Maksukortissasi piilee yllättävä väärinkäytön mahdollisuus

Tuskin kukaan meistä luovuttaa oman pankkikorttinsa tunnuslukua tuntemattoman henkilön käyttöön. Huomaamattamme luovutamme kuitenkin luotto- ja pankkikorttiemme turvaluvun eli CVC-tunnuksen tuiki tuntemattomille henkilöille. Kun annat fyysisesti korttisi toiselle edes hetkellisesti, luovutat samalla myös sinulle sopimusperusteisesti luovutettua luottamuksellista suojaustietoa.

Tyypillinen tilanne on ravintolassa maksaminen. Tarjoilija ottaa sinulta kortin ja vie sen käsiteltäväksi tiskillä sijaitsevalle maksupäätteelle. Hän tuo kohta sinulle maksupäätteen pin-koodin näppäilemistä varten, mutta luottamuksellisen CVC-tunnuksen talteenottaminen on jo saattanut tapahtua.

CVC-koodi on varkaan avain korttitilillesi

CVC-numero eli kortin turvakoodi on pankki- tai luottokorttiin painettu lisäkoodi. Useimmissa korteissa (kuten Visassa, MasterCardissa ja pankkikorteissa) se on kortin kääntöpuolella olevassa allekirjoitusnauhassa olevan numerosarjan kolme viimeistä numeroa.

Koska CVC-numeroa ei ole painettu kohokuvioinnilla (kuten kortin numeroa), se ei tallennu mihinkään kuitteihin, joten on epätodennäköistä, että muu kuin kortin omistaja tietäisi sen. Kun annat luottokorttitietosi ostaessasi tuotteita tai palveluja verkosta, pyytää kauppiaasi maksuyhteys korttisi CVC-numeroa tietoturvasyistä. Käytännössä lähettämäsi tiedot siirretään nykyisin salattua SSL-yhteyttä käyttäen ja väärinkäyttö on erittäin vaikeaa ja epätodennäköistä.

CVC- tunnuksen alkuperäisenä tarkoituksena on ollut varmistaa kortin fyysisesti olevan sitä käyttävän henkilön hallussa. Näin esimerkiksi pelkkä valokuva tai valokopio kortin etupuolen numerosarjasta ei ole mahdollistanut kortin väärinkäyttöä vaikkapa juuri verkko-ostoksiin.

Vaaratilanteet syntyvät kun luovutat korttisi toiselle henkilölle vaikka vain hetkeksi

Hotellit ja autovuokraamot haluavat yleensä luottokorttisi tiedot etukäteen ja varsinainen veloitus korttitililtäsi tehdään hotellihuoneen luovutuksen tai auton palautuksen yhteydessä. Myyjän kannalta tämä etukäteisvakuus on kohtuullinen vaatimus, ikään kuin pantti siitä että myös maksat ajamasi kilometrit. Tietoturvan kannalta ongelma on kuitenkin todellinen. Jos et luovuta korttiasi etukäteen, et myöskään saa palvelua. Jos taas luovutat korttisi, niin näytät myös CVC-numeron.

Kortin väärinkäyttö on helppoa

Epärehellinen työntekijä voi esimerkiksi ostaa netistä pääsylippuja tai lahjakortteja ja käyttää maksamiseen korttisi tietoja. Hänellähän on nyt nettimaksutilanteessa tarvittava korttisi CVC-numero ja muita vuokrauksen yhteydessä luovuttamiasi tietoja, kuten kotiosoitteesi. Liput kortillasi ostettuaan ja ne tulostettuaan ko. henkilö voi esimerkiksi myydä liput käteisellä kolmannelle osapuolelle. Pahimmillaan kestää pitkään ennen kuin epätavallisiin veloituksiin ymmärtää edes kiinnittää huomiota.

Näin estät CVC-numerosi väärinkäyttämisen

Ratkaisu on korttisi CVC-numeron piilottamisessa tai poistamisessa. Tallenna omaan muistiisi korttisi CVC-numero samaan tapaan kuin pin-koodisi tai pankkikorttisi tunnusluvun. Peitä tämän jälkeen korttisi takapuolella oleva numerosarja läpinäkymättömällä teipinpalasella. Tee toimenpide mielellään tiukkaliimaisella teipillä, josta huomaat heti jos joku on yrittänyt teippiä availla. Toinen vaihtoehto on raaputtaa ko. numerosarja kokonaan kortista pois. Toimenpide ei vaikuta esim. kortin automaattikäyttöön. Sen sijaan raaputusjäljet voivat aiheuttaa kysymyksiä, jos korttiasi vielä jollekin uskallat käteen luovuttaa. Aina parempi onkin kävellä oman kortin kanssa baaritiskille maksamaan.

JAA