CSC - kas tas ir? Par tehnoloģiju, tās funkcijām un īpašībām

2024 Autors: Howard Calhoun | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:35

Maksāšana par precēm vai pakalpojumiem, izmantojot internetu, var radīt grūtības nepieredzējušiem lietotājiem. Piemēram, lai pabeigtu pirkumu, vietne parasti aicina ievadīt maksājumu kartes datus bezskaidras naudas maksājumiem: kartes numuru, derīguma termiņu, turētāja vārdu un uzvārdu, kā arī CVV/CVC kodu. Ja pirmie punkti ir vairāk vai mazāk skaidri, tad pēdējā prasība var daudzus mulsināt un aizņemt daudz laika, lai to noskaidrotu. Šis raksts palīdzēs jums saprast un atbildēt uz tādiem jautājumiem kā CSC - kas ir šis kods, kur to atrast un kam tas paredzēts.

Par tehnoloģijām

CSC (Card Security Code - "kartes drošības kods") - aizsargmehānisms, kas paredzēts, lai novērstu krāpšanu ar bankas kartēm. Šim terminam ir arī citi saistīti apzīmējumi: CVD, CVV, CVC, SPC un V-kods. CSC paredzēts lietošanai gadījumos, kad karti nevar fiziski uzrādīt – norēķiniem internetā. Tehnoloģija ir parādā savu izskatugaisma Equifax britu darbiniekam Maiklam Stounam. Sākotnēji kods bija 11 burtu un ciparu kombinācija. Pēc tam privātās aģentūras un bankas saprata, ka CSC ir jaunas informācijas drošības laikmeta aizsācējs. Kods ir pabeigts un saņēmis moderno formu, kas sastāv no 3 cipariem. Pēc plaukstošās e-komercijas 20. gadsimta beigās vadošās maksājumu sistēmas, piemēram, MasterCard, Visa un American Express, ātri izmantoja šo tehnoloģiju.

Ir vairāki slepenā koda veidi:

• CVC1 vai CVV1 - šifrēta rakstzīmju kombinācija, kuras fiziskā atrašanās vieta ir magnētiskā josla kartes aizmugurē. Izmanto bezsaistes karšu maksājumiem. Maksājuma ierīce kodu atpazīst pirkuma procesa laikā un nosūta pārbaudei uz izdevējbankas autentifikācijas serveri. Šāda aizsardzība tiek apieta, izgatavojot maksājumu kartes dublikātu un nokopējot magnētisko lenti.
• CVV2 vai CVC2. Izstrādāts, lai aizsargātu pircēju, veicot darījumus internetā. Tā ir vismodernākā verifikācijas metode. Dažās Eiropas valstīs maksājumu sistēmas pieprasa tirgotājiem un uzņēmumiem pārbaudīt šo kodu, veicot tiešsaistes darījumus.
• iCVV vai dinamiskais CVV. Izmanto bezkontakta maksājumiem.

CSC - kas tas ir? Mastercard un Visa

Kartes drošības kods pēc lietošanas un atrašanās vietas ir pilnīgi vienāds abām maksājumu sistēmām, izņemot nosaukumu. CSC uz Visa kartessauc par CVV2, Mastercard kartēm - CVC2. Koda digitālā kombinācija atrodas kartes otrā pusē, turētāja paraksta joslas zonā vai tās tuvumā. Šī atrašanās vieta apgrūtina uzbrucēju iespējas izspiegot numurus, lai publiskās vietās vai no video nozagtu naudu. CSC koda un kartes numura pielietošanas metodes atšķiras: drošības kombinācijai izmanto identifikācijas zīmogu vai reljefu. Šis drošības elements var nebūt fiziski uz kartes, bet to var ģenerēt, kad tas tiek izsniegts. Šī opcija ir raksturīga sākotnējās klases virtuālajām vai plastmasas kartēm: Visa Electron, Mastercard Maestro un citām.

Drošības kods citās maksājumu sistēmās

Ir arī citi CVC varianti:

• CID (Card Identification Number - "kartes identifikācijas numurs") - uz American Express maksāšanas līdzekļiem. Tam ir galvenā atšķirības pazīme: 4 ciparu drošības kods atrodas virs kartes numura priekšpuses labajā pusē.
• CVD (Card Verification Data - "kartes verifikācijas dati") - American Discover kredītkaršu drošības elements.
• CVE (Elo verifikācijas kods). Brazīlijas debetkaršu un kredītkaršu drošības ciparu kombinācija.
• CVN2 (Card Validation Number - "kartes apstiprinājuma numurs") - Ķīnas maksājumu sistēmas Union Pay karšu drošības kods.

Cik uzticams ir šis mehānisms?

Emitējošās bankas aizliedz tirdzniecību un pakalpojumusuzņēmumiem datubāzē uzglabāt darījuma laikā iegūtās CSC paroles. Tas paaugstina maksājumu karšu īpašnieku drošību: uzlaušanas un datu nozagšanas gadījumā no uzņēmuma serveriem kompromitēti klienta karšu dati bez drošības koda ir praktiski bezjēdzīgi. Neskatoties uz to, par labu tam, ka CSC ir tālu no visdrošākā mehānisma, ir šādi pierādījumi:

• Bezspēks pār pikšķerēšanas saitēm. Drošības kods nespēj novērst datu zādzību, kad lietotājs tiek ar viltu novirzīts uz viltus maksājumu lapu, ko izveidojuši krāpnieki. Parasti šāda resursa saskarne ir neatšķirama vai pēc iespējas tuvāka parastas lapas saturam, kas maldina pircēju un liek ievadīt maksājumu kartes datus, tostarp CSC. Tādējādi uzbrucējiem ir pilna piekļuve karšu informācijai, ļaujot veikt nelikumīgus darījumus.
• Izvēles ievade. Dažos tiešsaistes tirgos pircējiem nav jāiesniedz CSC. Tas nokļūst uzbrucēju rokās, kuri zina tikai uzlauztos datus no kartes priekšpuses: numuru un derīguma termiņu.
• Uzlaušana. Ir gadījumi, kad krāpnieki uzminēja īsu trīsciparu CSC, izmantojot hakeru trikus un organizējot DDoS uzbrukumus.

Kādas vēl pastāv karšu drošības tehnoloģijas?

Kā redzams no iepriekšējās rindkopas, CVC mehānismam ir trūkumi, kas apdraud karšu īpašnieku drošību. Maksājumu sistēmas ir ņēmušas vērā, ka CSC ir tehnoloģija, kurai irnopietnas nepilnības, un ieviesa maksājumu karšu papildu aizsardzības sistēmu ar nosaukumu 3D-Secure. Šis mehānisms tiešsaistes darījuma procesam pievieno soli - lietotāja autentifikāciju izdevējas bankas serverī. Tas var ietvert pastāvīga koda ievadīšanu, dinamiski ģenerētu ciparu kombināciju no īsziņas vai paroles izmantošanu no taustiņu saraksta.