Bezpečnost

Jak bezpečně používat platební kartu. Bez frází, zato s praktickými tipy

Platební karta se stala běžnou součástí našeho života, máme ji z peněžence, telefonu, nahranou v Netflixu. Věnujte proto několik minut nastavení její bezpečnosti – je to lepší než pak řešit velké problémy.

Platební karty tu s námi jsou už dlouho, z původně trochu exotické záležitosti se staly předměty denní potřeby. Často nejde ani o práci s penězi, třeba integrovaný dopravní systém Jihomoravského kraje umožňuje na platební kartu nahrát jízdenku do MHD. V tomto případě se nevyužívá karty jakožto platebního média, ale využívá se jen NFC část nezávisle na bankovním světě.

Historie platebních karet je dlouhá a zajímavá. Zásadní změny stran placení kartou se odehrály zejména v posledních deseti letech, kdy do tohoto segmentu vstupuje on-line placení. Spojení karetního a internetového světa s sebou nese mnohé výhody, ale také rizika.

Trocha teorie

Platební karta dříve měla jasný obrys: fyzická karta s čísly. S postupným rozvojem internetu se objevily plnohodnotné virtuální platební karty, která se využívaly a využívají zejména na on-line nákupy. U pokladny v obchodě s virtuální kartou většinou moc nepochodíte, stejně tak s ní nevyberete z bankomatu. Virtuální karta mívala ještě před rozmachem internetového bankovnictví papírovou podobu, a byť velikostně i vzhledově odpovídala kartě fyzické, šlo vlastně jen o „držák“ na čísla.

S příchodem placení mobilem nebo hodinkami (Google, Apple, Fitbit a Garmin Pay) vznikl ještě jeden druh karty. Platební karta, kterou máte uloženou v tomto platebním systému, je „kopií“ karty fyzické, ale klidně může jít také o „kopii“ karty virtuální. Podstatné je, že karta v telefonu má jiné údaje než její předobraz. Technicky tak jde o další druh virtuální karty, která se ale díky NFC technologii může uplatnit i ve fyzickém světě. Tedy že s ní zaplatíte u pokladny v obchodě, vyberete z bankomatu, ale klidně můžete platit i on-line.

Všechny karty mají něco společného – obsahují údaje, které kartu jasně identifikují a jsou potenciálně zneužitelné. Proto byste je měli hlídat jako oko v hlavě.

Jaké údaje jsou na kartě důležité?

U nás se nejčastěji setkáte s kartami, které obsahují 16místné číslo, tzv. identifikátor karty, který není sám o sobě až tak nebezpečný z hlediska případného rizika. I přesto je lepší nechat si čísla pro sebe. Na účtenkách a platebních branách vidíte většinou jen poslední čtveřici čísel. Z kódu se dá vyčíst, jaká karetní společnost kartu vydala, zjistit i regionální zařazení, zda jde o kartu kreditní, nebo debetní atd. Právě tady je vidět značný posun ve vnímání bezpečnosti: čísla se přesouvají na zadní část karty, takže se nedají odečíst při bezkontaktním placení. Otázka už také nezní, která karta je a která není embosovaná, protože placení přes imprinter, tedy „žehličku“, s potvrzením vzorovým podpisem už dnes skoro nenajdete.

Druhým důležitým údajem je jméno vlastníka karty, případně zde může být uvedena i společnost. U osobních účtů tady zpravidla najdete své jméno. Tento údaj však v poslední době ztrácí na významu, stejně jako vzorový podpis na zadní straně karty. On-line platební brány tento údaj prakticky ignorují.

Co je naopak hlídaný údaj, je platnost karty. Správně zadaná platnost se ověřuje u všech on-line plateb. Původní platnost karet byla 2 roky, ale aktuálně se posouvá až na 5 let. Důvod, proč má karta vůbec nějakou platnost, je její fyzické opotřebování. Dříve, když se karty vkládaly do terminálu, nebo používaly „žehličky“, dostával plast zabrat. V současné éře bezkontaktního placení si mohou společnosti dovolit delší dobu platnosti. Po ukončení platnosti obvykle od banky získáte kartu se stejným číslem, ale liší se právě datem platnosti.

A jako poslední najdete na kartě třímístný kód, který zpravidla bývá na zadní straně. U tohoto kódu panuje trochu zmatek s pojmenováním, které ale na principu celkem nic nemění. Pokud máte kartu Visa, jsou tato čísla označena jako CVV (Card Verification Value). Karty MasterCard používají označení CVC (Card Validation Code) a u nás nepříliš rozšířený American Express zase čtyřmístný CID kód, a to na přední straně karty. 

Computer radí

  • Platební kartu nikdy nedávejte z rukou.
  • PIN ke kartě mějte v hlavě nebo ve správci hesel, nikomu jej nesdělujte. Většina bank vám dovolí PIN změnit v aplikaci nebo alespoň v bankomatu.
  • Povolte na kartě jen takové služby, které opravdu využíváte.
  • Plaťte hodinkami nebo telefonem, karta je v tomto případě velmi obtížně zneužitelná, navíc karta v těchto službách má jiná čísla než její předobraz.
  • Podle uvážení můžete znehodnotit CVV/CVC kód na kartě. Některé instituce jej na kartu už vůbec nedávají a najdete jej pouze v aplikaci nebo na webu. Než jej znehodnotíte, můžete si jej zaznamenat třeba do správce hesel.
  • Když máte v peněžence dvě bezkontaktní karty vedle sebe, je pak nemožné je skenovat telefonem nebo nějakým terminálem. Druhá karta může být klidně neplatná, ale musí mít NFC. Spousta peněženek už však obsahuje tuto ochranu integrovanou přímo v sobě.
  • Hlídejte úniky dat ze služeb, kde máte uloženou platební kartu.

Byť je na kartách běžně používáno označení CVV nebo CVC, technicky jde o CVV2 a CVC2. Oba kódy jsou vytvořeny kryptovací metodou z čísla karty, data platnosti a servisního kódu. Využití nachází zejména při ověření on-line plateb nebo ještě obecněji u plateb, kde není nutná fyzická přítomnost karty.

CVV1 a CVC1 jsou kódy přímo v magnetickém pásku nebo v čipu. Tento kód se používá pro ověření transakcí, kde je zapotřebí fyzická přítomnost karty. Technicky se tak kontroluje integrita a funkčnost čipu a magnetické pásky. Z uživatelského hlediska je pro vás CVV1 a CVC1 kód nedostupný a tedy nezajímavý.

Pokračování článku patří k prémiovému obsahu

Získejte neomezený přístup a Živě bez reklam už za 41 Kč měsíčně

Témata článku: Google, Apple, Internet, Bezpečnost, Články z Computeru, Spotify, USA, Netflix, Evropa, Evropská unie, Revolut, Banka, Garmin Pay, Kód, Bankomat, MasterCard, SMS, NFC, Visa, Peněženka, Manhattan, CVV, Česká spořitelna, DCC, CVC, Produkty Apple na jednom místě - Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru