CSC - co to jest? O technologii, jej funkcjach i funkcjach

2024 Autor: Howard Calhoun | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 10:38

Płacenie za towary lub usługi przez Internet może powodować trudności dla niedoświadczonych użytkowników. Na przykład, aby sfinalizować zakup, witryna zazwyczaj prosi o podanie danych karty płatniczej do płatności bezgotówkowych: numer karty, data ważności, imię i nazwisko posiadacza oraz kod CVV/CVC. Jeśli pierwsze punkty są mniej lub bardziej jasne, to ostatnie wymaganie może wielu zmylić i zająć dużo czasu, aby to rozgryźć. Ten artykuł pomoże Ci zrozumieć i odpowiedzieć na pytania takie jak CSC - czym jest ten kod, gdzie go znaleźć i do czego służy.

Informacje o technologii

CSC (Card Security Code – „kod bezpieczeństwa karty”) – mechanizm ochronny zaprojektowany w celu zapobiegania oszustwom przy użyciu kart bankowych. Istnieją również inne powiązane oznaczenia tego terminu: CVD, CVV, CVC, SPC i V-code. CSC jest przeznaczony do użytku w przypadkach, gdy karta nie może być fizycznie przedstawiona - do płatności online. Technologia zawdzięcza swój wyglądświatło dla brytyjskiego pracownika Equifax Michaela Stone'a. Początkowo kod był kombinacją 11 liter i cyfr. Następnie prywatne agencje i banki zrozumiały, że CSC jest zwiastunem nowej ery bezpieczeństwa informacji. Kod został sfinalizowany i otrzymał nowoczesną formę, składającą się z 3 cyfr. W związku z dynamicznie rozwijającym się handlem elektronicznym pod koniec XX wieku wiodące systemy płatności, takie jak MasterCard, Visa i American Express, szybko podchwyciły tę technologię.

Istnieje kilka rodzajów tajnych kodów:

• CVC1 lub CVV1 - zaszyfrowana kombinacja znaków, której fizyczną lokalizacją jest pasek magnetyczny z tyłu karty. Używany do płatności kartą offline. Kod jest rozpoznawany przez urządzenie płatnicze podczas procesu zakupu i przesyłany do weryfikacji na serwer uwierzytelniający banku wydającego. Takie zabezpieczenie omija się wykonując duplikat karty płatniczej i kopiując taśmę magnetyczną.
• CVV2 lub CVC2. Zaprojektowany, aby chronić kupującego podczas transakcji przez Internet. Jest to najbardziej zaawansowana metoda weryfikacji. W niektórych krajach europejskich systemy płatności wymagają od sprzedawców i firm weryfikacji tego kodu podczas dokonywania transakcji online.
• iCVV lub dynamiczny CVV. Używane do płatności zbliżeniowych.

CSC - co to jest? Mastercard i Visa

Pod względem użycia i lokalizacji kod bezpieczeństwa karty jest całkowicie taki sam dla obu systemów płatności, z wyjątkiem nazwy. CSC na karcie Visanosi nazwę CVV2, dla kart Mastercard - CVC2. Cyfrowa kombinacja kodu znajduje się na odwrocie karty, w strefie paska podpisu posiadacza lub w jego pobliżu. Ta lokalizacja utrudnia atakującym szpiegowanie numerów w celu kradzieży pieniędzy w miejscach publicznych lub z filmu. Sposoby nanoszenia kodu CSC i numeru karty różnią się: w przypadku kombinacji zabezpieczającej stosuje się pieczęć identyfikacyjną lub tłoczenie. Ten element zabezpieczający może w ogóle nie być fizycznie obecny na karcie, ale może zostać wygenerowany po jej wydaniu. Ta opcja jest nieodłączna dla wirtualnych kart lub plastiku klasy początkowej: Visa Electron, Mastercard Maestro i inne.

Kod bezpieczeństwa w innych systemach płatności

Istnieją inne odmiany CVC:

• CID (numer identyfikacyjny karty - „numer identyfikacyjny karty”) - w instrumentach płatniczych American Express. Posiada kluczową cechę wyróżniającą: 4-cyfrowy kod zabezpieczający znajduje się nad numerem karty po prawej stronie przedniej strony.
• CVD (dane weryfikacyjne karty - „dane weryfikacyjne karty”) - element bezpieczeństwa kart kredytowych American Discover.
• CVE (kod weryfikacyjny Elo). Bezpieczna kombinacja cyfr na brazylijskich kartach debetowych i kredytowych.
• CVN2 (Card Validation Number – „numer potwierdzenia karty”) – kod zabezpieczający na kartach chińskiego systemu płatniczego Union Pay.

Jak niezawodny jest ten mechanizm?

Banki emitujące zakazują handlu i usługfirm do przechowywania w bazie haseł CSC uzyskanych podczas transakcji. Zwiększa to bezpieczeństwo posiadaczy kart płatniczych: w przypadku włamania i kradzieży danych z serwerów firmy, zhakowane dane karty klienta są praktycznie bezużyteczne bez kodu zabezpieczającego. Mimo to, na korzyść tego, że CSC jest daleki od najbezpieczniejszego mechanizmu, istnieją następujące dowody:

• Bezsilność w przypadku linków phishingowych. Kod bezpieczeństwa nie jest w stanie zapobiec kradzieży danych, gdy użytkownik zostanie nakłoniony do przejścia na fałszywą stronę płatności stworzoną przez oszustów. Zazwyczaj interfejs takiego zasobu jest nie do odróżnienia lub jak najbardziej zbliżony do treści zwykłej strony, co wprowadza kupującego w błąd i skłania go do wprowadzenia danych karty płatniczej, w tym CSC. Dzięki temu osoby atakujące mają pełny dostęp do informacji o kartach, umożliwiając nielegalne transakcje.
• Opcjonalne wejście. Niektóre internetowe platformy handlowe nie wymagają od kupujących dostarczania CSC. Gra to w ręce napastników, którzy znają tylko zhakowane dane z przedniej strony karty: numer i datę ważności.
• Hakowanie. Zdarzają się przypadki, gdy oszuści odgadli krótki trzycyfrowy CSC za pomocą sztuczek hakerskich i zorganizowanych ataków DDoS.

Jakie są inne technologie zabezpieczeń kart?

Jak widać z poprzedniego akapitu, mechanizm CVC ma wady, które zagrażają bezpieczeństwu posiadaczy kart. Systemy płatności wzięły pod uwagę, że CSC to technologia, która ma:poważnych niedociągnięć i wprowadziła system dodatkowej ochrony kart płatniczych o nazwie 3D-Secure. Mechanizm ten dodaje krok w procesie transakcji online - uwierzytelnianie użytkownika na serwerze banku wystawiającego. Może obejmować wprowadzenie stałego kodu, dynamicznie generowanej kombinacji cyfr z wiadomości SMS lub użycie hasła z listy kluczy.