Csc - co to jest? O technologii, jej funkcjach i właściwościach

Płacenie za towary lub usługi przez Internet może być mylące dla niedoświadczonych użytkowników. Na przykład, aby sfinalizować zakup, strona internetowa zazwyczaj oferuje wprowadzenie danych karty do płatności bezgotówkowej: numeru karty, daty ważności, imienia i nazwiska posiadacza oraz kodu CVV/CVC. Jeśli pierwsze pozycje są mniej lub bardziej jasne, to ostatnia może zmylić wiele osób i zająć dużo czasu, aby dowiedzieć się. Ten artykuł pomoże Ci zrozumieć i odpowiedzieć na takie pytania jak CSC - czym jest, gdzie go znaleźć i do czego służy.

O technologii

CSC (Card Security Code) "kod bezpieczeństwa karty") to mechanizm bezpieczeństwa zaprojektowany w celu zapobieganie oszustwom kartowym. Istnieją również inne pokrewne oznaczenia dla tego terminu: CVD, CVV, CVC, SPC i V-code. CSC jest przeznaczony do stosowania w sytuacjach, gdy nie można fizycznie okazać karty - do płatności internetowych. Technologia ta zawdzięcza swoje narodziny brytyjskiemu pracownikowi "Equifax" Michael Stone. Pierwotnie kod był kombinacją 11 liter i cyfr. Następnie prywatne agencje i banki zdały sobie sprawę, że CSC jest zwiastunem nowej ery Bezpieczeństwo informacji. Kod został zaktualizowany do swojej obecnej trzycyfrowej postaci. Wraz z boomem handlu elektronicznego pod koniec XX wieku, technologia ta została szybko zaadoptowana przez wiodące systemy płatności MasterCard, Visa i American Express.

Istnieje kilka rodzajów tajnego kodu:

• CVC1 lub CVV1 to zaszyfrowana kombinacja znaków, której fizyczną lokalizacją jest pasek magnetyczny na odwrocie karty. Używane do płatności kartą w trybie offline. Kod ten jest rozpoznawany przez urządzenie płatnicze podczas procesu zakupu i jest wysyłany sprawdzić do serwera uwierzytelniającego banku wydającego. Zabezpieczenie to można obejść poprzez wykonanie duplikatu karty płatniczej i skopiowanie paska magnetycznego.
• CVV2 lub CVC2. Zaprojektowane w celu ochrony kupującego w transakcjach internetowych. Jest to najbardziej zaawansowana metoda weryfikacji. Niektóre europejskie systemy płatności wymagają od sprzedawców i firm weryfikacji tego kodu w przypadku transakcji internetowych.
• iCVV lub dynamiczne CVV. Są one wykorzystywane do płatności zbliżeniowych.

CSC - co to jest? Mastercard i Visa

W swoim zastosowaniu i lokalizacji kod zabezpieczający karty jest dokładnie taki sam dla obu systemów płatniczych, z wyjątkiem nazwy. CSC na karcie Visa nosi nazwę CVV2, dla Mastercard jest to CVC2. Cyfrowa kombinacja kodu znajduje się na odwrocie karty, w pasku podpisu posiadacza karty lub w jego pobliżu. Taki układ utrudnia cyberprzestępcom szpiegowanie numerów w celu kradzieży Gotówka w miejscach publicznych lub na nagraniach wideo. Rozróżnia się metody nanoszenia kodu CSC i numeru karty: do kombinacji zabezpieczeń stosuje się nadruk IDent lub wytłoczenie. Ten element zabezpieczający może w ogóle nie być fizycznie obecny na karcie, ale jest generowany podczas wydawania karty. Ten wariant jest specyficzny dla kart wirtualnych karty lub podstawowe tworzywa sztuczne: Visa Electron, Mastercard Maestro i inne.

Kod bezpieczeństwa w innych systemach płatności

Istnieją również inne odmiany CVC:

• CID (Card Identification Number) "numer identyfikacyjny karty") - na instrumentach płatniczych American Express. Ma klucz cecha wyróżniająca4-cyfrowy kod zabezpieczający znajdujący się nad numerem karty po prawej stronie awersu karty.
• CVD (Card Verification Data) "dane dotyczące weryfikacji karty") - element zabezpieczający na kartach kredytowych American Discover.
• CVE (Elo Verification Code - aka kod kradzieży) "Kod weryfikacji Elo"). Bezpieczna kombinacja numerów na brazylijskich kartach debetowych i kredytowych.
• CVN2 (Numer Walidacji Karty) "numer zatwierdzenia karty") to kod zabezpieczający na kartach wydawanych przez chiński system płatniczy Union Pay.

Jak bardzo niezawodny jest ten mechanizm?

Banki emitujące zakazują sprzedawcom i dostawcom usług przechowywania w swoich bazach danych haseł do CSC otrzymanych podczas transakcji. Zwiększa to bezpieczeństwo posiadaczy kart płatniczych: w przypadku włamania i kradzieży danych z serwerów firmy, zagrożone dane z kart klienta są mało przydatne bez kodu zabezpieczającego. Pomimo tego, następujące dowody przemawiają za tym, że CSC jest daleki od najbezpieczniejszego mechanizmu:

• Bezsilni wobec linków phishingowych. Kod bezpieczeństwa nie może zapobiec kradzieży danych, gdy użytkownik jest przekierowywany na fałszywą stronę płatności. Zazwyczaj interfejs takiego zasobu jest nie do odróżnienia lub maksymalnie zbliżony do zwykłej zawartości strony, co wprowadza kupującego w błąd i zachęca do podania danych karty płatniczej, w tym POK-u. W ten sposób napastnicy mają pełny dostęp do informacji o karcie, co pozwala im na dokonywanie nielegalnych transakcji.
• niepotrzebny wpis. Niektóre rynki internetowe nie wymagają od klientów dostarczenia CSC. W ten sposób przestępcy poznają jedynie dane dotyczące karty, która została skradziona: numer i datę ważności.
• Hacking. Oszuści byli znani z odgadywania krótkich trzycyfrowych CSC poprzez sztuczki hakerskie i zorganizowane ataki DDoS.

Jakie inne technologie ochrony kart są dostępne?

Jak widać z poprzedniego punktu, mechanizm CVC ma wady, które zagrażają bezpieczeństwu posiadaczy kart. Systemy płatności są świadomi, że CSC to technologia z poważnymi wadami i wprowadzili dodatkowy system ochrony kart o nazwie 3D-Secure. Mechanizm ten dodaje kolejny krok w procesie transakcji online - uwierzytelnienie użytkownika na serwerze banku wystawiającego kartę. Może obejmować wprowadzenie stałego kodu generowanego dynamicznie kombinacje cyfr z wiadomości tekstowej lub przy użyciu hasła z listy kluczy.