Může někdo logicky zdůvodnit proč u embossovaných karet je CVC2/CVV2 kód na kartě natištěn, když je to vlastně PIN pro transakce bez přítomnosti karty? Takto si ho každý prodejce při normálním placení může opsat a následně zneužít. Jediná možnost je pak mít pro placení s fyzickým předložením karty jednu kartu bez povolených internetových transakcí a pro internet druhou a tu ideálně ještě zamykat.
Muzu. Smyslem CVV/CVC je prave overit to, ze vy mate ten kus plastu fyzicky v ruce a ze jste jen neopsal cislo a expiraci z cizi uctenky, proto se taky na uctenky netiskne. Apriori se predpoklada spolehliovst obsluhy POS. CVV mate chranit pred vyzrazenim tretim osobam.
Vsechno ma neco. Zamcene internetove transakce vas neochrani pred jinymi CNP transakcemi jako jsou MOTO.
Spravne. CVV/CVC je potreba kdyz se karta fyzicky nepredklada. Je ke snizeni (ne zamezeni) rizika kdyz nekdo odcizi cislo karty a expiraci. Pouziva se cca 10 let, jestli si dobre pamatuju a ano, je to ponekud zastarala vec.
Na druhou stranu karta je ekvivalent hotovych penez a k jako takove je potreba se k ni chovat - v kancelari nenechavate valet hotovost, nenechte valet ani kartu. Lidem neukazujete ze mate plnou penezenku, tak jim neukazujte kartu.
Hlava 4, Paragraf 7, odstavec 4f všeobecných podmínek jedné velké komerční banky. Psáno velmi malým písmem:
Kdo kartu platební páskou nečistou* oblepí a kód tajný tak zraku ukryje, ten smluvní pokutu dle sazebníku platného pro dům bankovní do konce měsíce uhraditi musí. Neuhradí-li pán či kmán pokutu výše jmenovanou smluvní, bude mu stržena ze zůstatku jeho poslední den měsíce automaticky. Nebude li na účtu k němuž je karta oblepená vedena zlaťáků zůstatek dostatečný, strhne se obnos z účtu jiného pána či kmána stejného. Nemá-li pán či kmán na žádném z účtů zůstatek dostatečný vymůže pokutu rychtář s biřici do úplňku nadcházejícího.
* nečistý je bankovní archaismus pro netransparentní
Ale vážně - přelepením páskou zabráníte tomu, aby si ten kód nikdo nepřečetl, dokud máte nad kartou vládu. Když vám ji někdo ukradne, tak mu korekční páska ale nezabrání hned sednout k internetu a udělat transakci, dříve, než stihnete kartu zablokovat. Čili polovičaté řešení. Lepší než nic, ale horší, než skutečné řešení.
Já jsem nikdy NEMĚL.
U kreditky (embosovaná, od BRE bank) kterou používam, jsem to číslo vyškrábal a začernil dané místo lihovkou. Ověření probíhá pomocí PINu, podpis nikdo nekontroluje, takže ani nemá šanci to zjistit.
Zda mě dokážou ochránit nulové limity pro internet a MO/TO nevím.
U debetky VIsa Electron od PS (neembosovaná), jsem to také vyškrábal. Kartu nosím jen když jdu "hrát bankomaty" (protože prý internetové transakce zakázat nejdou)
Pokud to bude někomu vadit, tak budu platit kartou FIO Maesto, pro které jsou internetové transakce tabu.
Protože CVC2/CVV2 má dokázat, že ten člověk zadávající údaje má (měl) kartu fyzicky v ruce. Nic víc, nic méně.
Není to myšleno jako ultimátní detektor, že transakce je prováděna autorizovanou osobou. Jestli se tak naše banky tváří, tak je to jenom smutné.
Jediná možnost není vymýšlet nějaké pseudozabezpečení z kategorie "security by obscurity", ale takové karty takovým bankám omlátit o hlavu.
To, že si zamykáte kartu vás neochrání před tím, že si nepoctivý obchodník nestrhne x-násobek částky. Tady je prostě řešení jenom oznámit bance, že tahle transakce není správně (a dodat bance další potřebné informace) a potom dostat rychle peníze zpět (nebo dostat sebe do vězení, pokud se ukáže, že jsem lhal a podváděl).
Mno to je to co by mne zajimalo. Jak dopadne takove pojisteni klienta, kdyz k fraudu dojde. Preci kdyz dojde k fraudu a ten se da prokazat pro potreby pojistovny da se stejne tak prokazat pro potreby banky a tak prokazat ze transakce nebyla autorizovana a dle zakona ma banka penize navratit. Projde mi ze tak si vlastne zakaznik porizuje pojisteni pro situaci ktera nemuze nastat.
Ano ale tay jde preci o pojem "Zneuziti". Zneuzita je karta tehdy kdy neni operace autorizovana. Ale pokud neni operace autorizovana je banka povina penize vratit. Nechapu kde je tady jeste prostor pro pojistku, protoze pojistka nastupuje tam, kde banka reklamaci neuzna, ale tam ji neuzna protoze se ZNEUZITI nepodarilo prokazat, ale v tom pripade ani pojistka nic hradit nebude.
Bohužel, CVC2/CVV2 nedokazuje, že máš kartu v ruce. Ono jen dokazuje, že ji někdo někdy v ruce měl. Jakmile jednou pošleš CVC do světa, už nemáš kontrolu nad tím, kdo si ho kdy kam z jaké databáze zkopíruje nabo kdo si ho man-in-the-middle-ováním odposleche. A jsi namiddlenej - pardon, namydlenej.