CVV / CVC
Trojmístný bezpečnostní kód vytištěný na zadní straně karty (u Amexu čtyřmístný na přední straně). Slouží k ověření, že plátce má kartu fyzicky u sebe — proto se zadává u online plateb.
Definice
CVV (Card Verification Value, používá Visa) a CVC (Card Validation Code, používá Mastercard) označují totéž — krátký bezpečnostní kód, který je vytištěný na zadní straně karty v podpisovém pruhu (u American Expressu jde o čtyřmístný kód CID na přední straně). Kód má tři číslice (u Amexu čtyři) a slouží k ověření, že plátce má kartu skutečně fyzicky u sebe — protože není vytištěn na embossu a není součástí magnetického pruhu, lze ho získat jen pohledem na fyzickou kartu (nebo ze záznamu, kde někdo fotografoval zadní stranu).
Kdy se CVV / CVC používá
Kód se zadává u online plateb (e-shopy, předplatné, platební brány) jako třetí pole vedle čísla karty a data platnosti. U platby v terminálu se kód neuvádí — ověřuje se PIN nebo biometrie. Některé telefonické nebo poštovní platby (mail order / telephone order, MOTO) také vyžadují CVV. Naopak některé typy opakovaných plateb (například předplatné, kde se karta zapamatovala) CVV nevyžadují, protože ho už neukládají.
CVV1 vs. CVV2
Existují dvě varianty kódu — CVV1 je zakódován v magnetickém pruhu a používá se interně při platbě v terminálu. CVV2 je číslo, které vidíte vy (na zadní straně karty), a používá se u online plateb. Když se v běžném jazyce mluví o „CVV“, myslí se obvykle CVV2. Karetní asociace navíc zavedly další varianty pro bezkontaktní platby a další specifické scénáře, ale spotřebitel s nimi ručně nepracuje.
Bezpečnost CVV
Pravidla karetních asociací (PCI DSS) výslovně zakazují obchodníkům CVV ukládat — ani v zašifrované podobě. Obchodník ho smí použít jen jednorázově k autorizaci a poté musí smazat. To je důvod, proč i u zapamatované karty na e-shopu musíte často CVV zadat znovu — zákony to vyžadují. Pokud někdo z e-shopu unikne, číslo karty a datum platnosti mohou v úniku být, ale CVV by být nemělo.
Jak CVV chránit
Nikdy CVV nesdílejte e-mailem, telefonicky neznámému volajícímu, ani na sociálních sítích. Při focení karty (například pro účely doručení doma) zakryjte CVV palcem. Pokud kartu půjčíte rodinnému příslušníkovi nebo známému, předejte si ji raději fyzicky (s tím, že CVV není potřeba pro platbu v terminálu). U online plateb používejte zařízení a sítě, kterým důvěřujete (ne veřejné Wi-Fi bez VPN).
Co dělat při podezření na zneužití
Pokud máte podezření, že někdo CVV zneužil (například neznámá platba na výpisu, nebo podezřelý e-mail po platbě na neznámém e-shopu), okamžitě zablokujte kartu — buď přes aplikaci, nebo telefonicky na klientské lince banky. Banka vystaví novou kartu s novým číslem i novým CVV. Spornou transakci řešte přes chargeback. Pro virtuální nákupy na neověřených e-shopech je často bezpečnější používat virtuální kartu s vlastním číslem a možností okamžitého zrušení.
Související pojmy
- 3D Secure — druhý faktor ověření
- PIN — kód pro POS terminál
- Virtuální karta
- Bezpečná platba online — hlavní článek