PLATNE KARTICE: Značenje CVV broja
Okrenite bilo koju platnu karticu naopako i pogledajte poleđinu. Pored magnetne trake i polja za potpis stoji niz od tri cifre koji retko ko zna napamet i koji gotovo niko ne posmatra dvaput. Te tri cifre nose naziv CVV, i predstavljaju jednog od najtiših čuvara vašeg novca u digitalnom svetu.
Skraćenica potiče od engleskog izraza Card Verification Value. Pojedine banke i kartični sistemi koriste naziv CVC, što znači Card Verification Code. Razlika je samo u slovu. Posao ostaje isti: potvrditi da osoba koja plaća zaista raspolaže podacima sa kartice.
Na karticama Visa i Mastercard ovaj broj stoji na poleđini, odmah uz polje za potpis. Kod American Express kartica priča je drugačija. Tamo se nalazi četvorocifreni kod, i to na prednjoj strani. Zvuči kao sitnica, ali baš ta razlika ume da zbuni nekoga ko prvi put kupuje preko interneta i traži brojeve na pogrešnoj strani kartice.
Zašto baš te cifre, a ne, recimo, sam broj kartice? Broj kartice je odštampan, izbočen i lako se zapazi na računu ili fotografiji. CVV se ponaša sasvim drugačije. Nije utisnut u plastiku, ne pojavljuje se na isečku sa terminala i, što je najvažnije, ne čuva se u bazama prodavaca posle plaćanja. Zamislite ga kao lozinku koja postoji samo na jednom mestu, na samoj kartici.
Kada kupujete u radnji, prodavac vidi karticu, vi unosite PIN i sistem ima dokaz da je vlasnik kartice prisutan. Na internetu tog dokaza nema. Niko ne vidi vašu ruku, vaše lice ni samu karticu. Trgovac vidi isključivo brojeve koje ukucate na ekranu.
Tu na scenu stupa CVV. Broj kartice i datum isteka mogu da procure na mnogo načina, sa starog računa, iz neke probijene baze podataka, pa čak i sa fotografije koju je neko napravio u prolazu. Sigurnosni kod se, za razliku od njih, nigde ne skladišti. Pošto se CVV ne sme čuvati trajno u bazama trgovaca nakon završetka plaćanja, napadač ga teže pribavlja nego broj kartice ili datum isteka, a upravo to je poenta.
Zato onlajn prodavnice traže baš taj podatak pri plaćanju. Reč je o transakcijama u kojima kartica nije fizički prisutna, takozvanim card-not-present plaćanjima. Tri male cifre tu nose veliku odgovornost, jer su često jedini element koji potvrđuje da iza ekrana sedi pravi vlasnik.
Lako je pomešati ta dva pojma, ali oni rade potpuno različite poslove. PIN je tajni broj koji dobijate od banke i koji nikada ne napuštate. Banka ga ne zna u čitljivom obliku jer se čuva u zaštićenom kriptografskom obliku i zaposleni u banci ne mogu da ga vide. Ne piše nigde na kartici i koristi se samo na bankomatu ili terminalu, dakle kada ste fizički prisutni.
CVV je odštampan na samoj kartici. Vi ga niste birali, dobili ste ga zajedno sa karticom. On postoji isključivo da bi se koristio onda kada PIN nije moguće uneti, najčešće na internetu. Zbog toga važe i različita pravila. PIN ne otkrivate nikome, nikada. CVV smete da unesete, ali samo na proverenim mestima i samo vi lično.
Postoji još jedan važan detalj koji mnogi ne znaju. Pravila kartičnih sistema izričito zabranjuju trgovcima da posle obavljene kupovine čuvaju vaš CVV u svojim bazama. Ime, broj kartice i datum isteka smeju da ostanu zabeleženi za naredne transakcije, ali sigurnosni kod mora da nestane čim plaćanje prođe. Tako se smanjuje šteta ako neko ikada provali u njihov sistem.
Postoji jedno pravilo koje deli mirne korisnike od onih koji se kasnije čude praznom računu. CVV unosite samo pri kupovini na internetu, i to isključivo kod poznatih i proverenih kompanija. Na svim drugim mestima taj broj ostaje vaša tajna.
Šta to konkretno znači? Kada plaćate u prodavnici, na pumpi ili u restoranu, niko nema pravo da traži tri cifre sa poleđine. Prislanjate karticu ili unosite PIN, i time je transakcija završena. Ako vas prodavac ili konobar zamoli da pročitate sigurnosni kod, to je trenutak da zastanete i da se zapitate zašto.
Isto važi za telefonske pozive i poruke. Banka vas nikada neće pozvati i tražiti CVV. Nijedna ozbiljna finansijska institucija to ne radi. Ako neko traži taj broj preko telefona, mejla ili SMS poruke, gotovo je sigurno reč o pokušaju prevare.
Jedan slučaj lepo pokazuje koliko podaci sa kartice umeju da budu ranjivi. Jedna korisnica je prislonila karticu na aparat, došlo je do prekida, pa je potom ponovo unela PIN i platila. Samo dva dana kasnije stigla joj je poruka sa kodom za onlajn kupovinu u istoj toj radnji. Odmah je proverila stanje, blokirala karticu i obavestila banku. Novac na kraju nije nestao, ali strah i nelagoda su ostali.
Beskontaktne kartice unele su novu dinamiku, pa se mnogi pitaju da li neko ko prođe pored vas sa čitačem može da pokupi sigurnosni kod. Vredi razuveriti tu bojazan.
Beskontaktna kartica prilikom dodira sa terminalom ne odaje štampani CVV broj koji stoji na poleđini niti drugi osetljivi kod već generiše jedinstveni kriptografski podatak za svaku transakciju. Krađa podataka sa beskontaktne kartice ne predstavlja realnu pretnju jer postoji više slojeva zaštite, a do sada ne postoje potvrđeni dokazi da su kriminalci uspešno krali podatke na ovaj način.
To ne znači da treba potpuno spustiti gard. Znači samo da je tehnologija osmišljena da radi u vašu korist. Sam dodir karticom ne otkriva onaj podatak koji je ključan za zloupotrebu na internetu, a to je dovoljan razlog za malo mira.
Prvi korak je obaveštenje. Pojedine banke nude SMS notifikacije o ishodu svake transakcije, što je jedan od najjednostavnijih i najbržih načina da pratite gde odlazi vaš novac. Čim primetite nešto sumnjivo, pozovite banku izdavaoca kartice i prijavite slučaj bez odlaganja.
Vreme ovde igra na vašoj strani više nego što mislite. Iako se transakcija često knjiži odmah, konačno poravnanje između banaka može trajati jedan ili više radnih dana, što u pojedinim slučajevima ostavlja prostor za brzo reagovanje. Taj period je rok za reagovanje, a banke u međuvremenu proveravaju da li je negde napravljen propust.
Postoji utisak da je krađa podataka sa kartice lak posao. Finansijski savetnici upozoravaju da je istina složenija. Pokupiti podatke, na primer fotografisanjem kartice na kasi, zaista jeste lako. Mnogo je teže pretvoriti te podatke u novac i pobeći s njim, jer prodajna mesta sa POS terminalima imaju potpisan ugovor sa bankom. U slučaju zloupotrebe često postoji mogućnost osporavanja transakcije i utvrđivanja odgovornosti.
Ako sumnjate da su vam podaci procureli, najsigurniji potez je gašenje postojeće i izdavanje nove kartice. Uz to podesite obaveštenja za sve moguće transakcije. Bolje je primiti 10 poruka koje vam nisu potrebne nego propustiti jednu koja vam tiho menja stanje na računu.
Tri cifre na poleđini deluju beznačajno dok ne shvatite šta sve štite. Zato ih čuvajte jednako pažljivo kao PIN. Ne fotografišite prednju i zadnju stranu kartice na istoj slici, i nikome ne diktirajte sigurnosni kod, bez obzira na to koliko poziv ili poruka delovali ubedljivo.
Korisno je znati i da pojedine banke danas nude takozvani dinamički CVV, broj koji se povremeno menja u mobilnoj aplikaciji. Kod takvih kartica ukradeni kod brzo zastari, pa gubi svaku vrednost za prevaranta. Ako vam banka pruža tu mogućnost, vredi je iskoristiti.
Na kraju svega, vaša najjača zaštita nije skup softver ni komplikovano znanje, već navika da na trenutak zastanete pre nego što tri cifre poverite bilo kome. Taj kratak predah košta nekoliko sekundi, a ume da sačuva mnogo više od toga.
Kompanija Paragraf Lex ne preuzima odgovornost za tačnost i istinitost informacija prenetih iz spoljnih sadržaja odnosno drugih izvora, kao i za štetu koja eventualno iz toga, proistekne. Sve informacije objavljene u sekciji "Vesti" su namenjene u svrhu opšteg informisanja.
Izvor: Vebsajt Forbes, 7.7.2026.
Naslov: Redakcija










