Hogyan épül fel a bankkártyaszám?

A bankkártyaszám az a hosszú számsor, amely a bankkártyádra van nyomva.

A bankkártyaszám ugyanolyan szabályos és matematikai ellenőrző algoritmusokat tartalmaz, mint egy bankszámlaszám. Nem lehet tehát akármilyen számsor. Sőt, a számok elárulják a kártyatársaság nevét is.

Jellemzően 16 jegyű kártyaszám van divatban a világon, négyes tagolásban.

A bankkártyán szereplő számok kártyatársaságonként eltérnek. Más a hosszúsága, felépítése például a Mastercard, a Visa vagy az American Express kártyákon lévő számsornak. A kártyaszám a plasztikkártya elülső oldalán szerepel. Az American Express kártyák 15 (4-6-5), a VISA és Mastercard kártyák 16 számjegyből állnak (4-4-4-4), de van példa 19 számjegyet tartalmazó bankkártyára is.

Az első hat számjegy a kibocsátó pénzintézet beazonosítására szolgál. Ez az úgynevezett BIN, azaz Bank Identification Number, magyarul a bankazonosító szám. A legelső szám, mellyel a számsor kezdődik, jelöli a kibocsátó kártyatársaságot. Az American Express kártyák például mindig 3-mal kezdődnek, a Visa 4-gyel, a Maestro 6-tal, a Mastercard pedig 5-tel.

A többi számjegy, az utolsó kivételével egyénileg eltérő, a kibocsátó által kerül kiválasztásra. Az utolsó számjegy az ellenőrző szám, ez bizonyítja a kártya hitelességét. Ezt a számot viszont nem a kibocsátó választja ki, hanem az úgynevezett Luhn-algoritmus eljárás által kerül a számsor végére.

Ezt csak azért fontos tudni, mert így láthatod, hogy biztonságosan és matematikailag határozzák meg a számsort, ezzel elkerülve a csalás és a tévesztés lehetőségét (hiszen tévesztéskor az ellenőrző számot is el kell téveszteni, méghozzá pontosan a szabályoknak megfelelően, hogy a kártyaszám technikailag szabályos legyen).

Fontos számjegy kerül a bankkártyák hátoldalára is, a már említett „titkos” 3 jegyű szám, ez a biztonsági azonosító szám. Úgy is találkozhatsz vele, mint CVV, CVV2, CVC, CVC2, CSC, vagy például CID. Ezt a kódot internetes vásárláskor kérik a weboldalak, pont azért, hogy tudják, biztosan a kártya birtokosa használja-e.

Nagyon vigyázz arra, hogy a biztonsági számot semmilyen más felületen ne add meg, csak megbízható internetes oldalakon!

A kártyád lejárati dátuma szintén megkönnyíti a tolvajok, csalók dolgát, így ezt is jobb, ha nem adod ki idegeneknek.

Ezért is nagyon előnyös az érintéses mobilfizetés (amikor vásárlásnál a telefonodat érinted oda a terminálhoz és nem a bankkártyádat) vagy a normál érintéses bankkártyás fizetés, mert nem kell kiadnod a kártyádat a kezedből, így nem tudják leolvasni, lefényképezni a kártya két oldalán található számokat. Ha ezeket a számokat valaki megszerzi, akkor vissza tud vele élni, és internetes áruházakból tud vásárolni illetéktelenül a kártyáddal anélkül, hogy a kártyád nála lenne.

Ma már ez ellen is vannak védekezési lehetőségek, ilyen például a vásárlási folyamatba épített, általában SMS-ben a bankodtól a regisztrált mobilszámodra érkező kód, melynek sikeres megadása nélkül a tranzakció Európában nem mehet végbe, elutasításra kerül.

Ezt a szolgáltatást 2020. szeptember 14-e óta az Európai Unió területén egységesen kötelező használni. Ilyen esetben az ellopott kártyaadatokkal nem lehet visszaélni, legfeljebb akkor, ha a kártyát és a mobiltelefont együtt lopják el és ráadásul még az SMS-t is le tudják olvasni a lezárt mobilról. Ezt a szolgáltatást kétfaktoros hitelesítésnek is hívják.

A bankszámlaszámmal ellentétben a bankkártyaszám viszont már nagyon is bizalmas adatnak számít.

Ha a bankkártyaszámodat és az ahhoz tartozó, a kártya hátoldalán lévő, „titkos” 3 jegyű számot megszerzik, akkor azzal vissza lehet élni, például az interneten tudnak vásárolni vele a nevedben.

Erről Gergely Péter kollégám beszélt a Telex podcastjében. Sok hasznos tanácsot ad és elmagyarázza az adathalászok és bűnözők legismertebb átveréseit is.