2017-12-22 00:18:59 +0000 2017-12-22 00:18:59 +0000
3
3

Jak uchronić się przed oszustwem przy podawaniu CVV

W Australii wydaje się, że powszechną praktyką jest to, że kiedy płaci się za coś przez telefon, facet po drugiej stronie prosi o numer karty kredytowej, datę ważności i numer CVV! Nigdy wcześniej nie musiałem podawać mojego numeru CVV podczas dokonywania płatności przez telefon - ponieważ ilość oszustw, które mogą być popełnione jest oczywista.

Więc moje pytanie brzmi - Jak mogę się upewnić, że nie padnę ofiarą oszustwa przy płaceniu za usługi kartą kredytową przez telefon ?

Czy operator karty kredytowej odmówi ochrony przed oszustwem w takim przypadku, gdy sam podałem CVV ?

Odmówiłem podania swojego CVV, co spowodowało odmowę wykonania usługi.

Odpowiedzi (2)

6
6
6
2017-12-22 17:41:56 +0000

Myślę, że masz błędne wyobrażenie na temat tego, czym jest CVV.

Po pierwsze, za każdym razem, gdy wpisujesz je na stronie internetowej, “dajesz” je komuś, tak samo jak przez telefon. Może ufasz, że nie będą go przechowywać, ale dlaczego ufasz stronie internetowej bardziej niż człowiekowi? Ja nie ufam.

Celem CVV jest posiadanie drugiej formy sprawdzenia, kiedy dokonujesz transakcji bez użycia karty (co oznacza, że karta nie jest fizycznie w ręku sprzedawcy i nie jest wymazana lub odczytana z chipa), aby zwiększyć prawdopodobieństwo, że dana osoba rzeczywiście trzyma kartę. Używanie karty przez telefon jest jedną z form transakcji card-absent, podobnie jak przez Internet.

To nie gwarantuje bezpieczeństwa. To, co robi, to ma drugą rzecz, którą potencjalny złodziej musiałby ukraść. Więc kiedy złodziej pobiera bazę danych kart używanych na przykład u jakiegoś sprzedawcy, zakładając, że ten sprzedawca przestrzegał prawidłowych praktyk, nie uzyskał również numerów CVV - więc są bardziej ograniczeni w tym, gdzie mogą użyć skradzionych numerów kart. Osoba, która prosi o dokonanie transakcji przez telefon, pomaga w ten sposób Tobie: zmniejsza prawdopodobieństwo, że ktoś, kto ukradł numer Twojej karty, będzie w stanie dokonać u niej oszukańczej transakcji.

Poza tym, CVV nie oferuje zbyt wiele ochrony. Z pewnością jest możliwe, aby ktoś, czy to osoba przez telefon, czy osoba za stroną internetową, wziął CVV, zapisał je, a następnie wykorzystał w niewłaściwy sposób numer Twojej karty kredytowej i CVV. To nie jest Twoja wina i wystawca karty kredytowej nie będzie miał do Ciebie pretensji.

Dodatkowe informacje można znaleźć w niektórych artykułach, takich jak ten od AVG :

Możesz również zostać poproszony o kod bezpieczeństwa karty kredytowej podczas przetwarzania płatności przez telefon. Podobnie jak w przypadku transakcji online, zazwyczaj jest to bezpieczne - musisz tylko upewnić się, że nikt nie podsłuchuje podawanych przez Ciebie danych (dlatego unikaj miejsc publicznych).

Oto artykuł nerdwallet , który omawia te kwestie z perspektywy właściciela firmy:

Jak mogę zmniejszyć ryzyko oszustwa?

Zbierz wszystkie istotne informacje podczas spisywania danych karty kredytowej klienta - w tym numer karty, datę ważności, kod CVV i kod ZIP do faktury. Upewnij się również, że masz nazwisko klienta dokładnie takie, jakie widnieje na karcie, łącznie z inicjałem środkowym, jeśli ma to zastosowanie.

Consumerist omawia przypadek, w którym nie powinieneś nie musieć go wprowadzać - osobiście. Ale zawiera komentarz od Mastercard potwierdzający, że przez telefon jest uważany za normalny:

“Trudno jest wyobrazić sobie powód, dla którego pracownik prosiłby klienta o wyrecytowanie jego kodu CVC2 dla transakcji w sklepie”, powiedział rzecznik. “Jak zauważyłeś, kody te zostały stworzone, aby pomóc uwierzytelnić posiadaczy kart przy zakupach online i przez telefon”.

Na koniec, z umowy handlowej Visa merchant agreement , kilka uwag:

Akceptanci prowadzący sprzedaż wysyłkową/telefoniczną (MO/TO) oraz handel elektroniczny muszą zweryfikować - w największym możliwym zakresie - tożsamość posiadacza karty oraz ważność transakcji.

Zamówienia pocztowe/telefoniczne są w tym rozdziale traktowane identycznie jak handel elektroniczny.

Jeśli są dostępne, korzystaj z narzędzi zapobiegających oszustwom, takich jak Card Verification Value 2 (CVV2), Address Verification Service (AVS), Verified by Visa oraz Visa Checkout. Więcej informacji można znaleźć na stronie www.visa.com.

Zwróć uwagę na instrukcje dotyczące zamówień telefonicznych (a nawet zamówień pocztowych!), aby używać CVV2.

Zapytaj o CVV2

Wartość weryfikacji karty 2 (CVV2) to trzycyfrowy numer bezpieczeństwa drukowany na odwrocie kart Visa na panelu podpisu, który pomaga potwierdzić, że klient jest w posiadaniu karty w momencie składania zamówienia. (Patrz Cechy karty Visa i elementy zabezpieczeń na stronie 26 w Części 2: Transakcje przy użyciu kart płatniczych niniejszego dokumentu).

Oczywiście przechowywanie tych informacji jest surowo zabronione, niezależnie od tego, jakiego rodzaju jest to akceptant:

CVV2 posiadacza karty nigdy nie może być przechowywany jako część informacji o zamówieniu lub danych klienta. Przechowywanie CVV2 po autoryzacji jest surowo zabronione.

6
6
6
2017-12-22 03:06:14 +0000

W Australii wydaje się, że powszechną praktyką jest to, że kiedy płaci się za coś przez telefon, facet po drugiej stronie pyta o numer karty kredytowej, datę ważności i numer CVV!

To jest tak samo powszechne w USA.

Jak mogę się upewnić, że nie padłem ofiarą oszustwa płacąc za usługi kartą kredytową przez telefon?

Regularnie loguj się na stronie internetowej swojej karty i sprawdzaj, czy nie ma tam nieznanych opłat.

Czy operator karty kredytowej odmówi ochrony przed oszustwem w przypadku, gdy sam podałem CVV ?

Dlaczego miałby to zrobić, wiedząc, że CVV trzeba podawać przy transakcjach telefonicznych?

Odmówiłem podania swojego CVV, co spowodowało odmowę wykonania usługi.

Całkowicie zrozumiałe, widząc, że osoba, która nie zna CVV jest wysoce prawdopodobne, że robi coś przestępczego.

Problem polega na tym, że wydaje ci się, że CVV jest gwarantowaną tarczą przed oszustwem, podczas gdy jest to tylko jedna warstwa ochrony.