Czy podawanie numeru karty jest bezpieczne?

Należy pamiętać, że podanie numeru karty w wielu sytuacjach może narazić nas na niebezpieczeństwo. Cyberprzestępcy dysponują wachlarzem metod, które mogą wykorzystać, aby oszukać nieostrożnych użytkowników, a idealnym przykładem może być vishing. Przed podaniem poufnych numerów znajdujących się na naszych kartach płatniczych pamiętajmy o środkach bezpieczeństwa.

W ostatnich latach z łatwością zaobserwować możemy postępującą dominację kart płatniczych wśród sposobów dokonywania transakcji. Gotówka odchodzi do lamusa, a kolejne pokolenia wzrastających konsumentów coraz częściej lokują swe pieniądze na bankowych kontach.

Płacimy kartami – i to nie tylko w tradycyjnej formie, wyciągając plastikową plakietkę z portfela i wkładając ją do terminala. Coraz częściej bowiem transakcja kartą przybiera formę unowocześnioną, opartą o technologię NFC.

Płacimy nie tylko kartą plastikową, ale i wirtualną

Płatności typu NFC działają za pomocą telefonu komórkowego, do którego „podpięta” została karta płatnicza użytkownika. Przykładem tego typu technologii jest Apple Pay oraz jego odpowiedniki wśród pozostałych producentów smartphone’ów: Google Pay i Huawei Pay.

Unowocześnienia te umożliwiają dokonywanie transakcji płatniczych przy użyciu karty, jednocześnie nie korzystając z karty w ogóle. Wystarczy mieć przy sobie telefon z aktywowaną usługą NFC, by zapłacić za wybrane zakupy w sklepie stacjonarnym.

Coraz częściej płacimy przez podanie numeru karty

Oczywiście karty płatnicze umożliwiają także dokonywanie opłat i płatności w Internecie. Dzięki tym małym plastikowym narzędziom możemy uregulować rachunki, zarezerwować pobyt w hotelu (na przykład przez portal booking.com), a nawet zamówić ulubione potrawy z dowozem lub zapłacić za zakupy w e-sklepie.

Wystarczy, że w serwisie płatniczym podamy dane naszej karty – numer, kod CVC i datę ważności. Jednak czy aby na pewno przekazywanie tychże informacji jest bezpieczne? Czy nie grozi nam cyberkradzież? Sprawdź, czym jest karta kredytowa z limitem dla zadłużonych.

Każda karta płatnicza, jaka wydana została przez bank na rzecz konsumenta, posiada własne, unikatowe dane.

Czwartym i bodaj najważniejszym wyznacznikiem identyfikacyjnym karty płatniczej jest jej unikatowy numer. Składa się on standardowo z 16 cyfr  podzielonych na cztery sekcje po 4 cyfry – taka konstrukcja numeru jest stała i niezależna od tego, jaki dostawca wydał kartę (Marstercard, Visa, American Express itp.).

Co niezwykle istotne, numer karty, tak jak i pozostałe jej dane, mają charakter poufny. Nie powinny więc one trafić w niepowołane ręce.

Każdy, kto uzyska dostęp do pełnej treści unikatowych i indywidualnych danych karty płatniczej, otrzyma możliwość swobodnego dostępu do zasobów zgromadzonych na naszym koncie bankowym. Znając numer, kod CVC i datę ważności karty, możemy rejestrować się na platformach streamingowych, potwierdzać długoterminowe subskrypcje, a nawet – dowoli płacić za usługi i towary zakupione online. Dlatego właśnie trafienie karty w niepowołane ręce lub podpatrzenie jej danych przez oszusta może być niebezpieczne.

Jeżeli dokonujemy zakupu internetowego – niezależnie od tego, czy chodzi o wykupienie dostępu do platformy VoD, zarezerwowanie noclegu czy opłacenie rachunków – będziemy poproszeni o podanie wszystkich czterech danych karty:

• imienia i nazwiska posiadacza,
• daty ważności środka płatniczego,
• indywidualnego kodu zabezpieczający CVC lub CVV,
• 16-cyfrowego numeru karty.

Jeśli sklep prosi jedynie o datę ważności czy numer karty, możemy być pewni, że z naszą transakcją jest coś nie tak. Dlaczego? Po pierwsze dlatego, że żaden system transakcyjny nie zatwierdzi takiej niepełnej informacji, co oznacza, że „sprzedawca” nie chce nam niczego sprzedać, lecz jedynie wyłudzić od nas dane, by w przyszłości dopuścić się oszustwa. Po drugie: każdy szanujący się sklep prosi o komplet czterech danych karty, bowiem w ten sposób minimalizuje się ryzyko dokonania transakcji przez oszusta.

Z powyższych informacji można wyciągnąć następujący wniosek: podawanie samego numeru karty płatniczej nie jest wysoce niebezpieczne, bowiem do dokonania jakiejkolwiek transakcji płatniczej potrzebne są także takie dane, jak kod CVV i data ważności.

1. Wyłączyć możliwość wykonywania transakcji przez Internet

Jeśli obawiamy się, że dane naszej karty płatniczej mogły trafić w niepowołane ręce, powinniśmy jak najszybciej wyłączyć możliwość wykonywania transakcji przez Internet. Taka opcja dostępna jest w serwisie transakcyjnym banku, a w wielu przypadkach także w aplikacji mobilnej.

2. Zmniejszenie limitów transakcji kartą

Warto jest także pomyśleć o zmniejszeniu maksymalnych limitów kwotowych i liczbowych dla transakcji „kartowych” dokonywanych przez Internet.

3. Objęcie karty standardem 3D Secure

Warto też poprosić bank o to, by nasza karta została objęta standardem 3D Secure. Dzięki temu narzędziu każda próba zdalnego użycia karty będzie musiała zostac potwierdzona jednorazowym kodem, który bank wyśle nam SMS-em na telefon. Niektóre banki, takie jak na przykład mBank, zamiast kodów jednorazowych wprowadziły możliwość autoryzacji transakcji za pomocą zalogowania do aplikacji mobilnej (przykładowo na odcisk palca).

4. Płatność bez podawania danych karty w sieci

Dane naszej karty powinny być chronione nie tylko przez nas, lecz także przed serwisy i sklepy, jakim powierzamy te poufne dane. Niestety jednak czasami zdarzają się przypadki wycieku danych dotyczących kart płatniczych klientów. Aby uniknąć przykrych konsekwencji takiej sytuacji, warto zrezygnować z każdorazowego podawania danych karty w przypadku płacenie w e-sklepie. Zamiast tego bezpieczniej będzie na przykład płacić BLIKIEM.