Jaką rolę pełnią trzy dodatkowe cyfry na karcie płatniczej?
Trzy cyfry widniejące na odwrocie karty płatniczej, zazwyczaj przy polu przeznaczonym na podpis to kod CVV2 - Card Verification Value 2. Ta nazwa jest zarezerwowana dla kart Visa. W przypadku Mastercard jest to CVC2 - Card Verification Code 2. Nazwy kodów są różne, ale ich role są jednakowe - umożliwiają wykazanie, że osoba dokonująca płatności kartą na odległość (bez możliwości włożenia lub przyłożenia jej do terminala) jest rzeczywiście w posiadaniu danej karty.
Kod CVV2 / CVC2 stanowi dodatkowe zabezpieczenie transakcji. W uproszczeniu można przyjąć, że o jego wykorzystaniu podczas przyjmowania płatności decydują sprzedawca i centrum rozliczeniowe.
Jeżeli wysłane do banku żądanie autoryzacji płatności kartą zawiera kod zabezpieczający to ten musi być poprawny, aby transakcja się powiodła. W przypadku braku kodu CVV2 / CVC2 w żądaniu bank pomija jego weryfikację.
Obecnie jednak trudno znaleźć rozwiązania e-commerce, które nie wymagają od użytkowników podania kodu CVV2 / CVC2 przy płatnościach kartą.
Jakie dane należy podać, płacąc kartą w Internecie?
Płatność w Internecie za pomocą karty w większości przypadków wymaga podania:
- numeru karty
- daty ważności karty
- imienia, nazwiska i adresu właściciela karty (czasami)
- kodu zabezpieczającego CVV2 / CVC2.
Przeczytaj także: Chargeback, czyli jak odzyskać pieniądze dzięki reklamacji płatności kartą
Gdzie może być zapisany kod CVV2/CVC2?
Kod zabezpieczający CVV2 / CVC2 może być utrwalony jedynie w dwóch miejscach - na karcie oraz w systemie informatycznym banku (wydawcy karty). Organizacje kartowe zabraniają podmiotom przyjmującym płatności przechowywania kodów CVV2 / CVC2 po przeprowadzonej autoryzacji, nawet w postaci zaszyfrowanej.
Wytyczne odnośnie obchodzenia się z danymi kart płatniczych zostały opisane w standardzie PCI DSS opracowanym przez Payment Card Industry Security Standards Council.
Kod CVV2/CVC2, a płatności cykliczne
Często pozwalamy sprzedawcom na zapisanie danych naszej karty jako wybranej formy płatności. Dotyczy to przede wszystkim usług opłacanych cyklicznie. Dzięki temu pobranie środków z rachunku karty odbywa się bez konieczności każdorazowego wprowadzania jej danych. Wbrew pozorom nie mamy tu do czynienia z odstępstwem od zasady zabraniającej zapisywania kodów CVV2 / CVC2. W takich wypadkach zazwyczaj kod jest weryfikowany przy pierwszej płatności. Powodzenie pierwszej transakcji pozwala sprzedawcy uznać, że ma do czynienia z posiadaczem danej karty i nie musi tego weryfikować przy każdej kolejnej płatności wykonywanej tą samą kartą.
Podawaj dane karty tylko na zaufanych stronach
Pamiętaj, aby dane karty podawać wyłącznie na zaufanych, znanych Ci stronach, zabezpieczonych certyfikatem SSL. Jeżeli w pasku przeglądarki, tuż obok adresu widnieje symbol przekreślonej kłódki lub słowo „niezabezpieczona” to oznacza, że odwiedzana strona nie korzysta z certyfikatu SSL i tym samym dane przesyłane za jej pośrednictwem nie są szyfrowane.