Wiele banków w 1 miejscu

Infolinia
17 850 78 00

 

Warto wiedzieć

Zabezpieczenia kart płatniczych

Każdy z nas wie, że banknoty posiadają wiele mniej lub bardziej widocznych zabezpieczeń, które mają chronić je przed próbami fałszerstw. W przypadku kart płatniczych większość z nas kojarzy jedynie kod CVV, który stanowi jedną z form ochrony przed dokonaniem transakcji przez osoby nieuprawnione. Czy „plastik” posiada inne elementy potwierdzające jego autentyczność?

Pośpiech jest złym doradcą w wielu sprawach, także w tych związanych z finansami. Na co dzień zapominamy jednak o tej oczywistości i wiele spraw załatwiamy pospiesznie: szybko podejmujemy decyzje kredytowe, często „w biegu” płacimy za zakupy, nie przyglądając się bliżej otrzymywanym banknotom. Także sprzedawcy nie weryfikują autentyczności każdego wręczanego im banknotu, nie oglądają uważnie kart płatniczych, którymi płacą ich klienci.

Opisane wyżej zachowania starają się wykorzystać przestępcy, puszczając w obieg podrobione banknoty, tworząc duplikaty kart płatniczych. O różnego rodzaju zabezpieczeniach dotyczących pieniędzy słyszała większość z nas. Mało kto wie o sposobach ochrony „plastiku”. Zabezpieczenia kart płatniczych można podzielić na te, które możemy zauważyć gołym okiem i te, których nie widać. Pierwsze chronią właściciela karty przed jej sfałszowaniem i podrobieniem, drugie mają zapobiegać wykonaniu nieuprawnionych operacji.

Zabezpieczenia wizualne i fizyczne

Każda karta płatnicza (debetowa, kredytowa lub przedpłacona) posiada kilka unikalnych zabezpieczeń. Wskazują one na jej personalizację, czyli przypisanie do określonego klienta, banku i organizacji kartowej. Do tej grupy zaliczamy:

  • 16-cyfrowy numer karty;
  • termin ważności karty, który zawsze podawany jest w układzie MM/RR. Po jego upływie korzystanie z karty jest niemożliwe. „Plastik” traci ważność wraz z ostatnim dniem wskazanego miesiąca i dlatego banki wysyłają nową kartę już kilka tygodni przed upływem ważności poprzedniej, by dotarła ona odpowiednio wcześnie do klienta. Dodajmy, że nową kartę można aktywować (w bankowości elektronicznej lub wykonując transakcję z użyciem kodu PIN) i korzystać z niej jeszcze przed upływem terminu ważności poprzedniej;
  • imię i nazwisko posiadacza karty lub, w przypadku kart firmowych, nazwa firmy;
  • trzycyfrowy kod CVC2/CVV2, który jest umieszczony na rewersie karty i stanowi zabezpieczenie przy transakcjach zdalnych, podczas których nie ma możliwości zastosowania numeru PIN;
  • podpis właściciela karty, jeżeli karta jest niepodpisana, uważa się ją za nieważną, o ile nie ma chipa identyfikującego;
  • logo organizacji kartowej, np. VISA, Mastercard, PolCard, American Express, umieszczone na awersie w prawym dolnym rogu;
  • niezbywalny hologram na rewersie wykonany w technice hot-stampingu, polegającej na wtopieniu tego zabezpieczenia w plastik karty, dzięki czemu jest ono niemal niemożliwe do usunięcia;
  • układ danych według określonego schematu, specyficzny układ, rozplanowanie wszystkich elementów pojawiających się na karcie, jej unikalna szata graficzna chroniące ją przed podrobieniem. To zabezpieczenie obejmuje dużą liczbę zmiennych takich jak wielkość i czcionka napisów, wspomnianych numerów, kodów i danych. Wszystkie te elementy czynią kartę trudną do sfałszowania przez odwzorowanie fizyczne, dane personalne również zabezpieczają kartę przed sfałszowaniem;
  • dodatkowe znaki widoczne w ultrafiolecie, które są niedostrzegalne gołym okiem, ale również są zaliczane do zabezpieczeń technologicznych. Mogą to być pojedyncze cechy litery lub ukryte symbole albo znaki umieszczane w nietypowych miejscach, np. w rogach lub przy krawędziach karty.

Przez wiele lat przyzwyczailiśmy się, że dane posiadacza karty, jej numer oraz data ważności były wytłoczone na awersie. Od pewnego czasu banki wydają „plastiki”, które z przodu mają tylko grafikę, określenie rodzaju karty (debetowa/kredytowa) i organizacji płatniczej oraz chip. Pozostałe dane umieszczone są na rewersie w formie nadruku.

Wprowadzenie chipów i autoryzowanie transakcji kodem PIN lub w aplikacji mobilnej sprawiło, że na najnowszych kartach nie ma już paska na złożeniu podpisu przez jej posiadacza.

Zabezpieczenia niewidoczne

W drugiej grupie zabezpieczeń (niewidocznych gołym okiem) są te, które mają utrudnić wykonanie nieautoryzowanej transakcji. Najważniejszym z nich jest Poufny Numer Identyfikacyjny, w skrócie PIN, który składa się z 4 cyfr. Jako, że PIN powinien znać jedynie właściciel karty, to potwierdzoną nim transakcję uważa się za wykonaną przez osobę uprawnioną.

Kolejne elementy, to pasek magnetyczny (długi czarny prostokąt zajmujący całą długość karty na jej rewersie) oraz chip (mały złoty lub srebrny prostokąt na awersie). Co prawda widzimy je, ale one same nie są zabezpieczeniem, lecz zapisane na nich dane, które pozwalają na identyfikację karty, przypisanie jej do konkretnego właściciela i konta.

Zabezpieczeń elektronicznych jest dużo więcej:

  • SMS-y Potwierdź transakcję, czyli jednorazowe kody przesyłane na numer telefonu posiadacza karty służące do potwierdzania transakcji realizowanych online;
  • kod 3D-Secure – 8-cyfrowy kod o krótkim okresie ważności wysyłany do klienta banku SMS-em przed zatwierdzeniem płatności, stosowany głównie w zakupach internetowych;
  • powiadomienia push, wymuszające zatwierdzenie płatności po zalogowaniu się do aplikacji mobilnej;
  • szyfrowanie transakcji w trakcie przesyłania jej do systemu płatniczego z urządzenia, na którym jest realizowana płatność. Dodatkowo osobno szyfrowane są poszczególne elementy sieci płatniczej oraz aplikacja i serwer danych. Informacja o transakcji również jest chroniona elementami kryptograficznymi/szyfrowaniem.

Dodajmy, że nad bezpieczeństwem transakcji online czuwają nie tylko banki, ale również akceptanci, czyli właściciele sklepów internetowych. Wszystkie transakcje są monitorowane przez systemy bezpieczeństwa i w przypadku podejrzeń lub anomalii płatności są blokowane. Można się z tym spotkać, wykonując operację na wysoką kwotę w miejscu, z którego dotąd nie korzystaliśmy. Możliwe, że operacja zostanie wstrzymana a pracownik banku zadzwoni do nas z prośbą o jej potwierdzenie.

Samodzielna troska o bezpieczeństwo

Każdy z nas, posiadaczy kart płatniczych, też może przyczynić się do ograniczenia ryzyka, że ktoś użyje naszego „plastiku” do wykonania nieuprawnionej transakcji. Swoje pieniądze możemy chronić samodzielnie, stosując się do kilku prostych zasad. Przestrzeganie ich zwiększa poziom bezpieczeństwa realizowanych płatności:

  • nie zapisuj swojego numeru PIN na kartce papieru, a tym bardziej na samej karcie;
  • nie używaj jednego PIN-u do wszystkich swoich kart. W przypadku kradzieży portfela oszust znając kod uzyska dostęp do wszystkich kart, które w nim będą.
  • wprowadź limity płatności i wypłat do karty, której najczęściej używasz, którą zawsze masz przy sobie;
  • zachowaj szczególną czujność podczas wypłat z bankomatu. To właśnie przez dołączane przez oszustów czytniki kart do tych urządzeń dochodzi do skopiowania danych „plastiku”. Zatem przed każdą wypłatą (i wpłatą) środków należy przyjrzeć się urządzeniu i sprawdzić, czy nie ma na nim żadnych ruchomych elementów, zwłaszcza przy czytniku kart, klawiaturze czy panelu zbliżeniowym dla wypłat bezdotykowych. Wprowadzając kod PIN dobrze jest przykryć klawiaturę drugą ręką, by uniemożliwić zarejestrowanie wprowadzanych cyfr.

Działania prewencyjne

Oszuści próbują także wykraść dane kart na różne sposoby. Do najpopularniejszych należy przesyłanie linków rzekomo przekierowujących do stron internetowych z atrakcyjnymi ofertami zakupowymi albo podstawianie stron łudząco podobnych do witryn banków czy popularnych sklepów internetowych. W rzeczywistości są to strony kontrolowane przez cyberprzestępców, więc zalogowanie się na nich pozwala im przejąć dane wykorzystywane na prawdziwych stronach. Dlatego przed skorzystaniem po raz pierwszy ze sklepu internetowego należy sprawdzić w Internecie opinie na jego temat, poznać stosowane przez niego zabezpieczenia transakcji, aby mieć pewność, że sprzedający dokłada starań, by zapewnić bezpieczeństwo kupującym. Trzeba się też upewnić, czy strona banku, sklepu internetowego lub innego podmiotu, na której będziemy wykonywali transakcję posiada w pasku adresowym symbol kłódki.

Innym schematem jest masowe rozsyłanie SMS-ów podszywających się pod kuriera, który prosi o dopłatę i kliknięcie w link – tu oszust liczy, ze trafi na chwilę słabości użytkownika. Takich wiadomości nie należy traktować poważnie W razie wątpliwości należy się skontaktować z firmą kurierską po samodzielnym wyszukaniu jej strony w Internecie.

 

W tekście wykorzystano materiały informacyjne banku Citi Handlowy

2022-09-02
Zobacz wszystkie

Kalkulator kredytowy

Masz pytania?
Skontaktuj się z nami!
pola oznaczone * są wymagane

Kursy walut

Kurs walut Notowanie z: 2024-10-29
USD 4,0251 0.11% 0.0044 zł
EUR 4,3542 0.15% 0.0064 zł
CHF 4,6472 0.24% 0.0113 zł
GBP 5,2243 0.16% 0.0083 zł

Nasi partnerzy

Odwiedź nas na Google+

Ta strona korzysta z cookies OK, rozumiem Więcej informacji