Virtuální karta
Karta vydaná pouze digitálně, určená zejména k online platbám. Nemá fyzickou podobu — má jen číslo, datum platnosti a CVV. Bezpečnostně vhodná pro nákupy na rizikových e-shopech.
Definice
Virtuální karta je platební karta, která existuje pouze v digitální formě — má číslo karty, datum platnosti a CVV kód, ale není vyrobena fyzicky jako plastová karta. Klient ji vidí v mobilní aplikaci banky nebo v internetovém bankovnictví. Virtuální karta je svázaná s běžným účtem nebo s úvěrovým rámcem (jako podtyp k existující kreditní kartě). Jejím hlavním účelem jsou online platby.
Bezpečnostní princip
Hlavní výhoda virtuální karty je bezpečnost u online plateb. Pokud používáte virtuální kartu na rizikovém e-shopu (méně známý zahraniční portál, jednorázový nákup od neověřeného obchodníka) a její údaje uniknou, jediné, co útočník získá, je kompromitovaná virtuální karta. Tu lze v aplikaci okamžitě zrušit a vystavit novou — bez zásahu do hlavní karty nebo účtu. Virtuální karta plní podobnou funkci jako tokenizace v Apple Pay / Google Pay, ale bez závislosti na konkrétním zařízení.
Jednorázové virtuální karty
Některé banky nabízejí takzvané jednorázové virtuální karty (single-use) — karta se vystaví na konkrétní transakci, použije se jednou a poté se automaticky znehodnotí. I když útočník údaje karty získá z úniku dat e-shopu, k druhému použití se nedostane. Jednorázové virtuální karty jsou nejvyšší úroveň bezpečnosti pro online platby — typicky je nabízejí prémiové karty nebo specializované finanční služby.
Virtuální karta vs. tokenizace
Virtuální karta a tokenizace (Apple Pay, Google Pay) řeší podobný problém — neodevzdat obchodníkovi skutečné údaje hlavní karty. Liší se mechanismem. Tokenizace generuje token vázaný na konkrétní zařízení (váš telefon) a funguje při platbě v terminálu nebo online v Safari / Chrome. Virtuální karta má vlastní číslo, které lze zadat ručně do libovolného online formuláře — funguje tedy i tam, kde Apple / Google Pay nejsou dostupné. Pro maximum bezpečnosti lze obě metody kombinovat.
Vystavení virtuální karty
U bank, které virtuální karty nabízejí, se obvykle vystaví okamžitě v mobilní aplikaci. Klient si v menu vybere „přidat virtuální kartu“, banka v reálném čase vygeneruje číslo, datum platnosti a CVV, a karta je hned použitelná. U některých bank je zdarma, u jiných se účtuje měsíční nebo roční poplatek. Limit virtuální karty obvykle lze nastavit samostatně — typicky nižší než u hlavní karty.
Praktické scénáře použití
Virtuální kartu se vyplatí použít při: nákupech na zahraničních e-shopech, kterým plně nedůvěřujete; uložení karty do online služby pro občasné platby (Steam, dětské hry, méně známá předplatná); přihlášení k zkušebnímu předplatnému s nutností zadat kartu (omezíte rizikem, že vám služba po skončení zkušební doby strhne plnou cenu — pokud kartu okamžitě po skončení zkušebky zrušíte, obchodník nemůže nic strhnout); nákupech na nákupních portálech s pochybnou pověstí.
Omezení virtuální karty
Virtuální karta nelze fyzicky použít — nelze s ní platit v kamenném obchodě (s výjimkou propojení s Apple Pay / Google Pay), nelze s ní vybírat z bankomatu (nemá fyzický čip). Je čistě nástroj pro online prostředí. Některé typy plateb (rezervace hotelu s blokací zálohy, půjčovny aut) virtuální kartu nemusí přijmout — vyžadují plastovou kartu pro fyzické ověření při převzetí. Před použitím virtuální karty pro takový účel ověřte, že obchodník ji akceptuje.