CSC - какво представлява? За технологията, нейните функции и характеристики

Съдържание

За технологиите
CSC - какво представлява? Mastercard и Visa
Код за сигурност в други платежни системи
Колко сигурен е този механизъм?
Какви други технологии за сигурност на картите са налични??

Плащането на стоки или услуги онлайн може да създаде трудности за неопитни потребители. Например, за да завърши покупка, уебсайтът обикновено изисква данни за картата за безкасово плащане: номер на картата, дата на валидност, име и фамилия на картодържателя и CVV/CVC код. Ако първите елементи са повече или по-малко ясни, последното изискване може да обърка много хора и да отнеме много време за намиране на отговора. Тази статия помага да разберете и да отговорите на въпроси като CSC - какъв вид код е, къде да го намерим и за какво служи.

За технологиите

CSC (код за сигурност на картата) "код за сигурност на картата") е механизъм за сигурност, предназначен да предотвратяване на измами с банкови карти. Съществуват и термини като CVD, CVV, CVC, SPC и V-код. CSC е проектирана да се използва, когато картата не може да бъде представена физически - за онлайн плащания. Технологията се ражда благодарение на британски служител "Equifax" Майкъл Стоун. Първоначално кодът е представлявал комбинация от 11 букви и цифри. Впоследствие частните агенции и банки осъзнаха, че CSC е предвестник на нова ера информационна сигурност. Кодът е актуализиран до сегашната си форма с 3 цифри. С бума на електронната търговия в края на 20-ти век технологията бързо е възприета от водещите платежни системи MasterCard, Visa и American Express.

Съществуват няколко вида тайни кодове:

CVC1 или CVV1 е криптирана комбинация от знаци, чието физическо местоположение е на магнитната лента на гърба на картата. Използва се за офлайн картови плащания. Кодът се разпознава от платежното устройство по време на процеса на покупка и се изпраща за проверка към сървъра за удостоверяване на автентичността на издаващата банка. Такава защита се заобикаля чрез създаване на дубликат на платежна карта и копиране на магнитната лента.
CVV2 или CVC2. Създадени за защита на купувача при онлайн транзакции. Това е най-модерният метод за проверка. Някои европейски платежни системи изискват от търговците и предприятията да проверяват този код за онлайн транзакции.
iCVV или динамичен CVV. Използва се за безконтактни плащания.

CSC - какво представлява? Mastercard и Visa

По отношение на използването и местоположението си кодът за сигурност на картата е напълно еднакъв за двете платежни системи, с изключение на името. CSC за карти Visa се нарича CVV2, а за Mastercard - CVC2. Цифровата комбинация на кода се намира на гърба на картата, в лентата за подпис на картодържателя или в близост до нея. Тази организация затруднява атакуващите да шпионират номерата, за да откраднат пари в брой На обществени места или на видео. Методите на CSC кода и номера на картата се различават: за защитната комбинация се използва отпечатване на идентичност или щамповане. Този защитен елемент може изобщо да не присъства физически на картата, а да се генерира при издаването на картата. Тази вариация е присъща на виртуалните карта или пластмасови продукти от начално ниво: Visa Electron, Mastercard Maestro и други.

Код за сигурност в други платежни системи

Съществуват и други варианти на CVC:

CID (идентификационен номер на картата) "идентификационен номер на картата") - за платежни инструменти на American Express. Той има ключ отличителна чертаЧетирицифрен код за сигурност, разположен над номера на картата от дясната страна на лицевата страна на картата.
CVD (данни за проверка на картата) "данни за проверка на картата") - е защитна функция на кредитните карти Discover American.
CVE (код за проверка на Elo) "Код за проверка на Elo"). Сигурна комбинация от цифри на бразилските дебитни и кредитни карти.
CVN2 (номер за валидиране на картата) "номер за проверка на картата") - кодът за сигурност на китайските карти Union Pay.

Колко сигурен е този механизъм?

Банките емитенти забраняват на търговците и доставчиците на услуги да съхраняват в своите бази данни пароли за CSC, получени от транзакции. Това повишава сигурността на картодържателите: в случай на пробив и кражба на данни от сървърите на компанията, компрометираните данни от клиентската карта са безполезни без кода за сигурност. Независимо от това, следните данни са в полза на това, че CSC далеч не е най-сигурният механизъм:

Безпомощни срещу фишинг връзки. Кодът за сигурност не е в състояние да предотврати кражбата на данни, когато потребителят е подмамен да отиде на фалшива страница за плащане, създадена от измамници. Обикновено интерфейсът на такъв ресурс е неразличим или максимално подобен на съдържанието на обикновена страница, което подвежда клиента и го насърчава да въведе данни за платежна карта, включително CSC. По този начин атакуващите имат пълен достъп до информацията за картата, което им позволява да извършват незаконни трансакции.
Ненужно вписване. Някои онлайн пазари не изискват от клиентите да предоставят CSC. Това е в полза на измамниците, които знаят само данните за компрометираната карта: номер и дата на валидност.
Хакерство. Известно е, че измамниците отгатват краткия трицифрен CSC чрез хакерски трикове и организирани DDoS атаки.

Какви други технологии за сигурност на картите са налични??

Както можете да видите от предишния параграф, механизмът CVC има недостатъци, които застрашават сигурността на картодържателите. Платежни системи Признаха, че CSC е технология със сериозни недостатъци, и въведоха допълнителна система за защита на картите, наречена 3D-Secure. Този механизъм добавя стъпка в процеса на онлайн транзакциите - удостоверяване на потребителя пред сървъра на издаващата банка. Това може да включва въвеждане на постоянен код, динамично генериран комбинации от числа от текстово съобщение или с парола от списък с ключове.