Moderní platební karty stále častěji přesouvají veškeré informace na zadní stranu, takže je nemusí obchodník vidět při bezkontaktním placení. Twisto šlo tak daleko, že CVC kód vůbec není na kartě, ale najdete jej pouze v aplikaci

Moderní platební karty stále častěji přesouvají veškeré informace na zadní stranu, takže je nemusí obchodník vidět při bezkontaktním placení. Twisto šlo tak daleko, že CVC kód vůbec není na kartě, ale najdete jej pouze v aplikaci

V mobilní aplikaci lze celkem snadno upravit limity karty. Je tedy rozumné držet se spíše na nižších limitech a v případě potřeby je jednoduše zvednout

V mobilní aplikaci lze celkem snadno upravit limity karty. Je tedy rozumné držet se spíše na nižších limitech a v případě potřeby je jednoduše zvednout

Revolut vám nabídne plnohodnotnou virtuální kartu i jednorázovou virtuální kartu, která po zaplacení kompletně změní svá čísla, a je tím pádem neukradnutelná

Revolut vám nabídne plnohodnotnou virtuální kartu i jednorázovou virtuální kartu, která po zaplacení kompletně změní svá čísla, a je tím pádem neukradnutelná

Banky vám dovolí upravit 3D Secure buď v mobilní aplikaci, nebo v internetovém bankovnictví. Některé se striktně drží ověření přes aplikaci a nenabízí ani ePIN

Banky vám dovolí upravit 3D Secure buď v mobilní aplikaci, nebo v internetovém bankovnictví. Některé se striktně drží ověření přes aplikaci a nenabízí ani ePIN

Takto vypadá monitor bankomatu, který vám dává na výběr, zda chcete konverzi DCC (vpravo), nebo necháte převod na své bance (vlevo). Povšimněte si šíleného kurzu, kdy 1 chorvatská kuna vychází přes 4 Kč. Standardní středový kurz se přitom pohybuje okolo 3,45 Kč. Stejně tak se podívejte na poplatek ve výši 16,12 %. Pokud v tomto případě přijmete DCC, bude vás 4 000 chorvatských kun stát přes 16 000 Kč. Necháte-li konverzi na bance, bude vás totéž stát asi 13 750 Kč youtube.com/klucizprahy

Takto vypadá monitor bankomatu, který vám dává na výběr, zda chcete konverzi DCC (vpravo), nebo necháte převod na své bance (vlevo). Povšimněte si šíleného kurzu, kdy 1 chorvatská kuna vychází přes 4 Kč. Standardní středový kurz se přitom pohybuje okolo 3,45 Kč. Stejně tak se podívejte na poplatek ve výši 16,12 %. Pokud v tomto případě přijmete DCC, bude vás 4 000 chorvatských kun stát přes 16 000 Kč. Necháte-li konverzi na bance, bude vás totéž stát asi 13 750 Kč | youtube.com/klucizprahy

Výpis ze stránky haveibeenpwned.com, kde je vidět, že dané firmě unikly kromě jiných citlivých dat také čísla platebních karet

Výpis ze stránky haveibeenpwned.com, kde je vidět, že dané firmě unikly kromě jiných citlivých dat také čísla platebních karet

V Google Play si raději ověřte, že máte nastaveno, že je nutné autorizovat každou platbu

V Google Play si raději ověřte, že máte nastaveno, že je nutné autorizovat každou platbu

Fio je v nastavení bezpečnosti karet aktuálně na špičce. Umí blokovat MO/TO platby, dokáže vypnout magnetický proužek, ale můžete blokovat i konkrétního obchodníka nebo povolit placení jen v určité části světa

Fio je v nastavení bezpečnosti karet aktuálně na špičce. Umí blokovat MO/TO platby, dokáže vypnout magnetický proužek, ale můžete blokovat i konkrétního obchodníka nebo povolit placení jen v určité části světa

Revolut má pro každou kartu docela podrobné nastavení. Můžete zakázat třeba výběr z bankomatu nebo vypnout placení magnetickým proužkem

Revolut má pro každou kartu docela podrobné nastavení. Můžete zakázat třeba výběr z bankomatu nebo vypnout placení magnetickým proužkem

Každá banka má na stránkách nebo v aplikaci postup, jak reagovat na situaci, kdy ztratíte kartu nebo je vám odcizena 

Každá banka má na stránkách nebo v aplikaci postup, jak reagovat na situaci, kdy ztratíte kartu nebo je vám odcizena 

Aplikace Curve do sebe umí integrovat několik platebních karet, stačí vybrat jednu a tu má máte napojenou na fyzickou kartu Curve. Jde o ideální záložní řešení na cesty, protože u sebe máte všechny karty, které potřebujte

Aplikace Curve do sebe umí integrovat několik platebních karet, stačí vybrat jednu a tu má máte napojenou na fyzickou kartu Curve. Jde o ideální záložní řešení na cesty, protože u sebe máte všechny karty, které potřebujte

Moderní platební karty stále častěji přesouvají veškeré informace na zadní stranu, takže je nemusí obchodník vidět při bezkontaktním placení. Twisto šlo tak daleko, že CVC kód vůbec není na kartě, ale najdete jej pouze v aplikaci
V mobilní aplikaci lze celkem snadno upravit limity karty. Je tedy rozumné držet se spíše na nižších limitech a v případě potřeby je jednoduše zvednout
Revolut vám nabídne plnohodnotnou virtuální kartu i jednorázovou virtuální kartu, která po zaplacení kompletně změní svá čísla, a je tím pádem neukradnutelná
Banky vám dovolí upravit 3D Secure buď v mobilní aplikaci, nebo v internetovém bankovnictví. Některé se striktně drží ověření přes aplikaci a nenabízí ani ePIN
12
Fotogalerie

Jak bezpečně používat platební kartu. Bez frází, zato s praktickými tipy

Platební karta se stala běžnou součástí našeho života, máme ji z peněžence, telefonu, nahranou v Netflixu. Věnujte proto několik minut nastavení její bezpečnosti – je to lepší než pak řešit velké problémy.

Platební karty tu s námi jsou už dlouho, z původně trochu exotické záležitosti se staly předměty denní potřeby. Často nejde ani o práci s penězi, třeba integrovaný dopravní systém Jihomoravského kraje umožňuje na platební kartu nahrát jízdenku do MHD. V tomto případě se nevyužívá karty jakožto platebního média, ale využívá se jen NFC část nezávisle na bankovním světě.

Historie platebních karet je dlouhá a zajímavá. Zásadní změny stran placení kartou se odehrály zejména v posledních deseti letech, kdy do tohoto segmentu vstupuje on-line placení. Spojení karetního a internetového světa s sebou nese mnohé výhody, ale také rizika.

Trocha teorie

Platební karta dříve měla jasný obrys: fyzická karta s čísly. S postupným rozvojem internetu se objevily plnohodnotné virtuální platební karty, která se využívaly a využívají zejména na on-line nákupy. U pokladny v obchodě s virtuální kartou většinou moc nepochodíte, stejně tak s ní nevyberete z bankomatu. Virtuální karta mívala ještě před rozmachem internetového bankovnictví papírovou podobu, a byť velikostně i vzhledově odpovídala kartě fyzické, šlo vlastně jen o „držák“ na čísla.

S příchodem placení mobilem nebo hodinkami (Google, Apple, Fitbit a Garmin Pay) vznikl ještě jeden druh karty. Platební karta, kterou máte uloženou v tomto platebním systému, je „kopií“ karty fyzické, ale klidně může jít také o „kopii“ karty virtuální. Podstatné je, že karta v telefonu má jiné údaje než její předobraz. Technicky tak jde o další druh virtuální karty, která se ale díky NFC technologii může uplatnit i ve fyzickém světě. Tedy že s ní zaplatíte u pokladny v obchodě, vyberete z bankomatu, ale klidně můžete platit i on-line.

Všechny karty mají něco společného – obsahují údaje, které kartu jasně identifikují a jsou potenciálně zneužitelné. Proto byste je měli hlídat jako oko v hlavě.

Jaké údaje jsou na kartě důležité?

U nás se nejčastěji setkáte s kartami, které obsahují 16místné číslo, tzv. identifikátor karty, který není sám o sobě až tak nebezpečný z hlediska případného rizika. I přesto je lepší nechat si čísla pro sebe. Na účtenkách a platebních branách vidíte většinou jen poslední čtveřici čísel. Z kódu se dá vyčíst, jaká karetní společnost kartu vydala, zjistit i regionální zařazení, zda jde o kartu kreditní, nebo debetní atd. Právě tady je vidět značný posun ve vnímání bezpečnosti: čísla se přesouvají na zadní část karty, takže se nedají odečíst při bezkontaktním placení. Otázka už také nezní, která karta je a která není embosovaná, protože placení přes imprinter, tedy „žehličku“, s potvrzením vzorovým podpisem už dnes skoro nenajdete.

Druhým důležitým údajem je jméno vlastníka karty, případně zde může být uvedena i společnost. U osobních účtů tady zpravidla najdete své jméno. Tento údaj však v poslední době ztrácí na významu, stejně jako vzorový podpis na zadní straně karty. On-line platební brány tento údaj prakticky ignorují.

Co je naopak hlídaný údaj, je platnost karty. Správně zadaná platnost se ověřuje u všech on-line plateb. Původní platnost karet byla 2 roky, ale aktuálně se posouvá až na 5 let. Důvod, proč má karta vůbec nějakou platnost, je její fyzické opotřebování. Dříve, když se karty vkládaly do terminálu, nebo používaly „žehličky“, dostával plast zabrat. V současné éře bezkontaktního placení si mohou společnosti dovolit delší dobu platnosti. Po ukončení platnosti obvykle od banky získáte kartu se stejným číslem, ale liší se právě datem platnosti.

A jako poslední najdete na kartě třímístný kód, který zpravidla bývá na zadní straně. U tohoto kódu panuje trochu zmatek s pojmenováním, které ale na principu celkem nic nemění. Pokud máte kartu Visa, jsou tato čísla označena jako CVV (Card Verification Value). Karty MasterCard používají označení CVC (Card Validation Code) a u nás nepříliš rozšířený American Express zase čtyřmístný CID kód, a to na přední straně karty. 

Computer radí

  • Platební kartu nikdy nedávejte z rukou.
  • PIN ke kartě mějte v hlavě nebo ve správci hesel, nikomu jej nesdělujte. Většina bank vám dovolí PIN změnit v aplikaci nebo alespoň v bankomatu.
  • Povolte na kartě jen takové služby, které opravdu využíváte.
  • Plaťte hodinkami nebo telefonem, karta je v tomto případě velmi obtížně zneužitelná, navíc karta v těchto službách má jiná čísla než její předobraz.
  • Podle uvážení můžete znehodnotit CVV/CVC kód na kartě. Některé instituce jej na kartu už vůbec nedávají a najdete jej pouze v aplikaci nebo na webu. Než jej znehodnotíte, můžete si jej zaznamenat třeba do správce hesel.
  • Když máte v peněžence dvě bezkontaktní karty vedle sebe, je pak nemožné je skenovat telefonem nebo nějakým terminálem. Druhá karta může být klidně neplatná, ale musí mít NFC. Spousta peněženek už však obsahuje tuto ochranu integrovanou přímo v sobě.
  • Hlídejte úniky dat ze služeb, kde máte uloženou platební kartu.

Byť je na kartách běžně používáno označení CVV nebo CVC, technicky jde o CVV2 a CVC2. Oba kódy jsou vytvořeny kryptovací metodou z čísla karty, data platnosti a servisního kódu. Využití nachází zejména při ověření on-line plateb nebo ještě obecněji u plateb, kde není nutná fyzická přítomnost karty.

CVV1 a CVC1 jsou kódy přímo v magnetickém pásku nebo v čipu. Tento kód se používá pro ověření transakcí, kde je zapotřebí fyzická přítomnost karty. Technicky se tak kontroluje integrita a funkčnost čipu a magnetické pásky. Z uživatelského hlediska je pro vás CVV1 a CVC1 kód nedostupný a tedy nezajímavý.

Pokračování 2 / 3

Nemějte na kartě moc peněz

Tento trik používám už řadu let a je velmi funkční. Ve své bance mám dva účty, jeden běžný, na který je napojená platební karta, a druhý spořící, kam s kartou nemohu. Na běžném účtu držím jen drobné, takže v případě velkého problému přijdu o několik stokorun. A „velké peníze“ mám na spořícím účtu, který je přístupný jen z internetového bankovnictví nebo z aplikace.

U většiny bank můžete mít spořící (či druhý běžný) účet zdarma. Převod mezi těmito účty bývá okamžitý, protože se jedná o přesun v rámci banky. A funguje to i o víkendu. Takže já mám na běžném účtu minimum peněž jen pro běžnou potřebu a ze spořícího účtu je přesunu až podle potřeby.

Je to levné, ale účinné řešení, které ve finále znamená, že pokud o kartu přijdete, může si útočník vzít maximálně ty drobné, které jsou na běžném účtu. Rozumné je také nastavit střízlivé limity pro různé platby, jejich případná úprava v aplikaci podle potřeby je velice jednoduchá.

image.png

Pokračování 3 / 3

Využijte virtuální kartu

Virtuální kartu využívám primárně pro on-line placení, a to z jednoduchého důvodu. Karta může být celou dobu neaktivní (zablokovaná), těsně před platbou ji zapnu, zaplatím a pak zase deaktivuji. Je to celkem jednoduchý a neprůstřelný systém, ale i přesto můžete narazit na problém. Pokud platíte měsíční předplatné, je daný systém nepoužitelný, hodí se tedy hlavně na jednorázové nákupy.

Pokračování článku patří k prémiovému obsahu pro předplatitele

Chci Premium a Živě.cz bez reklam Od 41 Kč měsíčně

Určitě si přečtěte

Články odjinud