Karty kredytowe a bezpieczeństwo płatności

Przeczytaj także: Bezpieczeństwo kart płatniczych w czasie EURO 2012

System weryfikacji zakładał podczas transakcji kartą sprawdzenie przez sprzedawcę zgodności podpisów oraz głównych danych nabywcy. Przy transakcjach zdalnych niezbędne było podanie danych dodatkowych, takich jak imię i nazwisko użytkownika, numer karty, daty jej wystawienia oraz terminu upływu ważności.

System taki jednak ma bardzo poważną wadę - wystarczyło, że potencjalny złodziej wszedł w posiadanie wizerunku czołowej powierzchni karty, na której właśnie znajdują się owe dane, a już mógł na rachunek jej właściciela dokonywać oszukańczych zakupów.

Bezpieczeństwo bezpośredniego posługiwania się kartami z paskami magnetycznymi zapewnia kod PIN (Personal Identification Number). Umożliwia on uwierzytelnienie osoby posługującej się kartą. Urządzenie realizujące transakcję odczytuje z karty zawarte w niej informacje dotyczące banku-wydawcy karty, numeru rachunku związanego z kartą oraz numeru karty i przesyła je do banku, który transakcję autoryzuje lub odrzuca.

Większy poziom bezpieczeństwa oferują karty chipowe. Charakteryzują się one bezpieczną kontrolą dostępu, możliwością szyfrowania i deszyfrowania informacji, a także możliwością generowania i weryfikowania podpisów cyfrowych.

Wraz z rozwojem płatności zdalnych wprowadzono kolejne zabezpieczenie, w postaci dodatkowego kodu CVC2/CVV2. Zwykle umieszczany jest on na rewersie karty, na pasku na podpis, zaraz po numerze karty (lub jego końcówce) i ma trzy cyfry. Kod może być również dostarczany posiadaczowi karty niezależnie od niej (np. przesyłką pocztową). Kod CVV2/CVC2 stworzony został z myślą o zapewnieniu bezpieczeństwa posiadaczy kart dokonujących transakcji bez fizycznego uczestnictwa karty, a więc także transakcji internetowych.

Weryfikacja kodu zapewnia większe bezpieczeństwo dokonywanych transakcji internetowych i ogranicza możliwość posługiwania się cudzymi kartami w sieci podczas dokonywania zakupów.

Kod ten nie jest drukowany na rachunkach z terminali elektronicznych ani nie jest umieszczony w żadnych innych miejscach. Weryfikacja kodu CVV2/CVC2 jest standardem powszechnie obowiązującym w świecie.

Jednak i dodatkowy kod CVV2/CVC2 nie okazał się wystarczającym zabezpieczeniem. Przestępcy coraz częściej wchodzą bowiem w posiadanie kompletnych baz danych posiadaczy kart kredytowych, zawierających również - oprócz danych posiadacza, numeru, dat wystawienia i ważności karty - także kody CVV2/CVC2. Dysponowanie takimi danymi umożliwia im bezproblemowe oszustwa i wyłudzenia.

W przeciwdziałaniu oszustwom instytucje finansowe stosują dwie podstawowe strategie - pierwsza to wprowadzenie dodatkowych metod identyfikacji i weryfikacji posiadacza karty, mających wyeliminować oszustów, druga to uniemożliwienie oszustom dostępu do środków, poprzez swego rodzaju "dematerializację" karty kredytowej.

Pierwsza strategia zaowocowała dodatkowymi systemami zabezpieczeń, oferowanymi przez operatorów najpopularniejszych kart płatniczych oraz banki-wystawców (systemy "Verified by Visa", "MasterCard SecureCode"). Druga - powstaniem tzw. kart wirtualnych.

Karty wirtualne

Rozwój elektronicznych systemów bankowych i stworzenie systemów rozliczeniowych działających w czasie rzeczywistym doprowadził do powstania ciekawej alternatywy wobec kart "plastikowych" (wypukłych kart debetowych, kart obciążeniowych i kredytowych).