CSC - apakah itu? Mengenai teknologi, fungsi dan cirinya

2024 Pengarang: Howard Calhoun | [email protected]. Diubah suai terakhir: 2023-12-17 10:36

Membayar barangan atau perkhidmatan melalui Internet boleh menyebabkan kesukaran kepada pengguna yang tidak berpengalaman. Sebagai contoh, untuk melengkapkan pembelian, laman web ini biasanya menggesa anda memasukkan butiran kad pembayaran untuk pembayaran tanpa tunai: nombor kad, tarikh tamat tempoh, nama pertama dan akhir pemegang serta kod CVV/CVC. Jika mata pertama lebih atau kurang jelas, maka keperluan terakhir boleh mengelirukan ramai dan mengambil banyak masa untuk memikirkannya. Artikel ini akan membantu anda memahami dan menjawab soalan seperti CSC - apakah kod ini, di mana untuk mencarinya dan untuk apa ia.

Mengenai teknologi

CSC (Kod Keselamatan Kad - "kod keselamatan kad") - mekanisme perlindungan yang direka untuk mencegah penipuan dengan kad bank. Terdapat juga sebutan lain yang berkaitan dengan istilah ini: CVD, CVV, CVC, SPC dan V-code. CSC bertujuan untuk digunakan dalam kes di mana kad tidak dapat dibentangkan secara fizikal - untuk pembayaran dalam talian. Teknologi berhutang penampilannya kepadacahaya kepada pekerja British Equifax Michael Stone. Pada mulanya, kod tersebut adalah gabungan 11 huruf dan nombor. Selepas itu, agensi swasta dan bank mula memahami bahawa CSC adalah pertanda era baharu keselamatan maklumat. Kod telah dimuktamadkan dan menerima bentuk modennya, yang terdiri daripada 3 digit. Berikutan perkembangan e-dagang yang berkembang pesat pada penghujung abad ke-20, sistem pembayaran terkemuka seperti MasterCard, Visa dan American Express dengan cepat mengambil teknologi ini.

Terdapat beberapa jenis kod rahsia:

• CVC1 atau CVV1 - gabungan aksara yang disulitkan, lokasi fizikalnya ialah jalur magnet di belakang kad. Digunakan untuk pembayaran kad luar talian. Kod tersebut diiktiraf oleh peranti pembayaran semasa proses pembelian dan dihantar untuk pengesahan kepada pelayan pengesahan bank pengeluar. Perlindungan sedemikian dipintas dengan membuat kad pembayaran pendua dan menyalin pita magnetik.
• CVV2 atau CVC2. Direka bentuk untuk melindungi pembeli semasa transaksi melalui Internet. Ia adalah kaedah pengesahan yang paling maju. Di sesetengah negara Eropah, sistem pembayaran memerlukan pedagang dan perniagaan untuk mengesahkan kod ini apabila membuat transaksi dalam talian.
• iCVV atau CVV dinamik. Digunakan untuk pembayaran tanpa sentuh.

CSC - apakah itu? Mastercard dan Visa

Dari segi penggunaan dan lokasinya, kod keselamatan kad adalah sama sepenuhnya untuk kedua-dua sistem pembayaran, kecuali namanya. CSC pada kad Visadipanggil CVV2, untuk kad Mastercard - CVC2. Gabungan digital kod terletak di bahagian belakang kad, dalam zon jalur tandatangan pemegang atau berhampirannya. Lokasi ini menyukarkan penyerang mengintip nombor untuk mencuri wang di tempat awam atau dari video. Kaedah menggunakan kod CSC dan nombor kad berbeza: untuk gabungan keselamatan, meterai pengenalan atau emboss digunakan. Elemen keselamatan ini mungkin tidak hadir secara fizikal pada kad sama sekali, tetapi ia boleh dijana apabila ia dikeluarkan. Pilihan ini wujud dalam kad maya atau plastik kelas permulaan: Visa Electron, Mastercard Maestro dan lain-lain.

Kod keselamatan dalam sistem pembayaran lain

Terdapat variasi lain CVC:

• CID (Nombor Pengenalan Kad - "nombor pengenalan kad") - pada instrumen pembayaran American Express. Ia mempunyai ciri membezakan utama: kod keselamatan 4 digit terletak di atas nombor kad di sebelah kanan bahagian hadapan.
• CVD (Data Pengesahan Kad - "data pengesahan kad") - elemen keselamatan kad kredit American Discover.
• CVE (Kod Pengesahan Elo). Gabungan keselamatan nombor pada kad debit dan kredit Brazil.
• CVN2 (Nombor Pengesahan Kad - "nombor pengesahan kad") - kod keselamatan pada kad sistem pembayaran China Union Pay.

Sejauh manakah mekanisme ini boleh dipercayai?

Bank penerbit melarang perdagangan dan perkhidmatansyarikat untuk menyimpan dalam pangkalan data kata laluan CSC yang diperoleh semasa transaksi. Ini meningkatkan keselamatan pemegang kad pembayaran: sekiranya berlaku penggodaman dan kecurian data daripada pelayan syarikat, data kad pelanggan yang terjejas boleh dikatakan tidak berguna tanpa kod keselamatan. Walaupun begitu, memihak kepada fakta bahawa CSC jauh daripada mekanisme yang paling selamat, terdapat bukti berikut:

• Tidak berkuasa atas pautan pancingan data. Kod keselamatan tidak dapat menghalang kecurian data apabila pengguna ditipu untuk pergi ke halaman pembayaran palsu yang dibuat oleh penipu. Biasanya, antara muka sumber sedemikian tidak dapat dibezakan atau sedekat mungkin dengan kandungan halaman biasa, yang mengelirukan pembeli dan menggesanya untuk memasukkan data kad pembayaran, termasuk CSC. Oleh itu, penyerang mempunyai akses penuh kepada maklumat kad, membenarkan transaksi haram.
• Input pilihan. Sesetengah pasaran dalam talian tidak memerlukan pembeli untuk menyediakan CSC. Ini bermain di tangan penyerang yang hanya mengetahui data yang terjejas dari hadapan kad: nombor dan tarikh tamat tempoh.
• Penggodaman. Terdapat kes apabila penipu meneka CSC tiga digit pendek melalui helah penggodam dan serangan DDoS yang teratur.

Apakah teknologi keselamatan kad lain yang ada?

Seperti yang dapat dilihat daripada perenggan sebelumnya, mekanisme CVC mempunyai kelemahan yang mengancam keselamatan pemegang kad. Sistem pembayaran telah mengambil kira bahawa CSC adalah teknologi yang mempunyaikelemahan yang serius, dan memperkenalkan sistem perlindungan tambahan untuk kad pembayaran yang dipanggil 3D-Secure. Mekanisme ini menambah satu langkah dalam proses transaksi dalam talian - pengesahan pengguna pada pelayan bank pengeluar. Ini mungkin termasuk memasukkan kod kekal, gabungan nombor yang dijana secara dinamik daripada mesej SMS atau menggunakan kata laluan daripada senarai kunci.