CSC - какво е това? За технологията, нейните функции и характеристики

2024 Автор: Howard Calhoun | [email protected]. Последно модифициран: 2023-12-17 10:19

Плащането на стоки или услуги през Интернет може да причини затруднения за неопитни потребители. Например, за да завършите покупка, сайтът обикновено ви подканва да въведете данни за разплащателна карта за безкасови плащания: номер на картата, дата на валидност, име и фамилия на притежателя и CVV/CVC код. Ако първите точки са повече или по-малко ясни, тогава последното изискване може да обърка мнозина и да отнеме много време, за да го разберат. Тази статия ще ви помогне да разберете и да отговорите на въпроси като CSC - какво представлява този код, къде да го намерите и за какво е.

За технологията

CSC (Card Security Code - "код за сигурност на картата") - защитен механизъм, предназначен да предотврати измами с банкови карти. Има и други свързани обозначения на този термин: CVD, CVV, CVC, SPC и V-код. CSC е предназначен за използване в случаите, когато картата не може да бъде представена физически - за онлайн плащания. Технологията дължи външния си вид насветлина на британския служител на Equifax Майкъл Стоун. Първоначално кодът беше комбинация от 11 букви и цифри. Впоследствие частните агенции и банки разбраха, че CSC е предвестник на нова ера на информационната сигурност. Кодът е финализиран и получи съвременния си вид, състоящ се от 3 цифри. В резултат на процъфтяващата електронна търговия в края на 20-ти век, водещите системи за плащане като MasterCard, Visa и American Express бързо приеха тази технология.

Има няколко вида таен код:

• CVC1 или CVV1 - криптирана комбинация от знаци, чието физическо местоположение е магнитна ивица на гърба на картата. Използва се за офлайн плащания с карти. Кодът се разпознава от платежното устройство по време на процеса на покупка и се изпраща за проверка до сървъра за удостоверяване на банката издател. Такава защита се заобикаля чрез създаване на дубликат на платежна карта и копиране на магнитната лента.
• CVV2 или CVC2. Проектиран за защита на купувача по време на транзакции през Интернет. Това е най-напредналият метод за проверка. В някои европейски страни платежните системи изискват от търговците и фирмите да проверяват този код, когато извършват онлайн транзакции.
• iCVV или динамичен CVV. Използва се за безконтактно плащане.

CSC - какво е това? Mastercard и Visa

По отношение на неговото използване и местоположение, кодът за сигурност на картата е напълно еднакъв и за двете платежни системи, с изключение на името. CSC на карта Visaсе нарича CVV2, за карти Mastercard - CVC2. Цифровата комбинация от кода се намира на обратната страна на картата, в зоната на лентата за подпис на притежателя или близо до нея. Това местоположение затруднява нападателите да шпионират номерата, за да откраднат пари на обществени места или от видео. Методите за прилагане на CSC кода и номера на картата се различават: за комбинация за сигурност се използва идентификационен печат или щамповане. Този защитен елемент може изобщо да не присъства физически на картата, но може да бъде генериран при издаването й. Тази опция е присъща на виртуални карти или пластмаса от първоначалния клас: Visa Electron, Mastercard Maestro и други.

Код за сигурност в други платежни системи

Има и други варианти на CVC:

• CID (идентификационен номер на картата - "идентификационен номер на картата") - при платежни инструменти на American Express. Той има ключова отличителна черта: 4-цифрен код за сигурност е разположен над номера на картата от дясната страна на лицевата страна.
• CVD (Данни за проверка на картата – „данни за проверка на картата“) – елемент за сигурност на кредитните карти American Discover.
• CVE (Код за проверка на Elo). Комбинация за сигурност от числа на бразилски дебитни и кредитни карти.
• CVN2 (Номер за валидиране на картата - "номер за потвърждение на картата") - кодът за сигурност на картите на китайската платежна система Union Pay.

Колко надежден е този механизъм?

Издаващите банки забраняват търговията и обслужванетокомпании да съхраняват в базата данни CSC паролите, получени по време на транзакцията. Това повишава сигурността на притежателите на разплащателни карти: в случай на хакване и кражба на данни от сървърите на компанията, компрометираните данни за клиентски карти са практически безполезни без код за сигурност. Въпреки това, в полза на факта, че CSC далеч не е най-сигурният механизъм, има следните доказателства:

• Безмощни над фишинг връзки. Кодът за сигурност не е в състояние да предотврати кражба на данни, когато потребителят е подведен да отиде на фалшива страница за плащане, създадена от измамници. Обикновено интерфейсът на такъв ресурс е неразличим или възможно най-близък до съдържанието на обикновена страница, което подвежда купувача и го подтиква да въведе данни за разплащателна карта, включително CSC. По този начин нападателите имат пълен достъп до информация за картата, което позволява незаконни транзакции.
• Въвеждане по избор. Някои онлайн пазари не изискват от купувачите да предоставят CSC. Това играе в полза на нападателите, които знаят компрометираните данни само от предната страна на картата: номер и срок на валидност.
• Хакване. Има случаи, когато измамници отгатват кратък трицифрен CSC чрез хакерски трикове и организирани DDoS атаки.

Какви други технологии за сигурност на карти има?

Както се вижда от предишния параграф, CVC механизмът има недостатъци, които застрашават сигурността на картодържателите. Платежните системи са взели предвид, че CSC е технология, която имасериозни недостатъци и въведена система за допълнителна защита за разплащателни карти, наречена 3D-Secure. Този механизъм добавя стъпка в процеса на онлайн транзакция - удостоверяване на потребителя на сървъра на банката издател. Може да включва въвеждане на постоянен код, динамично генерирана комбинация от числа от SMS съобщение или използване на парола от списък с ключове.