CSC - çfarë është? Rreth teknologjisë, funksioneve dhe veçorive të saj

2024 Autor: Howard Calhoun | [email protected]. E modifikuara e fundit: 2023-12-17 10:41

Pagesa për mallra ose shërbime nëpërmjet internetit mund të shkaktojë vështirësi për përdoruesit e papërvojë. Për shembull, për të përfunduar një blerje, faqja zakonisht ju kërkon të vendosni të dhënat e kartës së pagesës për pagesat pa para: numrin e kartës, datën e skadimit, emrin dhe mbiemrin e mbajtësit dhe kodin CVV/CVC. Nëse pikat e para janë pak a shumë të qarta, atëherë kërkesa e fundit mund të ngatërrojë shumë dhe të marrë shumë kohë për ta kuptuar atë. Ky artikull do t'ju ndihmojë të kuptoni dhe t'u përgjigjeni pyetjeve të tilla si CSC - çfarë është ky kod, ku ta gjeni dhe për çfarë shërben.

Rreth teknologjisë

CSC (Kodi i sigurisë së kartës - "kodi i sigurisë së kartës") - një mekanizëm mbrojtës i krijuar për të parandaluar mashtrimin me kartat bankare. Ekzistojnë gjithashtu emërtime të tjera të lidhura me këtë term: CVD, CVV, CVC, SPC dhe V-code. CSC është menduar për përdorim në rastet kur karta nuk mund të paraqitet fizikisht - për pagesa online. Teknologjia i detyrohet pamjes së sajdritë për punonjësin britanik të Equifax Michael Stone. Fillimisht, kodi ishte një kombinim i 11 shkronjave dhe numrave. Më pas, agjencitë private dhe bankat arritën të kuptojnë se CSC është pararojë e një epoke të re të sigurisë së informacionit. Kodi është finalizuar dhe ka marrë formën e tij moderne, i përbërë nga 3 shifra. Në vazhdën e lulëzimit të tregtisë elektronike në fund të shekullit të 20-të, sistemet kryesore të pagesave si MasterCard, Visa dhe American Express e përvetësuan shpejt këtë teknologji.

Ka disa lloje kodesh sekrete:

• CVC1 ose CVV1 - një kombinim i koduar i karaktereve, vendndodhja fizike e të cilit është një shirit magnetik në anën e pasme të kartës. Përdoret për pagesa me kartë offline. Kodi njihet nga pajisja e pagesës gjatë procesit të blerjes dhe dërgohet për verifikim në serverin e vërtetimit të bankës emetuese. Një mbrojtje e tillë anashkalohet duke bërë një kartë pagese dublikatë dhe duke kopjuar shiritin magnetik.
• CVV2 ose CVC2. Projektuar për të mbrojtur blerësin gjatë transaksioneve në internet. Është metoda më e avancuar e verifikimit. Në disa vende evropiane, sistemet e pagesave kërkojnë që tregtarët dhe bizneset të verifikojnë këtë kod kur kryejnë transaksione në internet.
• iCVV ose CVV dinamike. Përdoret për pagesa pa kontakt.

CSC - çfarë është? Mastercard dhe Visa

Për sa i përket përdorimit dhe vendndodhjes së saj, kodi i sigurisë së kartës është plotësisht i njëjtë për të dy sistemet e pagesave, përveç emrit. CSC në kartën Visaquhet CVV2, për kartat Mastercard - CVC2. Kombinimi dixhital i kodit ndodhet në anën e pasme të kartës, në zonën e shiritit të nënshkrimit të mbajtësit ose pranë tij. Ky vend e bën të vështirë për sulmuesit që të spiunojnë numrat për të vjedhur para në vende publike ose nga një video. Metodat e aplikimit të kodit CSC dhe numrit të kartës ndryshojnë: për një kombinim sigurie, përdoret një vulë identifikimi ose ngulitje. Ky element sigurie mund të mos jetë fare i pranishëm fizikisht në kartë, por mund të gjenerohet kur lëshohet. Ky opsion është i natyrshëm në kartat virtuale ose plastike të klasës fillestare: Visa Electron, Mastercard Maestro dhe të tjerët.

Kodi i sigurisë në sistemet e tjera të pagesave

Ka variacione të tjera të CVC:

• CID (Numri i identifikimit të kartës - "numri i identifikimit të kartës") - në instrumentet e pagesës American Express. Ajo ka një veçori kryesore dalluese: një kod sigurie 4-shifror ndodhet sipër numrit të kartës në anën e djathtë të anës së përparme.
• CVD (Të dhënat e verifikimit të kartës - "të dhënat e verifikimit të kartës") - një element sigurie i kartave të kreditit American Discover.
• CVE (Kodi i verifikimit Elo). Kombinim sigurie i numrave në kartat e debitit dhe kreditit brazilian.
• CVN2 (Numri i verifikimit të kartës - "numri i konfirmimit të kartës") - kodi i sigurisë në kartat e sistemit kinez të pagesave Union Pay.

Sa i besueshëm është ky mekanizëm?

Bankat emetuese ndalojnë tregtimin dhe shërbiminkompanitë të ruajnë në bazën e të dhënave fjalëkalimet CSC të marra gjatë transaksionit. Kjo rrit sigurinë e mbajtësve të kartave të pagesës: në rast të hakimit dhe vjedhjes së të dhënave nga serverët e kompanisë, të dhënat e komprometuara të kartës së klientit janë praktikisht të padobishme pa një kod sigurie. Pavarësisht kësaj, në favor të faktit se CSC është larg nga mekanizmi më i sigurt, ekzistojnë dëshmitë e mëposhtme:

• I pafuqishëm ndaj lidhjeve të phishing. Kodi i sigurisë nuk është në gjendje të parandalojë vjedhjen e të dhënave kur një përdorues mashtrohet për të shkuar në një faqe pagese të rreme të krijuar nga mashtruesit. Në mënyrë tipike, ndërfaqja e një burimi të tillë është e padallueshme ose sa më afër përmbajtjes së një faqeje të rregullt, gjë që mashtron blerësin dhe e shtyn atë të fusë të dhënat e kartës së pagesës, përfshirë CSC. Kështu, sulmuesit kanë akses të plotë në informacionin e kartës, duke lejuar transaksione të paligjshme.
• Hyrje opsionale. Disa tregje në internet nuk kërkojnë që blerësit të ofrojnë CSC. Kjo është në dobi të sulmuesve që dinë vetëm të dhënat e komprometuara nga pjesa e përparme e kartës: numrin dhe datën e skadimit.
• Hakim. Ka raste kur mashtruesit hamendësuan një CSC të shkurtër treshifror përmes trukeve të hakerëve dhe organizuan sulme DDoS.

Çfarë teknologjish të tjera të sigurisë së kartave ekzistojnë?

Siç mund të shihet nga paragrafi i mëparshëm, mekanizmi CVC ka të meta që kërcënojnë sigurinë e mbajtësve të kartave. Sistemet e pagesave kanë marrë parasysh që CSC është një teknologji që kamangësi serioze, dhe prezantoi një sistem të mbrojtjes shtesë për kartat e pagesave të quajtur 3D-Secure. Ky mekanizëm shton një hap në procesin e transaksionit online - vërtetimin e përdoruesit në serverin e bankës emetuese. Mund të përfshijë futjen e një kodi të përhershëm, një kombinim numrash të gjeneruar në mënyrë dinamike nga një mesazh SMS ose përdorimin e një fjalëkalimi nga një listë çelësash.