nem csak megkülönböztethető, hanem különböző is: az egyik card present, azaz ott van a mágnesgyík vagy chip, azt a kihelyezett POS terminál leolvassa, míg a card NOT present esetben csak a kártyaszám, a kártyabirtokos neve, lejárati idő, illetve a validációs kód az, ami bekérésre kerül, ezt az elfogadóhely beazonosítja (valid-e az adott adathalmaz, lehet-e vele cnp tranzakciót kezdeményezni, stb.).
A kártya hátoldalán található validációs kód szolgálna egyébként a biztonság növelésére: http://www.bankkartya.hu/?oldal=interneten_kodok_cvc de ugye ha egyszer megadtam a kereskedőnek, akkor az az adat ott lehet nála (ahogy itthon is voltak túlbuzgó üzletek, ahol írogatták felfelé a kártyaszámokat...), ergo értelme nem sok...
A CNP tranzakciókat sem tokennel, sem sms-sel nem fogod tudni biztonságosabbá tenni a jelenlegi felállásban. Nem csak azért, mert buznyák drága lenne, hanem azért is, mert az elfogadóhelyek jelenleg megtehetik azt, hogy naponta egyszer, batch jelleggel tolják az adatokat a bankhoz, csökkentve a távközlés/adatátviteli költségeiket (nem csak webes elfogadóhelyek vannak), és amit nem vág vissza a bank, az jó, azt beterhelik, illetve az ellenszolgáltatás is útnak indulhat. Ezt a batch-jellegű dolgot csapná agyon első körben az ugrókódos vagy egyéb bizbazos móka, de ez csak az elfogadói oldal...
Az sms-t te a bankodtól kapod valamikor -- általában akkor, amikor az elfogadóhely beterheli az összeget. A cnp-s esetben első körben csak validálja az adatokat, azaz az elfogadó bankhoz fordul, hogy az 1234 5678 9012 3456 cvv:123 kártya valid-e, és van-e rajta fedezet x USD beterheléséhez? Erre kap egy igen/nem választ, igen esetben foglalásba kerül az öszeg (erről már tud a bankod, de ez csak egy technikai lépés, valódi pénzmozgást nem jelent), majd az elfogadó bankkal egyeztetett módon beterhelés jön, ez jut el a kártyatársaságon keresztül a kibocsátó bankhoz, aki szépen kitolja neked az sms-t.