CVC kód: mit kell tudnod róla?

A CVC kód (Card Verification Code) egy 3 számjegyből számsor, amelyet a biztonságos online vásárlások során használnak.

A CVC kód legtöbb esetben a bankkártyád hátoldalán található, rendszerint az aláíráscsíkon.

A csalók a kártyára írt többi bankkártyaszámot sokkal könnyebben meg tudják szerezni, a CVC kódot viszont rendszerint csak az tudja, akinek a kezében van a kártya, hiszen az a kártya hátoldalán van.

Hívják CVV-nek (Card Verification Value) is. A Mastercard CVC2-nek, az American Express CID-nek és a Visa CVV2-nek, míg más társaságok CSV-nek hívják, azonban minden esetben ugyanarról a számsorról van szó. A legtöbb kártyán három számjegyű az American Express által kibocsátottak jellemzően négyjegyűek.

Amíg a legtöbb kártyaadat (például kártyaszám, kártyabirtokos neve, lejárati dátum) automatikusan elmenthető az internetes felhőben, addig a CVC-t minden esetben meg kell adnod internetes vásárlásnál azoknál a kereskedőknél, akik úgy állították be a fizetési oldalukat, hogy kérje ezt az adatot is.

Emiatt a hackerek nehezebben tudják azt megszerezni, a CVC kód sok esetben kulcsfontosságú ahhoz, hogy online vásárolni tudj.

A PIN kódod mindig négy számból áll és soha nincs felírva a bankkártyára, míg a CVC kód 3 számjegyű, a legtöbb bankkártyára rá van nyomtatva.

A PIN kód bolti vásárlásnál kell és készpénzfelvételnél. A CVC kódra viszont csak internetes vásárlásnál lesz szükséged.

Ha online felületen, például webshopban történő fizetésnél kérik a PIN kódodat, akkor azonnal hagyd el az oldalt, és a legjobb, ha ezt jelzed is a bankodnak vagy a kártyatársaságnak, mert ilyet nem kérhetnek. Ilyenkor biztosan csalók állnak a weboldal mögött vagy feltörték az oldalt.

Amikor online vásárlásod során a fizetés gombra kattintasz, kétféle folyamat következhet:

Ilyenkor közvetlen nekik kell megadnod a bankkártyádon található információkat (számokat, nevedet). Ehhez kell, hogy rendelkezzenek biztonsági tanúsítvánnyal.

Ha nincs ilyenjük, akkor nem megbízható a felület, semmiképpen se folytasd ott a vásárlást.

A webáruház a fizetésnél átirányít egy külső oldalra és ott kell megadnod a fizetési adatokat. Ez a leggyakoribb eset.

Ez lehet egy bank speciális oldala is és egy úgynevezett payment gateway oldal is, ahol a kártyás fizetés mellett még más fizetési módok közül is lehet választani (például PayPal, QR kódos fizetés, QR kódos fizetés, Simple stb).

Ha bármilyen fizetési oldal el is kéri a CVC kódodat, akkor sem tárolhatják azt a szervereiken.

Tehát ha még fel is törik a rendszerüket, akkor sem férnek hozzá a CVC kódodhoz, így sokkal kevesebbet érnek az ellopott kártyaadatok és megnehezedik a hackerek dolga, hogy vásárolhassanak az ilyen kártyaadatokkal.

Amikor sikeresen lezajlott a fizetés, megkapod annak részleteit.

Előfordulhat, hogy nem kérik tőled a CVC kódot: habár biztonsági funkciói vannak, mégis a webáruházak döntenek arról, hogy fizetéskor meg kell-e adnod a CVC kódot, vagy nem.

Ilyen például szállásfoglalás során a Booking.com: nem kér CVC kódot arra hivatkozva, hogy csak regisztrálva lehet náluk foglalni, így aki bejelentkezett, már gyakorlatilag azonosította magát, és tudatosan foglal.

A kétfaktoros azonosítás során a megadott telefonszámodra kapsz egy kódot, amelyet beírva tudsz belépni egyes felületekre. Vagy a tranzakciót a banki mobilappodban kell jóváhagyni. Ezzel lényegesen megnehezíted a hackerek dolgát.

Ha egy weboldal nem kéri a vásárlás során a CVC kódot, neked kell mérlegelned, megéri-e a kockázatot.

Ha ezt egy új webáruháznál tapasztalod, amelyről kevés információ kering a világhálón, inkább fizess utánvéttel.

Figyelj arra, hogy böngésződben a weboldal URL linkje https-sel kezdődjön, és egy kis lakat ikon jelenjen meg mellette. Ebben az esetben a kártyaadatok biztonságosan beírhatóak.

A bankkártyád semmiképp se bízd senkire, egy percig sem („Majd én fizetek helyetted”), ez az időtartam bőven elég arra, hogy lefotózza a kártyád mindkét oldalát, és így nem kizárt, hogy a jövőben több esetben is a tudtod nélkül fog vele vásárolni.

Hasonlóképpen az interneten ne add meg soha, senkinek az adataidat, bárkinek is adja ki magát az illető. Ha ilyen e-mailt vagy üzenetet kapsz, mindig gyanakodj, elég valószínű, hogy csaló az illető.

Az adathalászat során gyakori, hogy valamilyen nyeremény átvételéhez kis összegű számla befizetéséhez vagy postacsomag átvételéhez éppen csak az adataid megadása szükséges, és elméletben (természetesen a gyakorlatban sohasem) már "tiéd is lehet" az új iPhone, vagy egy álomnyaralás.

A kártyaadataidat csak vásárláshoz add meg, ilyen helyeken sose!

Ha egy webáruháznál azt érzed, hogy kockázatos ott vásárolni, akkor az valószínűleg úgy is van. Árulkodó jel lehet, ha jelez a vírusirtó, ha a böngészősáv figyelmeztet, hogy nem biztonságos ott vásárolni, illetve, ha a weboldalról kevés a visszajelzés akár helyben (mert mondjuk nem is hoztak létre erre felületet), akár máshol.

Már az URL is árulkodó lehet: gyakran nagyobb, legálisan működő áruházakat utánoznak, csak épp valamelyik karakter kettőzve lett, vagy az O betű helyett egy 0 (nulla) fogad a böngészősávban.

Ilyen oldalaknál az sem ritka, hogy nincs megadva semmilyen elérhetőség (e-mail cím, telefonszám, Facebook oldal). Sok apróság, amelyeket, ha nem figyelsz kellően oda, megvezethetnek téged is. Fontos lehet még a hanyag weboldal design és a rossz magyarság.

Használhatsz akár egy külön kártyát is vásárlásaidra.

Ezeket hívják virtuális kártyának, de web- vagy internetkártya néven is találkozhattál vele. Habár minden olyan adattal rendelkezik, mint egy hagyományos bankkártya (vagyis például itt is van lejárati dátum, illetve CVC kód), mégsem egyenértékű azzal.

A legtöbb esetben a kezedben sem tudod megfogni, csak a képernyőn látod a kártyaadatokat, PIN kódja sincs. Csak a virtuális térben tudod használni, a boltban hagyományos vásárlásra vagy készpénzfelvételre nem lehet használni.

Erre a külön virtuális kártyára csak közvetlenül azelőtt és csak annyi pénzt érdemes átvezetned, amennyiért éppen vásárolni szeretnél, illetve a limitemelésre is ez vonatkozik.

Ha rossz kezekbe kerülne, itt is ugyanúgy lehetőség van a kártya letiltására, mint a hagyományos esetekben.

Vannak olyan bankok vagy fintech cégek, mint például a Revolut, ahol pár kattintással létre tudsz hozni egyszer használatos virtuális kártyát is. Ez még egyszerűbb, mert nem kell a külön alszámlára pénzt átraknod.

Hiába lopná el bárki ezt az egyszer használatos számot, mert ahogy a neve is mondja, az első vásárlás után már nem érvényes, minden vásárláshoz új kártyaszámot kell kérned.

Hasznos lehet ezt igényelned, hiszen így, ha esetleg egy hacker megszerzi az adataidat, az nem az igazi, normál bankszámládhoz kapcsolódó kártyád adatait szerzi meg, hanem csak a virtuális „tartalékkártyádét”.