Igen régóta használok hitelkártyát, és bár mindig az eszemben volt az, hogy írjak a CVV/CVC (a három jegyű kód a kártya hátoldalán) kódokról, ez valahogy mindig kiment a fejemből. Úgy alakult viszont, hogy erre nemrég egy esemény újra emlékeztetett, éppen ezért most le az ehhez kapcsolódó legfontosabb tudnivalót:
Ennek a kódnak a kártyán való szerepeltetése az agyrém kategóriájába tartozik.
Elvégre, mennyire abszurd már az, hogy miközben a szájába rágják az embereknek, hogy a PIN kódot ne írják fel sehová, aközben ezt a PIN kódot rányomtatják a kártyákra. Hát nem abszurd ez a tudathasadás? Ráadásul ezt tetézi az, hogy miközben az úgynevezett pénzintézetek többnyire két levélben küldik ki a kártyát és a PIN kódot, vagy éppen másfajta azonosítást írnak elő - aközben normál(!) postai küldeményként küldik ki azt a kártyát, amire rányomtatják még ezt az azonosító adatot is.
Én éppen azt szeretném javasolni, hogy amikor megérkezik a kártya, akkor az első dolgok egyike legyen az, hogy ezt a számot lekaparják a kártyáról. És hogy miért? Azért, mert ellentétben a PIN kóddal - amit a legtöbb bank enged megváltoztatni -, ezt nem lehet módosítani. Éppen ezért bár már önmagában az is abszurd, hogy senki sem ellenőrzi, senki sem biztosítja a kártyán lévő Személyes adatok titkosságát,ami amúgy masszívan ellentétes a GDPR-ban előírt Alapértelmezett titkosítási kötelezettséggel, de valójában az a csoda, hogy ezért még senki sem panaszolt be egyetlen kártya kibocsátót vagy pénzintézetet sem.
Ez a rendszer ugyanis azért is megdöbbentően felelőtlen ebben a formában, mivel a kártyát postázó "azt hiteti el" a kártyabirtokossal, hogy azért nem gond ez a fajta postázás, mert amíg nem validálják a kártyát, addig az érvénytelen. Ez azonban nem igaz arra a biztonsági kockázatra nézve, hogy honnan tudhatná az, aki átvette a kártyát, hogy annak az adatait nem ismerhette-e meg valaki más? Még a boríték sem biztonságos, nem egyszer nyitható, visszazárhatatlan, nincs becsomagolva a kártya egy védett zacskóba. Ki tudja, tudhatja, hogy hányan nézték meg azt, amíg megérkezett? És még ha ebben hinnénk is, mégis mi a garancia arra, hogy a nagy felbontású mini kamerák világában ne olvassák le ezt az adatot fizetés közben akár távolról is?
Természetesen ez az azonosító csak az internetes fizetés vagy vásárlás esetén igaz, amit egyes bankoknál akár átmenetileg, akár végleg le lehet tiltani, de mivel ez nem jellemző, ezért amíg erről le nem szoknak a kártyákat kibocsátó társaságok, addig célszerű ennek a kódnak az eltávolítása a kártyákról.
