Bodo nove kartice imele spreminjajočo kodo CVV?
Matej Huš
2. jan 2019 ob 12:08:32
Zlorabe plačilnih kartic za končne uporabnike niso velika nevšečnost, saj škodo in stroške banke načeloma vračajo, a vseeno predstavljajo težavo, ki letno stane več milijard evrov. Ponudniki plačilnih storitev zato iščejo načine za njihovo zajezitev, kamor sodijo tudi čipi in enkratne kode za izvajanje transakcij. Toda vse to bolj malo pomaga pri spletnih zlorabah, kjer se vpisuje zgolj številka kartice in koda CVV na zadnji strani kartic. V ZDA začenjajo preizkus kartic, ki bodo imele spreminjajočo kodo CVV.
Koda CVV je zapisana na zadnji strani kartice, zato bodo nove kartice imele v tem polju e-črnilo (e-ink), ki bo redno spreminjal napis. Statični CVV namreč ne nudi zadostne stopnje zaščite, saj ga je v končni fazi mogoče tudi uganiti. Dinamični CVV so del projekta, ki sega v leto 2016. Že tedaj je podjetje Idemia pokazalo kartice, ki omogočajo dinamično generacijo CVV. Visa je tudi izdala specifikacijo dCVV2, ki omogoča točno to. V novem projektu, ki se je začel novembra, so za 90 dni manjšemu številu uporabnikov razdelili kartice, kjer se bo CVV spreminjal. V preizkusu bodo ugotavljali zlasti, kako pogosto je treba spreminjati CVV za zadostno zaščito. Kartice z e-inkom imajo majhno litij-ionsko baterijo, ki omejuje število možnih sprememb zapisa. Če bi ga variirali enkrat na uro, bi kartice zdržale štiri leta. Takšna kartica stane okrog 15 dolarjev, medtem ko običajne kartice dobimo že za 2-4 dolarjev (proizvodna cena).