Csc - ce este? Despre tehnologie, funcțiile și caracteristicile sale

Conţinut

Plata pentru bunuri sau servicii pe internet poate fi dificilă pentru utilizatorii neexperimentați. De exemplu, pentru a finaliza o achiziție, site-ul oferă de obicei posibilitatea de a introduce detaliile unui card de plată pentru plata fără numerar: numărul cardului, data expirării, numele și prenumele titularului și codul CVV/CVC. Dacă primele elemente sunt mai mult sau mai puțin clare, ultima cerință poate deruta multe persoane și poate necesita mult timp pentru a fi aflată. Acest articol vă va ajuta să înțelegeți și să răspundeți la întrebări precum CSC - ce este, unde se găsește și la ce folosește.

Despre tehnologie

cod de securitate

CSC (Card Security Code - Codul de securitate al cardului) este un mecanism de securitate conceput pentru a proteja cardul împotriva accesului neautorizat la datele acestuia "Codul de securitate al cardului") este un mecanism de securitate conceput pentru a prevenirea fraudei cu carduri bancare. Mai există și alți termeni înrudiți cu acest termen: CVD, CVV, CVC, SPC și V-code. CSC este conceput pentru a fi utilizat atunci când cardul nu poate fi prezentat fizic, de exemplu pentru plăți online. Tehnologia își datorează originea unui angajat britanic al unei companii "Equifax" Michael Stone. Inițial, codul era o combinație de 11 litere și cifre. agențiile private și băncile au realizat ulterior că CSC este vestitorul unei noi ere securitatea informațiilor. Codul a fost rafinat până la forma sa modernă de 3 cifre. În urma boom-ului comerțului electronic de la sfârșitul secolului XX, această tehnologie a fost rapid adoptată de principalele sisteme de plată, MasterCard, Visa și American Express.

Există mai multe tipuri de coduri secrete:

  • CVC1 sau CVV1 este o combinație criptată de caractere a cărei locație fizică este banda magnetică de pe spatele cardului. Folosit pentru plăți offline cu cardul. Codul este recunoscut de către dispozitivul de plată în timpul procesului de cumpărare și este trimis pentru verificare Către serverul de autentificare al băncii emitente. O astfel de protecție este ocolită prin realizarea unui duplicat al cardului de plată și prin copierea benzii magnetice.
  • CVV2 sau CVC2. Conceput pentru a proteja cumpărătorul în tranzacțiile online. este cea mai avansată metodă de verificare. În unele țări europene, sistemele de plată cer comercianților și întreprinderilor să verifice acest cod pentru tranzacțiile online.
  • iCVVV sau CVV dinamic. Folosit pentru plăți fără contact.

CSC - ce este? Mastercard și Visa

cod de securitate

În ceea ce privește utilizarea și localizarea sa, codul de securitate al cardului este exact același pentru ambele sisteme de plată, cu excepția denumirii. CSC pe cardul Visa se numește CVV2, iar pentru Mastercard este CVC2. Combinația de coduri digitale se află pe spatele cardului, în sau lângă banda de semnătură a titularului de card. Acest aranjament face dificilă spionarea numerelor de către atacatori pentru a fura numerar în locuri publice sau din înregistrări video. Diferența constă în modul de imprimare a codului CSC și a numărului cardului: combinația de securitate este imprimată sau în relief. Este posibil ca acest element de securitate să nu fie deloc prezent fizic pe card, ci să fie generat în momentul emiterii cardului. Această opțiune este inerentă în cazul virtualelor carduri sau plastic de nivel de bază: Visa Electron, Mastercard Maestro și altele.

Codul de securitate în alte sisteme de plată

Există și alte variante de CVC:

Codul CSC pe diferite carduri
  • CID (Număr de identificare a cardului - ) "numărul de identificare al cardului") - la instrumentele de plată American Express. Acesta are o cheie trăsătură distinctivă: codul de securitate din 4 cifre situat deasupra numărului cardului, în partea dreaptă a părții din față a cardului.
  • CVD (Date de verificare a cardului - "datele de verificare a cardului") este o caracteristică de securitate a cardurilor de credit Discover.
  • CVE (Cod de verificare Elo) "Cod de verificare Elo"). Este o combinație a cifrelor de pe cardurile de debit și de credit din Brazilia.
  • CVN2 (număr de validare a cardului) "Numărul de validare a cardului") este un cod de securitate de pe cardurile emise de sistemul de plată chinezesc Union Pay.

Cât de sigur este acest mecanism??

Băncile emitente interzic comercianților și furnizorilor de servicii să păstreze în baza lor de date parolele CSC primite în timpul unei tranzacții. Acest lucru îmbunătățește securitatea deținătorilor de carduri: în cazul unei încălcări și al furtului de date de pe serverele unei companii, datele compromise ale cardurilor clienților sunt de puțin folos fără codul de securitate. Cu toate acestea, următoarele dovezi demonstrează că CSC nu este cel mai sigur mecanism:

  • Neputincioși în fața legăturilor de phishing. Codul de securitate nu poate preveni furtul de date atunci când utilizatorul este păcălit să acceseze o pagină de plată falsă creată de escroci. De obicei, interfața este imposibil de distins sau cât mai apropiată de cea a unei pagini obișnuite, ceea ce induce în eroare clientul și îl încurajează să introducă detaliile cardului de plată, inclusiv CSC. Astfel, escrocii au acces deplin la informațiile cardului, ceea ce le permite să facă tranzacții ilegale.
  • Intrare inutilă. Unele piețe online nu cer clienților să furnizeze CSC. Acest lucru face jocul escrocilor care cunosc doar detaliile cardului compromis: numărul și data de expirare.
  • Hacking. Se știe că escrocii reușesc să ghicească numărul scurt de trei cifre CSC prin trucuri de hacking și atacuri DDoS organizate.

Ce alte tehnologii de protecție a cardurilor sunt disponibile?

fraudă cu cardul

După cum se poate observa din punctul anterior, mecanismul CVC prezintă dezavantaje care amenință securitatea deținătorilor de carduri bancare. Sisteme de plată au ținut cont de faptul că CSC este o tehnologie cu deficiențe grave și au introdus un sistem suplimentar de protecție a cardurilor numit 3D-Secure. Acest mecanism adaugă o etapă în procesul de tranzacționare online - autentificarea utilizatorului pe serverul băncii emitente. Aceasta poate implica introducerea unui cod permanent, generat dinamic combinații de cifre dintr-un mesaj text sau folosind o parolă dintr-o listă de chei.

Articole pe această temă
Caracteristic este: sensul cuvântului și caracteristicile sale Caracteristic este: sensul cuvântului și caracteristicile sale
Obiectul principal al activității comerciale este o marfă. Clasificarea și caracteristicile mărfurilor Obiectul principal al activității comerciale este o marfă. Clasificarea și caracteristicile mărfurilor
Ce este un accident vascular cerebral ischemic și consecințele sale. Tipuri de accident vascular cerebral ischemic Ce este un accident vascular cerebral ischemic și consecințele sale. Tipuri de accident vascular cerebral ischemic
Care este diferența dintre o răceală și un virus: diferența și caracteristicile bolilor Care este diferența dintre o răceală și un virus: diferența și caracteristicile bolilor
Despre ce este vorba în preludiul coral? Descrierea termenului și istoricul său Despre ce este vorba în preludiul coral? Descrierea termenului și istoricul său
Mirosul de tămâie: despre ce este vorba? Omen, interpretări Mirosul de tămâie: despre ce este vorba? Omen, interpretări
Cum s-a format chihlimbarul: originea, proprietățile și caracteristicile sale, fapte interesante Cum s-a format chihlimbarul: originea, proprietățile și caracteristicile sale, fapte interesante
Bestway comentarii despre saltelele cu aer și caracteristicile produsului Bestway comentarii despre saltelele cu aer și caracteristicile produsului
Marketing - ce este în termeni simpli? Definiția, conceptul și funcțiile marketingului Marketing - ce este în termeni simpli? Definiția, conceptul și funcțiile marketingului