Platby kartou na internete

Bezpečnosť platieb platobnou kartou (kreditnou alebo debetnou) na internete je riešená niekoľkými spôsobmi. V tejto časti uvedieme dva najpoužívanejšie – platby s využitím CVV / CVC kódu a platby prostredníctvom služby 3D Secure.

CVV / CVC kód (CVV1, CVC1, CVV2, CVC2 kód)

CVV, resp. CVV2 je verifikačný kód umiestnený na platobnej karte, ktorého úlohou je zníženie podvodov pri tzv. „not present“ transakciách, t.j. platbách, pri ktorých nedochádza k fyzickému kontaktu karty s platobným terminálom. Medzi „not present“ platby patria okrem platieb na internete aj platby cez mobilné telefóny, PDA a pod.

Každá asociácia má vlastný názov pre CVV kód, ale jeho funkcia je vždy rovnaká. VISA používa označenie CVV (Card Verification Value), MasterCard CVC (Card Validation Code) a American Express CID. Pri VISA, MasterCard a Discover kartách je trojmiestny CVV kód umiestnený na zadnej strane karty. Pri American Express je kód umiestený na prednej strane karty.

CVV2 kód je vytvorený kryptovacou metódou z čísla karty, exspirácie karty a servisného kódu karty. Pri platbe kartou na internete sa potom overuje, či zadaný CVV2 kód patrí k zadanému číslu karty a k zadanej exspirácii. Úlohou CVV2 kódu je chrániť klienta pred zneužitím karty na internete v prípade, že došlo k odchyteniu údajov o karte (napríklad pri fyzickom použití karty, pri prenose informácií medzi terminálom obchodníka a bankou, prečítaním údajov z magnetického prúžku karty v bankomate a pod.). Ak sa podvodníkom podarí odchytiť číslo karty a jej exspiráciu, bez CVV2 kódu ju vo väčšine prípadov nebudú môcť použiť na internete.

Okrem CVV2 kódu je v magnetickom prúžku karty alebo v čipe karty uložený aj tzv. CVV1 kód (alebo CVC1 kód), ktorý sa využíva pri tzv. „card present“ transakciách, t.j. transakciách, pri ktorých prichádza k fyzickému kontaktu karty s platobným terminálom. Úlohou CVV1 kódu je overiť, či je použitý magnetický prúžok alebo čip na karte platný. Cieľom je teda znížiť podvody pri odchytení viditeľných prvkov karty (čísla karty, exspirácie) a výrobe duplikátu karty s magnetickým prúžkom alebo čipom.

CVV1 a CVV2 kódy neochraňujú platobné karty pred všetkými typmi podvodov s kartami. Ak niekto získa číslo Vašej karty, dátum jej exspirácie a CVV2 kód, môže kartu bez problémov použiť na nákup cez internet. Odchytenie týchto údajov pritom nie je vôbec zložité, keďže všetky sú viditeľné na platobnej karte. Pre zníženie rizika zneužitia platobnej karty preto:

  • nikdy nespúšťajte Vašu kartu z očí,
  • nezadávajte údaje o karte na nedôveryhodných internetových stránkach,
  • nikdy nediktujte údaje o karte nikomu do telefónu, aj keď sa predstaví ako pracovník banky,
  • nikdy neodpovedajte na e-maily, v ktorých Vás Vaša banka alebo ktokoľvek iný žiada o údaje z Vašej karty.

3D Secure™

3D Secure je protokol vyvinutý spoločnosťou VISA s cieľom zvýšenia bezpečnosti internetových platieb. Jeho princíp spočíva v autorizácii platby prostredníctvom hesla a ďalších prvkov priradených ku konkrétnej karte. Bezpečnostné prvky si zvolíte pri registrácii karty v 3D Secure.

3D Secure sa využíva pri „not present“ transakciách. Označenie 3D Secure servisu pre VISA je „Verified by VISA“, pre MasterCard a Maestro „MasterCard Secure Code“ a pre JCB „JSecure“.

Ak budete nakupovať u internetového obchodníka využívajúceho 3D Secure servis a zároveň ak použijete kartu VISA, MasterCard, Maestro alebo JCB, budete pri platbe vyzvaný buď k registrácii 3D Secure alebo priamo k zadaniu hesla, ak už registrovaný ste. Výmena informácií o karte prebieha v 3D Secure medzi troma doménami (3D):

  • doménou vydavateľa karty (do ktorej patríte Vy, Vaša karta a banka, ktorá Vám kartu vydala),
  • doménou interoperabilnou (VISA, MasterCard, JCB servisy),
  • doménou acquirerskou (doménou obchodníka a jeho banky).

Bezpečnosť platby je riešená nasledovne:

  1. Obchodník na svojej stránke využíva tzv. MPI plug-in, softvérové riešenie v 3D Secure, ktoré obchodníka v procese platby „zastupuje“. Ak zadáte cez tento plug-in údaje potrebné k platbe (číslo karty, expirácia a pod.), obchodník tieto údaje nevidí.
  2. Následne dochádza k Vášmu overeniu len medzi Vami a bankou, ktorá Vám kartu vydala. V tejto fáze bude od Vás vydavateľská banka žiadať 3D Secure heslo a prípadné ďalšie informácie, ktoré ste si pri registrácii do 3D Secure zvolili.
  3. O výsledku Vašej verifikácie posiela vydavateľská banka informáciu acquirerskej banke (banke obchodníka). Banka obchodníka si následne cez autorizačný systém overí, či je na karte dostatok prostriedkov a o výsledku informuje obchodníka.
Poplatky Prestížne kreditné karty

Potrebujete pomôcť?

0948 090 040

+421 948 090 051

Bežný hovor do siete O2

Správy

lacne nakupy Koniec lacných nákupov z Číny
Európska únia pripravuje zavedenie dovozných ciel na lacný tovar z Číny, čo významne ovplyvní ceny na čínskych e-shopoch ako Temu, Aliexpress a Shein.

vub banka Taliansko má po prvýkrát najlepšiu banku v západnej Európe
Intesa Sanpaolo bola ocenená ako Banka roka v západnej Európe a Banka roka v Taliansku od prestížneho magazínu The Banker.

Najlepší účet zadarmo Porovnanie účtov zadarmo - 365.bank, mBank a Fio Banka
Kde získate platobnú kartu a výberu z bankomatu zadarmo? Porovnali sme 3 najpopulárnejšie účty zadarmo a vieme, ktorý je pre vás najvýhodnejší.

Ďalšie