosti je možné len ako zavedenie ďalších obmedzení, komplikácii pri používaní zabezpečovaného prostriedku.
Údaje z magnetického prúžku platobnej karty nie je problém prečítať a ani zapísať na iný kus plastu. Často bez toho, aby o tom majiteľ pôvodnej karty vedel. Preto sa banky snažia prejsť na systém čipových kariet. A súčasne s tým začať vyžadovať zadanie PINu pri transakciách, kde je prítomná karta (POZOR: do internetu nikdy PIN nezadávajte). Preto nemá zmysel sa rozčuľovať, že moja karta, ktorú som dlhodobo využíval len na podpis, zrazu pri platbe vyžaduje PIN. Že by banka mala klienta na túto zmenu upozorniť, je na inú diskusiu. A tak podobne, ako postupne všetky platobné karty dostanú čip a ku všetkým transakciám v prítomnosti karty bude vyžadovaný PIN, tak raz aj pri všetkých internetových transakciách (bez prítomnosti karty) budú platobné portály vyžadovať zadanie CVV/CVC kódu. Nie je rozumné sa brániť voči tomuto posunu. Zvyšuje aj vašu bezpečnosť, aj keď za cenu obmedzení.
Možno ste nevedeli, ale súčasťou bankových systémov platobných kariet sú aj algoritmy vyhodnocujúce podozrenia na zneužitie kariet. Niekde vo všeobecných podmienkach používania vašej platobnej karty je maličkým písmom napísané, že banka môže zablokovať platobnú kartu v prípade, že je podozrenie na možnosť jej zneužitia. To vôbec neznamená, že ste kartu použili v nebezpečnom prostredí. Problému zablokovania vašej karty bankou sa nevyhnete ani platbou len výhradne u „dôveryhodných" obchodníkov, či len používaním na výber hotovosti z bankomatov.
Boli sme s kolegom pred pár rokmi služobne v Barcelone. Platili sme platobnými kartami v POS-termináloch. Po istom čase (mesiace) nám obom zablokovali platobné karty. Kým ja som to zistil tak, že s kartou (ČSOB) som zrazu nemohol zaplatiť, kolegovi s kartou Tatra banky najprv zavolali telefonicky, že kartu musia blokovať a či to môžu urobiť ihneď. Obom nám potom vydali nové karty bez poplatku. Ja som sa neskôr dozvedel, že bezpečnostný problém mal španielsky spracovateľ platobných transakcií a zablokované museli byť karty použité v určitom období.
Keď som si vybavil novú kreditnú kartu (Unicredit) na cestovateľské účely a následne ňou vyberal hotovosť a platil v „tramtárii", prekvapil ma telefonát pracovníčky banky, či mám kartu pri sebe a či som určité konkrétne transakcie skutočne vykonal. Z jednej strany otravné (napríklad ak ste v úplne inom časovom pásme), z druhej strany viete, že vaša banka sa aktívne snaží znížiť riziko zneužitia platobnej karty.
V spôsobe komunikácie majú naše banky isto čo zlepšovať, ale ani klient sa nemôže tváriť, že sa ho to netýka, že za všetko je zodpovedná banka. Že sa sám nemusí vôbec o nič aktívne zaujímať. Vedeli ste napríklad, že v podmienkach systému PayPal je klauzula, že v prípade vyhodnotenia podozrivej transakcie ju nemusia realizovať, aj keby ste ju robili skutočne vy? Dostal som sa v Jordánsku do úzkych a potreboval som niečo zaplatiť cez PayPal. Pripojil som sa v (celkom slušnom) hoteli na internet a skúšal som zaplatiť. Nepodarilo sa. Do mailu som dostal potvrdenie o nerealizovanej transakcii práve s citáciou tej časti podmienok, ktorá toto PayPalu umožňuje. Po príchode späť na Slovensko som rovnakú transakciu bez problémov vykonal.
Technológie vedia človeku urobiť donedávna nepredstaviteľné služby. Ale čím zložitejšie technológie, čím centralizovanejšie systémy, tým sa zvyšuje aj riziko vzniku problémov. Považujem za alibistické, či minimálne neriešiace problém len hádzať zodpovednosť na druhú stranu. Ak neprichádzajú informácie ku klientovi, nezostáva mu nič iné, len sa pokúsiť (aktívne) stať informovaným klientom.
