Karty płatnicze stały się w ostatnim czasie bodaj najważniejszym środkiem płatniczym – zwłaszcza wśród ludzi młodych i aktywnych finansowo. Za pomocą karty płatniczej możemy płacić nie tylko w sklepach stacjonarnych, lecz także w punktach sprzedaży internetowej – podając indywidualne dane naszej karty. Jednak czy przekazywanie sprzedawcy poufnego numeru karty jest bezpieczne? 

Autor: Halszka Gronek
Dodano: 06.06.2019
Udostępnij:

W ostatnich latach z łatwością zaobserwować możemy postępującą dominację kart płatniczych wśród sposobów dokonywania transakcji. Gotówka odchodzi do lamusa, a kolejne pokolenia wzrastających konsumentów coraz częściej lokują swe pieniądze na bankowych kontach. Płacimy kartami – i to nie tylko w tradycyjnej formie, wyciągając plastikową plakietkę z portfela i wkładając ją do terminala. Coraz częściej bowiem „kartowa” transakcja płatnicza przybiera formę unowocześnioną, opartą o technologię NFC. 

Płatności typu NFC działają za pomocą telefonu komórkowego, do którego „podpięta” została karta płatnicza użytkownika. Przykładem tego typu technologii jest Apple Pay oraz jego odpowiedniki wśród pozostałych producentów smartphone’ów: Google Pay i Huawei Pay. Unowocześnienia te umożliwiają dokonywanie transakcji płatniczych przy użyciu karty, jednocześnie nie korzystając z karty w ogóle. Wystarczy mieć przy sobie telefon z aktywowaną usługą NFC, by zapłacić za wybrane zakupy w sklepie stacjonarnym. 

Oczywiście karty płatnicze umożliwiają także dokonywanie opłat i płatności w Internecie. Dzięki tym małym plastikowym narzędziom możemy uregulować rachunki, zarezerwować pobyt w hotelu (na przykład przez portal booking.com), a nawet zamówić ulubione potrawy z dowozem lub zapłacić za zakupy w e-sklepie. Wystarczy, że w serwisie płatniczym podamy dane naszej karty – numer, kod CVC i datę ważności. Jednak czy aby na pewno przekazywanie tychże informacji jest bezpieczne? Czy nie grozi nam cyberkradzież?

Numer karty kredytowej – znaczenie

Każda karta płatnicza, jaka wydana została przez bank na rzecz konsumenta, posiada własne, unikatowe dane. Chodzi oczywiście o:

  • imię i nazwisko posiadacza, 
  • datę ważności środka płatniczego,
  • indywidualny kod zabezpieczający CVC lub CVV. 

Czwartym i bodaj najważniejszym wyznacznikiem identyfikacyjnym karty płatniczej jest jej unikatowy numer. Składa się on standardowo z 16 cyfr  podzielonych na cztery sekcje po 4 cyfry – taka konstrukcja numeru jest stała i niezależna od tego, jaki dostawca wydał kartę (Marstercard, Visa, American Express itp.). Co niezwykle istotne, numer karty, tak jak i pozostałe jej dane, mają charakter poufny. Nie powinny więc one trafić w niepowołane ręce.

Każdy, kto uzyska dostęp do pełnej treści unikatowych i indywidualnych danych karty płatniczej, otrzyma możliwość swobodnego dostępu do zasobów zgromadzonych na naszym koncie bankowym. Znając numer, kod CVC i datę ważności karty, możemy rejestrować się na platformach streamingowych, potwierdzać długoterminowe subskrypcje, a nawet – dowoli płacić za usługi i towary zakupione online. Dlatego właśnie trafienie karty w niepowołane ręce lub podpatrzenie jej danych przez oszusta może być niebezpieczne.

Czy ujawnienie samego kodu karty jest niebezpieczne?

Dokonując zakupu internetowego – niezależnie od tego, czy chodzi o wykupienie dostępu do platformy VoD, zarezerwowanie noclegu czy opłacenie rachunków – każdy pewny i godny zaufania sprzedawca poprosi nas o podanie wszystkich czterech danych karty:

  • imienia i nazwiska posiadacza, 
  • daty ważności środka płatniczego,
  • indywidualnego kodu zabezpieczający CVC lub CVV,
  • 16-cyfrowego numeru karty. 

Jeśli sklep prosi jedynie o datę ważności czy numer karty, możemy być pewni, że z naszą transakcją jest coś nie tak. Dlaczego? Po pierwsze dlatego, że żaden system transakcyjny nie zatwierdzi takiej niepełnej informacji, co oznacza, że „sprzedawca” nie chce nam niczego sprzedać, lecz jedynie wyłudzić od nas dane, by w przyszłości dopuścić się oszustwa. Po drugie: każdy szanujący się sklep prosi o komplet czterech danych karty, bowiem w ten sposób minimalizuje się ryzyko dokonania transakcji przez oszusta. 

Z powyższych informacji można wyciągnąć następujący wniosek: podawanie samego numeru karty płatniczej nie jest wysoce niebezpieczne, bowiem do dokonania jakiejkolwiek transakcji płatniczej potrzebne są także takie dane, jak kod CVV i data ważności. Jednak ujawnienie 16-cyfrowego numeru niejako przybliża nas do sytuacji, w której padniemy ofiarą oszustwa i wyłudzenia pieniędzy z naszego konta. Dlatego warto jest chronić numer karty i nie podawać go osobom niezaufanym. 

Jak zwiększyć bezpieczeństwo?

Jeśli obawiamy się, że dane naszej karty płatniczej mogły trafić w niepowołane ręce, powinniśmy jak najszybciej wyłączyć możliwość wykonywania transakcji przez Internet. Taka opcja dostępna jest w serwisie transakcyjnym banku, a w wielu przypadkach także w aplikacji mobilnej. Warto jest także zawczasu pomyśleć o zmniejszeniu maksymalnych limitów kwotowych i liczbowych dla transakcji „kartowych” dokonywanych przez Internet.

Warto też poprosić bank o to, by nasza karta została objęta standardem 3D Secure. Dzięki temu narzędziu każda próba zdalnego użycia karty będzie musiała zostac potwierdzona jednorazowym kodem, który bank wyśle nam SMS-em na telefon. Niektóre banki, takie jak na przykład mBank, zamiast kodów jednorazowych wprowadziły możliwość autoryzacji transakcji za pomocą zalogowania do aplikacji mobilnej (przykładowo na odcisk palca).

Dane naszej karty powinny być chronione nie tylko przez nas, lecz także przed serwisy i sklepy, jakim powierzamy te poufne dane. Niestety jednak czasami zdarzają się przypadki wycieku danych dotyczących kart płatniczych klientów. Aby uniknąć przykrych konsekwencji takiej sytuacji, warto zrezygnować z każdorazowego podawania danych karty w przypadku płacenie w e-sklepie. Zamiast tego bezpieczniej będzie zapisać kartę w jednym z systemów stworzonych przez organizacje płatnicze – Visa Checkout lub MasterPass.

Oceń:
1 Gwiazdka2 Gwiazdki3 Gwiazdki4 Gwiazdki5 Gwiazdek
Średnia: 4 / 5, łącznie 6 ocen
Komentarze (6)

Cóż za gieniusz logiki pisał ten tekst? Wg niego podanie wszystkich danych z karty jest bezpieczniejsze niż tylko części! A parę zdań wcześniej pisze, że dane karty są bardzo cenne i poufne i trzeba je chronić. Oczywiście tą ochroną jest pełne ich podawanie w internecie – wg autora! Czy autor czytała choć raz swój tekst ze zrozumieniem? Pisać to na pewno nie pisał go ze zrozumieniem. Gdybym był oszustem to chciałbym oczywiście wszystkie dane a nie tylko niepełne.

Bardzo przydatna informacja

@tomsik. Co konkretnie Cię w tym przypadku wkurza? I dlaczego uważasz, że pytanie o bezpieczeństwo transakcji jest głupie? Bardzo jestem ciekaw Twojej opinii.

“W ostatnich latach …” Tzn w których, bo nie ma daty artykułu. Wszechobecne w tym internecie badziewiarstwo.

    Szanowny Czytelniku,
    data dodania artykułu jest podana w prawym górnym rogu tekstu, zaraz pod zdjęciem redaktora. Wpis został opublikowany 6 czerwca bieżącego roku.
    Z wyrazami szacunku
    Zespół zadluzenia.com

jak mnie wkurzają takie pytania, jak może byc bezpieczne, co za głąby w ogole pytają o takie rzeczy matko swieta