Americká banka PNC Bank testuje projekt proměnlivého bezpečnostního kódu platební karty (CVV), který by měl snížit míru podvodů při online placení kreditní kartou. Na speciálních kartách napájených baterií se na zadní straně mění kód každých třicet až šedesát minut.
Při online transakcích musíte kromě čísla své karty a doby její platnosti uvést ještě třímístní CVV kód, který je umístěný na její zadní straně. Ani toto bezpečnostní opatření není zdaleka stoprocentní, některé výzkumy dokonce ukázaly, že existují programy, které pomocí zkoušení náhodných čísel dokáží CVV uhodnout. Podvodníci pak mohou s údaji o vaší kartě provádět nákupy přes internet.
S cílem zvýšit bezpečnost při online transakcích americká banka PNC Bank provádí od listopadu devadesátidenní pilotní projekt testování systému s názvem Motion Code. Technologie od společnosti Idemia má ambici změnit budoucnost online finančních transakcí.
Speciální karty jsou na zadní straně vybaveny digitálním displejem, napájeným malou lithiovou baterií. Na něm se za pomoci algoritmu od společnosti Visa každou půl hodinu až hodinu mění tři číslice.
Rodí se Sonia. Největší banky v Česku chtějí společnou firmou rozhýbat digitalizaci státu
Právě interval změny CVV je hlavním předmětem testování. Cílem PNC Bank je zjistit, jaká je ideální doba změny, aby lidé mohli v klidu dokončit transakci, ale zároveň se dosáhlo co největšího efektu ochrany. Pokud by byl totiž interval změny až moc dlouhý, zvýšilo by se riziko odhalení dočasného CVV.
Projekt Motion Code, který Idemia představila už v roce 2016, přináší i několik nevýhod. Životnost upravených karet se při hodinovém intervalu obnovování odhaduje na čtyři roky. Jejich cena se navíc pohybuje kolem patnácti dolarů (cca 340 korun), oproti dvěma až čtyřem dolarům u klasických čipových karet.
Pokud se testování speciálních karet osvědčí, hodlá je PNC Bank svým klientům dodat už během první poloviny letošního roku. Další banky by pak mohly následovat.
Co je CVV kód |
---|
Třímístný kód umístěný na zadní straně platební karty. Používá se při autorizaci online plateb, u nichž nelze vyžadovat osobní PIN. |
Dále čtěte: