Czy podawanie numeru karty jest bezpieczne?

Czy podawanie numeru karty jest bezpieczne?

author
Halszka Gronek
06 czerwca 2019

Karty płatnicze stały się w ostatnim czasie bodaj najważniejszym środkiem płatniczym – zwłaszcza wśród ludzi młodych i aktywnych finansowo. Za pomocą karty płatniczej możemy płacić nie tylko w sklepach stacjonarnych, lecz także w punktach sprzedaży internetowej – podając indywidualne dane naszej karty. Jednak czy przekazywanie sprzedawcy poufnego numeru karty jest bezpieczne? 

W ostatnich latach z łatwością zaobserwować możemy postępującą dominację kart płatniczych wśród sposobów dokonywania transakcji. Gotówka odchodzi do lamusa, a kolejne pokolenia wzrastających konsumentów coraz częściej lokują swe pieniądze na bankowych kontach. Płacimy kartami – i to nie tylko w tradycyjnej formie, wyciągając plastikową plakietkę z portfela i wkładając ją do terminala. Coraz częściej bowiem „kartowa” transakcja płatnicza przybiera formę unowocześnioną, opartą o technologię NFC. 

Płatności typu NFC działają za pomocą telefonu komórkowego, do którego „podpięta” została karta płatnicza użytkownika. Przykładem tego typu technologii jest Apple Pay oraz jego odpowiedniki wśród pozostałych producentów smartphone’ów: Google Pay i Huawei Pay. Unowocześnienia te umożliwiają dokonywanie transakcji płatniczych przy użyciu karty, jednocześnie nie korzystając z karty w ogóle. Wystarczy mieć przy sobie telefon z aktywowaną usługą NFC, by zapłacić za wybrane zakupy w sklepie stacjonarnym. 

Oczywiście karty płatnicze umożliwiają także dokonywanie opłat i płatności w Internecie. Dzięki tym małym plastikowym narzędziom możemy uregulować rachunki, zarezerwować pobyt w hotelu (na przykład przez portal booking.com), a nawet zamówić ulubione potrawy z dowozem lub zapłacić za zakupy w e-sklepie. Wystarczy, że w serwisie płatniczym podamy dane naszej karty – numer, kod CVC i datę ważności. Jednak czy aby na pewno przekazywanie tychże informacji jest bezpieczne? Czy nie grozi nam cyberkradzież?

Numer karty kredytowej – znaczenie

Każda karta płatnicza, jaka wydana została przez bank na rzecz konsumenta, posiada własne, unikatowe dane. Chodzi oczywiście o:

  • imię i nazwisko posiadacza, 
  • datę ważności środka płatniczego,
  • indywidualny kod zabezpieczający CVC lub CVV. 

Czwartym i bodaj najważniejszym wyznacznikiem identyfikacyjnym karty płatniczej jest jej unikatowy numer. Składa się on standardowo z 16 cyfr  podzielonych na cztery sekcje po 4 cyfry – taka konstrukcja numeru jest stała i niezależna od tego, jaki dostawca wydał kartę (Marstercard, Visa, American Express itp.). Co niezwykle istotne, numer karty, tak jak i pozostałe jej dane, mają charakter poufny. Nie powinny więc one trafić w niepowołane ręce.

Każdy, kto uzyska dostęp do pełnej treści unikatowych i indywidualnych danych karty płatniczej, otrzyma możliwość swobodnego dostępu do zasobów zgromadzonych na naszym koncie bankowym. Znając numer, kod CVC i datę ważności karty, możemy rejestrować się na platformach streamingowych, potwierdzać długoterminowe subskrypcje, a nawet – dowoli płacić za usługi i towary zakupione online. Dlatego właśnie trafienie karty w niepowołane ręce lub podpatrzenie jej danych przez oszusta może być niebezpieczne.

Czy ujawnienie samego kodu karty jest niebezpieczne?

Dokonując zakupu internetowego – niezależnie od tego, czy chodzi o wykupienie dostępu do platformy VoD, zarezerwowanie noclegu czy opłacenie rachunków – każdy pewny i godny zaufania sprzedawca poprosi nas o podanie wszystkich czterech danych karty:

  • imienia i nazwiska posiadacza, 
  • daty ważności środka płatniczego,
  • indywidualnego kodu zabezpieczający CVC lub CVV,
  • 16-cyfrowego numeru karty. 

Jeśli sklep prosi jedynie o datę ważności czy numer karty, możemy być pewni, że z naszą transakcją jest coś nie tak. Dlaczego? Po pierwsze dlatego, że żaden system transakcyjny nie zatwierdzi takiej niepełnej informacji, co oznacza, że „sprzedawca” nie chce nam niczego sprzedać, lecz jedynie wyłudzić od nas dane, by w przyszłości dopuścić się oszustwa. Po drugie: każdy szanujący się sklep prosi o komplet czterech danych karty, bowiem w ten sposób minimalizuje się ryzyko dokonania transakcji przez oszusta. 

Z powyższych informacji można wyciągnąć następujący wniosek: podawanie samego numeru karty płatniczej nie jest wysoce niebezpieczne, bowiem do dokonania jakiejkolwiek transakcji płatniczej potrzebne są także takie dane, jak kod CVV i data ważności. Jednak ujawnienie 16-cyfrowego numeru niejako przybliża nas do sytuacji, w której padniemy ofiarą oszustwa i wyłudzenia pieniędzy z naszego konta. Dlatego warto jest chronić numer karty i nie podawać go osobom niezaufanym. 

Jak zwiększyć bezpieczeństwo?

Jeśli obawiamy się, że dane naszej karty płatniczej mogły trafić w niepowołane ręce, powinniśmy jak najszybciej wyłączyć możliwość wykonywania transakcji przez Internet. Taka opcja dostępna jest w serwisie transakcyjnym banku, a w wielu przypadkach także w aplikacji mobilnej. Warto jest także zawczasu pomyśleć o zmniejszeniu maksymalnych limitów kwotowych i liczbowych dla transakcji „kartowych” dokonywanych przez Internet.

Warto też poprosić bank o to, by nasza karta została objęta standardem 3D Secure. Dzięki temu narzędziu każda próba zdalnego użycia karty będzie musiała zostac potwierdzona jednorazowym kodem, który bank wyśle nam SMS-em na telefon. Niektóre banki, takie jak na przykład mBank, zamiast kodów jednorazowych wprowadziły możliwość autoryzacji transakcji za pomocą zalogowania do aplikacji mobilnej (przykładowo na odcisk palca).

Dane naszej karty powinny być chronione nie tylko przez nas, lecz także przed serwisy i sklepy, jakim powierzamy te poufne dane. Niestety jednak czasami zdarzają się przypadki wycieku danych dotyczących kart płatniczych klientów. Aby uniknąć przykrych konsekwencji takiej sytuacji, warto zrezygnować z każdorazowego podawania danych karty w przypadku płacenie w e-sklepie. Zamiast tego bezpieczniej będzie zapisać kartę w jednym z systemów stworzonych przez organizacje płatnicze – Visa Checkout lub MasterPass.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Wszystkie komentarze

Janina
Janina
2022-11-26 09:35:37

Dzień dobry. Jeśli podam komuś nr karty kredytowej wraz z niezbędnymi danymi do przelewu na te kartę to czy podczas przelewu osoba pozna mój nr rachunku bankowego przypisanego do tej karty? Czy to inaczej działa?

Podobne artykuły

Alior Bank w Radomiu
Oddziały
author
Aleksandra Gościnna
29 czerwca 2019

Alior Bank w Radomiu

Provident w Bielsku-Białej
Oddziały
autor wpisu
Marta-Bogacka-Nowak
06 sierpnia 2016

Provident w Bielsku-Białej

Kredyt gotówkowy w EnveloBank
Kredyty
autor wpisu
Tadeusz_Miziak
27 września 2017

Kredyt gotówkowy w EnveloBank

Kredyt hipoteczny Jarosław
Kredyty miasta
author
Patryk Byczek
29 sierpnia 2017

Kredyt hipoteczny Jarosław

Rząd nie zamierza wprowadzać podatku katastralnego
Bez kategorii
author
Halszka Gronek
21 czerwca 2019

Rząd nie zamierza wprowadzać podatku katastralnego

Miliard złotych rocznie od BGK na budownictwo socjalne i komunalne
Bez kategorii
author
Halszka Gronek
28 sierpnia 2019

Miliard złotych rocznie od BGK na budownictwo socjalne i komunalne

Porównaj