Zobacz z bliska i poznaj technologie chroniące karty kredytowe oraz debetowe.
Infografika
Infografika zabezpieczenia elektroniczne i fizyczne kart płatniczych w Polsce w 2020 roku
Bankowość jest jedną z najszybciej rozwijających się dziedzin. Dzięki niej obserwujemy, jak nasza codzienność staje się prostsza i wygodniejsza. Wśród rzeczy, które ułatwiają nam życie wyróżnia się możliwość szerokiego wyboru płatności bezgotówkowych. Obecnie w sklepach stacjonarnych i w e-commerce możemy korzystać z ponad 10 różnych metod. Ale mimo to wciąż najczęściej płacimy kartą.
A więc… jakie zabezpieczenia ma karta płatnicza w 2020 roku Polsce?
W najogólniejszym podziale zabezpieczenia kart płatniczych dzielimy na te, które możemy zauważyć gołym okiem i na te, których nie widać. Pierwszy rodzaj zabezpieczeń, do których zaliczamy zabezpieczenia wizualne i fizyczne, chronią właściciela karty przed jej sfałszowaniem i podrobieniem. Drugi rodzaj zabezpieczeń (pot. zabezpieczenia niewidoczne), a więc elektroniczne i transakcji online chronią przed bezpośrednią utratą środków z konta.
Zabezpieczenia wizualne i fizyczne
Każda karta płatnicza (debetowa, kredytowa lub przedpłacona) posiada kilka unikalnych zabezpieczeń. Wskazują one na jej personalizację, czyli przypisanie do określonego klienta, banku i organizacji kartowej. Zabezpieczeniami tymi są:
- 16-cyfrowy numer karty - wytłoczony w dolnej części awersu
- Termin ważności karty, który zawsze podawany jest w układzie MM/RR - korzystanie z karty po upływie terminu jej ważności jest niemożliwe. Należy o tym pamiętać, ponieważ wraz z ostatnim dniem miesiąca, wskazanym na karcie, traci ona ważność i podczas użycia powinna zostać automatycznie zatrzymana przez obsługę punktu handlowo-usługowego lub przez sam bankomat
- Imię i nazwisko posiadacza karty lub w przypadku kart business - nazwa firmy - dane te, podobnie jak 16-cyfrowy numer karty, wytłoczone są na awersie i znajdują się na karcie pod wspomnianym numerem karty
- Trzycyfrowy kod CVC2/CVV2 - kod ten umieszczony jest na rewersie karty i stanowi zabezpieczenie przy transakcjach zdalnych, podczas których nie ma możliwości zastosowania numeru PIN
- Podpis właściciela karty - jeżeli karta jest niepodpisana, uważa się ją za nieważną, o ile nie ma chipa identyfikującego
- Logo organizacji kartowej - należą do nich między innymi system VISA, Eurocard/Mastercard, PolCard i American Express. Ich logotypy umieszczone są na awersie w prawym dolnym rogu karty
- Niezbywalny hologram znajdujący się na rewersie karty - hologram wykonany jest w technice hot-stampingu, dzięki czemu zostaje on wtopiony w plastik karty i jest niemal niemożliwy do usunięcia
- Uschematyzowany układ danych na karcie - specyficzny układ, rozplanowanie wszystkich elementów pojawiających się na karcie. Unikalna szata graficzna karty chroni ją przed podrobieniem. To zabezpieczenie obejmuje dużą liczbę zmiennych takich jak wielkość i czcionka napisów, wspomnianych numerów, kodów i danych. Takie zabezpieczenie czyni kartę trudną do sfałszowania przez odwzorowanie fizyczne, a dane personalne również zabezpieczają kartę przed sfałszowaniem
- Dodatkowe znaki widoczne w ultrafiolecie - nie zobaczymy ich gołym okiem, ale je również zaliczamy do zabezpieczeń technologicznych. Znakami tymi mogą być pojedyncze cechy litery lub ukryte symbole lub znaki umieszczane w nietypowych miejscach, np. w rogach lub przy krawędziach karty
Zabezpieczenia elektroniczne i zabezpieczenia transakcji online
Poufny Numer Identyfikacyjny, w skrócie PIN, to pierwsze i najważniejsze zabezpieczenie elektroniczne karty. PIN składa się z 4 cyfr, które stanowią potwierdzenie zleconej płatności przez jej właściciela. PIN powinien znać jedynie właściciel karty.
Pasek magnetyczny oraz chip - z zewnątrz widzimy je jako czarny, długi prostokąt przechodzący przez całą długość karty na jej rewersie (dot. to paska magnetycznego) oraz jako mały złoty lub srebrny prostokąt na awersie (chip). Ta technologia służy do przechowywania dodatkowych danych. Pasek magnetyczny zawiera zapis identyfikujący kartę, a mosiężny chip jest zabezpieczony poprzez oprogramowanie szyfrujące dane. W ich „wnętrzu” znajdują się jednak liczne dane dotyczące konta i jego właściciela.
Pozostałe niewidoczne zabezpieczenia:
- Zabezpieczenia transakcji online – SMS-y „Potwierdź transakcję”, jednorazowe kody aktywacyjne np. Mobile Token czy 3D-Secure to tylko niektóre z zabezpieczeń płatności online, które gwarantuje bank Citi Handlowy
- Kod 3D-Secure polega na wygenerowaniu ściśle określonego 8 cyfrowego kodu o krótkiej ważności, wysyłanego poprzez SMS do klienta banku przed zatwierdzeniem płatności
- Szyfrowanie transakcji w trakcie jej przesyłania przez sieć – czyli w trakcie komunikacji pomiędzy przeglądarką internetową a systemami płatniczymi. Dodatkowo szyfrowany jest osobno każdy element sieci płatniczej oraz aplikacja i serwer danych
- Sama informacja o transakcji również jest chroniona elementami kryptograficznymi/szyfrowaniem takimi jak AAV,IAV,CAVV oraz DSRP
- W całości nad bezpieczeństwem prowadzonych transakcji online czuwają jednak nie tylko banki, ale również akceptanci obsługujący sklepy internetowe
- Wszystkie transakcje są monitorowane przez systemy bezpieczeństwa i w przypadku podejrzeń lub anomali transakcje są blokowane. Dla niektórych transakcji generowany jest SMS-y „Potwierdź transakcję”
DIY - Zabezpieczenia, które możesz „wykonać” sam, aby ustrzec się przed oszustamiDIY - Zabezpieczenia, które możesz „wykonać” sam, aby ustrzec się przed oszustami
Kartę płatniczą oraz swoje środki na koncie możesz chronić samodzielnie, stosując się do kilku prostych zasad. Przestrzeganie ich podwyższy poziom bezpieczeństwa zgromadzonych przez Ciebie środków na koncie.
- Pierwszą i najważniejszą zasadą jest niezapisywanie swojego nr PIN na kartce papieru
- Stosowanie kilku numerów PIN. Nie należy mieć jednego, tego samego PIN-u do wszystkich swoich kart – w przypadku kradzieży oszust mający tylko jeden PIN może uzyskać dostęp do wszystkich kart w portfelu
- Dobrą praktyką jest wprowadzenie limitu płatności i wypłat do karty, której najczęściej używasz
- Warto także zachować szczególną czujność podczas wypłat z bankomatu. To właśnie przez dołączane przez oszustów czytniki kart do bankomatów dochodzi do skopiowania karty. Zatem przed każdą wypłatą (i wpłatą) środków należy przyjrzeć się jego wyglądowi i sprawdzić, czy nie ma on żadnych ruchomych elementów - najczęściej dotyczy to czytnika kart i klawiatury jak również panelu zbliżeniowego dla wypłat bezdotykowych. Jeżeli bankomat oferuje zbliżeniowe odczytanie karty należy skorzystać z tej opcji w pierwszej kolejności (transakcja w bankomacie zawsze będzie z PIN-em)
Bezpieczeństwo transakcji online
Oszuści próbują także wykraść dane Twojej karty poprzez zakupy online. Ważne jest więc, abyś dokładnie sprawdził witrynę, na której podajesz dane karty i z której otrzymujesz przekierowanie do logowania się na swoje internetowe konto w banku dokonujesz płatności poprzez Internet.
Innym schematem jest masowe rozsyłanie SMSów podszywających się pod kuriera, który prosi o dopłatę i kliknięcie w link – tu oszust liczy, ze trafi na chwilę słabości użytkownika. Takich SMSów nie należy traktować poważnie, a jeżeli jest potrzeba sprawdzenia gdzie jest paczka skorzystać z oficjalnych serwisów kurierskich, których adres wyszuka się samodzielnie w Internecie.
Więcej w kwestii bezpieczeństwa transakcji bezgotówkowych.
