Dynamiczny kod CVV. Tak nazywa się nowy pomysł na zabezpieczenie użytkownika karty płatniczej przed nieautoryzowanymi transakcjami w internecie. – Prace nad nim są bardzo zaawansowane. Pierwsze karty wyposażone w to rozwiązanie powinny się pojawić na rynku jeszcze w tym roku – deklaruje Mirosław Kulpa, ekspert do spraw rynku kart płatniczych w Oberthur Technologies. To firma, która dostarcza karty m.in. dla ING Banku Śląskiego, Millennium, Raiffeisen Polbanku czy Sygma Banku.

Kod CVV możemy znaleźć na większości kart płatniczych wydawanych przez banki. To trzy ostatnie cyfry widniejące na rewersie plastiku. Służą do autoryzacji transakcji dokonywanych w internecie. Kod zabezpiecza pieniądze klienta, na wypadek gdyby przez przestępców zostały przechwycone inne dane karty, np. gdyby udało się im wykonać zdjęcie jej awersu. Tam znajduje się imię i nazwisko posiadacza, numer oraz data ważności karty, czyli większość informacji potrzebnych do przeprowadzenia płatności w internecie. Do sfinalizowania transakcji wymagany jest CVV znajdujący się na odwrocie, co utrudnia kradzież pieniędzy z konta.

Ten sposób autoryzacji ma jednak wadę. Jeżeli baza danych z informacjami o klientach sklepu, w którym klient dokonał kiedyś zakupu, trafi w niepowołane ręce, znajdzie się w nich również kod autoryzacyjny. Zmienny CVV może w tej sytuacji uratować pieniądze użytkownika karty. – Dynamiczny kod CVV będzie prezentowany na wyświetlaczu umieszczonym na rewersie karty. Jego zmiana będzie się odbywać cyklicznie, np. raz na godzinę, zgodnie z zasadami bezpieczeństwa banku – wydawcy karty – mówi Mirosław Kulpa.

Rozwiązanie proponowane przez Oberthur Technologies może pomóc w zmniejszeniu liczby tzw. transakcji oszukańczych, z jakimi zmagają się polskie banki oraz ich klienci. Z danych Narodowego Banku Polskiego wynika, że od kilku lat liczba kradzieży za pomocą kart systematycznie rośnie. Według najnowszych statystyk w I poł. ub.r. przestępcom udało się przeprowadzić prawie 28 tys. takich transakcji, czyli o 11,5 proc. więcej niż w II poł. 2012 r. 43 proc. to transakcje przeprowadzone w internecie. Udział oszustw sieciowych rośnie w porównaniu z II poł. 2012 r. o 5 proc.

Przedstawiciele banków do rozwiązania proponowanego przez Oberthur Technologies podchodzą ostrożnie. Większość z nich jest zdania, że będzie mu ciężko konkurować z innym sposobem autoryzacji transakcji internetowych, czyli 3D Secure. Za jego pomocą każdą płatność kartą w sieci potwierdza się jednorazowym kodem, otrzymywanym SMS-em. – Europejskie, w tym polskie instytucje poczyniły spore inwestycje finansowe i organizacyjne we wdrożenie tego rozwiązania. Na razie z punktu widzenia banku lepszym sposobem autoryzacji wydaje się technologia 3D Secure – uważa Paweł Jaszewski, menedżer z zespołu zarządzania produktami w Raiffeisen Polbanku.

Jednak Piotr Utrata z ING Banku Śląskiego dostrzega zalety zmiennego kodu w porównaniu z 3D Secure. – Dynamiczny CVV może być wygodniejszy dla użytkowników, bo nie wymaga posiadania komórki podczas dokonywania transakcji internetowej. Z drugiej jednak strony nie chroni w pełni klienta na wypadek fizycznej kradzieży karty – uważa przedstawiciel Śląskiego.

Na korzyść rozwiązania Oberthur Technologies może przemawiać to, że cyberprzestępcy już potrafią radzić sobie z systemami autoryzacyjnymi opartymi na hasłach jednorazowych wysyłanych SMS-em. Specjaliści wykryli złośliwe oprogramowanie instalowane na telefonach komórkowych klientów banków, które potrafi przechwytywać hasła jednorazowe.

– Pojawia się pytanie, jak długo jeszcze karta w fizycznej formie w ogóle będzie miała zastosowanie do transakcji internetowych – zastanawia się Paweł Jaszewski z Raiffeisen Polbanku. Jego zdaniem w perspektywie najbliższych lat może zostać zastąpiona przez takie rozwiązania, jak płatności mobilne.