Uvitende butikkansatte gjør det stadig: Noterer ned den hemmelige sikkerhetskoden på kredittkortet ditt.
EN VAKKER DAG kan det være at betjeningen du møter ikke er uvitende, men bevisst ute etter den tresifrede koden for å svindle deg. CVV/CVC-koden er vanligvis en tresifret kode som står på baksiden av kortet sitt, i enden av signaturfeltet.
Koden brukes ved bekreftelse av kjøp over internett, som en sikkerhet for nettbutikkene som ikke kan vite om du sitter der med kortet fysisk foran deg når du handler, eller om du bare har lurt til deg navnet, kortnummeret og utløpsdatoen. All denne informasjonen står på forsiden av et bankkort, og er således enklere å få tak i enn CVV/CVC-koden, som står på baksiden.
Ved kjøp i nettbutikker vil de ansatte kun se de fire siste sifrene i kortnummeret ditt, og sikkerhetskoden vil ikke bli lagret lenger enn nødvendig.
Ikke noteres ned
Det er derimot veldig dumt å gi fra seg sikkerhetskoden til en butikkansatt. Med kredittkortet ditt i hendene, kan han enkelt få tak i all informasjon han trenger for å misbruke det i betalingstjenester på nettet, der man ikke behøver pinkode eller legitimasjon.
– Ved kjøp i butikk eller restauranter skal ingen koder noteres ned, forteller Christina Lind, Country Manager for Visa Europe i Norge, til Forbruker-rapporten.
Hun sier at Visa har to sikkerhetsmetoder ved bruk av kredittkort i butikk eller restaurant: Det ene er bruk av pin-kode, det andre er signatur av kvittering.
Grovt bedrageri
I fjor ble en 23 år gammel McDonald’s-ansatt i den svenske byen Karlstad tiltalt for grovt bedrageri, etter å ha svindlet til seg varer for over 60 000 kroner. Han noterte ned sikkerhetskoden på kundenes betalingskort. Resten av informasjonen han trengte, sto på kvitteringen.
– Så lenge kunden har handlet i god tro da den butikkansatte skrev ned koden, vil banken betale tilbake beløpet og gi deg nytt kredittkort hvis du blir svindlet, opplyser Lind.
Likevel er det nok ønskelig for de aller fleste å unngå å bli svindlet i første omgang. Følelsen av utrygghet, og en lang prosess for å få tilbake pengene er noe alle kan unngå, bare de er oppmerksomme i betalingssituasjoner.
Mye uvitenhet
Forbruker-rapporten har selv vært innom ti forskjellige butikker i Oslo sentrum for å sjekke hva slags rutiner butikkene har ved bruk av kredittkort uten legitimasjon. Journalisten la fram kredittkortet og et førerkort som legitimasjon, og spurte betjeningen hvilken kode de hadde skrevet opp hvis de ble bedt om kontrollnummer.
Fem butikker hadde skrevet opp journalistens personlige sikkerhetskode, til tross for at flere av de ansatte var usikre på om det var riktig kode. Kun to ansatte visste at det var førerkortnummeret som i dette tilfellet skulle brukes som kontrollnummer. Hadde journalisten brukt et debetkort med bilde som legitimasjon, var det dette kortets kontrollnummer som skulle noteres.
– Dette er en interessant problemstilling som jeg ikke har kjent til tidligere. Jeg kommer til å ta opp dette problemet med aktørene i det norske markedet, sier Lind.
Flere sikkerhetsmetoder
Hun forteller videre at sikkerhet er høyt prioritert hos Visa. CVV-kode var den første sikkerhetsmetoden de etablerte når det gjelder internettkjøp. Metoden har likevel sine begrensninger, som det faktum at alle som kjenner koden likevel kan bruke kortet, selv om det ikke er korteieren.
– Derfor bruker vi nå også Verified by Visa som sikkerhetsmetode ved internetthandel. Nesten alle banker i Norge tilbyr nå denne løsningen til sine kortinnehavere, forklarer Christina Lind.
Hvis du benytter Verified by Visa-løsningen, må du bruke en uavhengig kode eller et passord for å bekrefte kjøpet.
I forbindelse med flere svindelsaker i Sverige, har Malmø-politiet gått ut i media og anbefalt korteiere å skrape vekk CVV-koden fra kortet, og heller lære seg den utenat. Visa Europe mener derimot ikke at dette er en god idé.
– Kortinnehaveren kan ikke skrape bort koden. Kort som er blitt endret på eller manipulert skal ikke aksepteres i butikker, siden det da er ugyldig, fastslår Lind.
Tags: bankkort, cvc, cvv, kode, kort, terminal
.
