CSC - wat is dit? Oor die tegnologie, sy funksies en kenmerke

2024 Outeur: Howard Calhoun | [email protected]. Laas verander: 2023-12-17 10:16

Betaal vir goedere of dienste via die internet kan probleme vir onervare gebruikers veroorsaak. Byvoorbeeld, om 'n aankoop te voltooi, vra die webwerf jou gewoonlik om betaalkaartbesonderhede vir kontantlose betalings in te voer: kaartnommer, vervaldatum, houer se voornaam en van, en CVV/CVC-kode. As die eerste punte min of meer duidelik is, kan die laaste vereiste baie verwar en baie tyd neem om dit uit te vind. Hierdie artikel sal jou help om vrae soos CSC te verstaan en te beantwoord - wat is hierdie kode, waar om dit te vind, en waarvoor is dit.

Meer oor tegnologie

CSC (Kaartsekuriteitskode - "kaartsekuriteitskode") - 'n beskermende meganisme wat ontwerp is om bedrog met bankkaarte te voorkom. Daar is ook ander verwante benamings van hierdie term: CVD, CVV, CVC, SPC en V-kode. CSC is bedoel vir gebruik in gevalle waar die kaart nie fisies aangebied kan word nie - vir aanlyn betalings. Tegnologie het sy voorkoms te danke aanlig aan die Britse werknemer van Equifax Michael Stone. Aanvanklik was die kode 'n kombinasie van 11 letters en syfers. Daarna het private agentskappe en banke besef dat CSC die voorbode is van 'n nuwe era van inligtingsekuriteit. Die kode is gefinaliseer en het sy moderne vorm ontvang, wat uit 3 syfers bestaan. In die nasleep van bloeiende e-handel aan die einde van die 20ste eeu, het toonaangewende betaalstelsels soos MasterCard, Visa en American Express hierdie tegnologie vinnig opgetel.

Daar is verskeie tipes geheime kode:

• CVC1 of CVV1 - 'n geënkripteerde kombinasie van karakters, waarvan die fisiese ligging 'n magnetiese streep op die agterkant van die kaart is. Word gebruik vir vanlyn kaartbetalings. Die kode word tydens die aankoopproses deur die beta altoestel herken en vir verifikasie na die verifikasiebediener van die uitreikende bank gestuur. Sulke beskerming word omseil deur 'n duplikaat betaalkaart te maak en die magneetband te kopieer.
• CVV2 of CVC2. Ontwerp om die koper te beskerm tydens transaksies oor die internet. Dit is die mees gevorderde verifikasiemetode. In sommige Europese lande vereis betalingstelsels dat handelaars en besighede hierdie kode verifieer wanneer hulle aanlyntransaksies doen.
• iCVV of dinamiese CVV. Gebruik vir kontaklose betaling.

CSC - wat is dit? Mastercard en Visa

Wat die gebruik en ligging daarvan betref, is die kaartsekuriteitskode heeltemal dieselfde vir beide betaalstelsels, behalwe vir die naam. CSC op Visa-kaartword CVV2 genoem, vir Mastercard-kaarte - CVC2. Die digitale kombinasie van die kode is aan die agterkant van die kaart geleë, in die sone van die houer se handtekeningstrook of naby dit. Hierdie ligging maak dit moeilik vir aanvallers om op die nommers te spioeneer om geld in openbare plekke of van 'n video te steel. Die metodes om die CSC-kode en die kaartnommer toe te pas verskil: vir 'n sekuriteitskombinasie word 'n identifikasieseël of reliëf gebruik. Hierdie sekuriteitselement is dalk glad nie fisies op die kaart teenwoordig nie, maar dit kan gegenereer word wanneer dit uitgereik word. Hierdie opsie is inherent aan virtuele kaarte of plastiek van die aanvanklike klas: Visa Electron, Mastercard Maestro en ander.

Sekuriteitskode in ander betaalstelsels

Daar is ander variasies van CVC:

• CID (Kaartidentifikasienommer - "kaartidentifikasienommer") - op American Express-betaalinstrumente. Dit het 'n belangrike onderskeidende kenmerk: 'n 4-syfer sekuriteitskode is bo die kaartnommer aan die regterkant van die voorkant geleë.
• CVD (Kaartverifikasiedata - "kaartverifikasiedata") - 'n sekuriteitselement van American Discover-kredietkaarte.
• CVE (Elo-verifikasiekode). Sekuriteitkombinasie van nommers op Brasiliaanse debiet- en kredietkaarte.
• CVN2 (Kaartvalidasienommer - "kaartbevestigingnommer") - die sekuriteitskode op die kaarte van die Chinese betaalstelsel Union Pay.

Hoe betroubaar is hierdie meganisme?

Uitreikende banke verbied handel en diensmaatskappye om die CSC-wagwoorde wat tydens die transaksie verkry is in die databasis te stoor. Dit verhoog die sekuriteit van betaalkaarthouers: in die geval van inbraak en diefstal van data vanaf die maatskappy se bedieners, is gekompromitteerde kliëntkaartdata feitlik nutteloos sonder 'n sekuriteitskode. Ten spyte hiervan, ten gunste van die feit dat CSC ver van die veiligste meganisme is, is daar die volgende bewyse:

• Kragloos oor phishing-skakels. Die sekuriteitskode is nie in staat om data-diefstal te voorkom wanneer 'n gebruiker mislei word om na 'n vals betaalbladsy te gaan wat deur swendelaars geskep is nie. Tipies is die koppelvlak van so 'n hulpbron ononderskeibaar of so na as moontlik aan die inhoud van 'n gewone bladsy, wat die koper mislei en hom aanspoor om betaalkaartdata, insluitend CSC, in te voer. Aanvallers het dus volle toegang tot kaartinligting, wat onwettige transaksies toelaat.
• Opsionele invoer. Sommige aanlynmarkplekke vereis nie dat kopers CSC verskaf nie. Dit speel in die hande van aanvallers wat net die gekompromitteerde data van die voorkant van die kaart af ken: nommer en vervaldatum.
• Hacking. Daar is gevalle waar swendelaars 'n kort driesyfer-CSC geraai het deur hacker-toertjies en georganiseerde DDoS-aanvalle.

Watter ander kaartsekuriteittegnologieë is daar?

Soos jy uit die vorige paragraaf kan sien, het die CVC-meganisme foute wat die sekuriteit van bankkaarthouers bedreig. Betalingstelsels het in ag geneem dat CSC 'n tegnologie is wat heternstige tekortkominge, en het 'n stelsel van bykomende beskerming vir betaalkaarte genaamd 3D-Secure ingestel. Hierdie meganisme voeg 'n stap in die aanlyn transaksieproses by - gebruikersverifikasie op die bediener van die uitreikende bank. Dit kan die invoer van 'n permanente kode, 'n dinamies gegenereerde kombinasie van nommers uit 'n SMS-boodskap, of die gebruik van 'n wagwoord uit 'n lys sleutels insluit.