CSC - mikä se on? Tietoja tekniikasta, sen toiminnoista ja ominaisuuksista

2024 Kirjoittaja: Howard Calhoun | [email protected]. Viimeksi muokattu: 2023-12-17 10:26

Tavaroiden tai palveluiden maksaminen Internetin kautta voi aiheuttaa vaikeuksia kokemattomille käyttäjille. Esimerkiksi ostoksen suorittamiseksi sivusto yleensä kehottaa syöttämään maksukortin tiedot käteisvapaata maksua varten: kortin numero, viimeinen voimassaolopäivä, h altijan etu- ja sukunimi sekä CVV/CVC-koodi. Jos ensimmäiset kohdat ovat enemmän tai vähemmän selkeitä, niin viimeinen vaatimus voi hämmentää monia ja viedä paljon aikaa sen selvittämiseen. Tämä artikkeli auttaa sinua ymmärtämään ja vastaamaan kysymyksiin, kuten CSC - mikä tämä koodi on, mistä se löytyy ja mihin se on tarkoitettu.

Tekniikasta

CSC (Card Security Code - "kortin turvakoodi") - suojamekanismi, joka on suunniteltu estämään pankkikorttipetoksia. Tälle termille on myös muita vastaavia nimityksiä: CVD, CVV, CVC, SPC ja V-koodi. CSC on tarkoitettu käytettäväksi tilanteissa, joissa korttia ei voida esittää fyysisesti - verkkomaksuihin. Tekniikka johtuu ulkonäöstäänvalo Equifaxin brittiläiselle työntekijälle Michael Stonelle. Aluksi koodi oli 11 kirjaimen ja numeron yhdistelmä. Myöhemmin yksityiset virastot ja pankit ymmärsivät, että CSC on uuden tietoturvan aikakauden ennustaja. Koodi on viimeistelty ja saanut nykyaikaisen muotonsa, joka koostuu 3 numerosta. 1900-luvun lopun kukoistavan sähköisen kaupankäynnin jälkeen johtavat maksujärjestelmät, kuten MasterCard, Visa ja American Express, ottivat nopeasti tämän tekniikan käyttöön.

Salaisia koodeja on useita tyyppejä:

• CVC1 tai CVV1 - salattu merkkiyhdistelmä, jonka fyysinen sijainti on kortin takana oleva magneettiraita. Käytetään offline-korttimaksuihin. Maksulaite tunnistaa koodin ostoprosessin aikana ja lähettää sen myöntävän pankin todennuspalvelimelle tarkistettavaksi. Tällainen suojaus ohitetaan tekemällä maksukortin kaksoiskappale ja kopioimalla magneettinauha.
• CVV2 tai CVC2. Suunniteltu suojaamaan ostajaa Internetin kautta tapahtuvien liiketoimien aikana. Se on edistynein vahvistusmenetelmä. Joissakin Euroopan maissa maksujärjestelmät vaativat kauppiaita ja yrityksiä vahvistamaan tämän koodin tehdessään verkkomaksuja.
• iCVV tai dynaaminen CVV. Käytetään lähimaksuun.

CSC - mikä se on? Mastercard ja Visa

Kortin turvakoodi on nimeä lukuun ottamatta käytön ja sijainnin os alta täysin sama molemmissa maksujärjestelmissä. CSC Visa-kortillakutsutaan CVV2, Mastercard-korteille - CVC2. Digitaalinen koodiyhdistelmä sijaitsee kortin kääntöpuolella, h altijan allekirjoitusnauhan alueella tai sen lähellä. Tämän sijainnin vuoksi hyökkääjien on vaikea vakoilla numeroita varastaakseen rahaa julkisilla paikoilla tai videolta. CSC-koodin ja kortin numeron käyttötavat vaihtelevat: turvayhdistelmässä käytetään tunnistesinettiä tai kohokuviointia. Tätä turvaelementtiä ei välttämättä ole kortissa fyysisesti ollenkaan, mutta se voidaan luoda, kun se myönnetään. Tämä vaihtoehto on luonnostaan alkuperäisen luokan virtuaalisille korteille tai muoville: Visa Electron, Mastercard Maestro ja muut.

Turvakoodi muissa maksujärjestelmissä

CVC:stä on muita muunnelmia:

• CID (Card Identification Number - "kortin tunnusnumero") - American Express -maksuvälineillä. Siinä on keskeinen erottava ominaisuus: 4-numeroinen turvakoodi sijaitsee kortin numeron yläpuolella etupuolen oikealla puolella.
• CVD (Card Verification Data - "kortin vahvistustiedot") - American Discover -luottokorttien turvaelementti.
• CVE (Elo-vahvistuskoodi). Brasilian pankki- ja luottokorttien numeroiden suojausyhdistelmä.
• CVN2 (Card Validation Number - "kortin vahvistusnumero") - kiinalaisen Union Pay -maksujärjestelmän korttien turvakoodi.

Kuinka luotettava tämä mekanismi on?

Liikkeeseen laskevat pankit kieltävät kaupankäynnin ja palvelunyrityksiä tallentamaan tietokantaan kaupan aikana saadut CSC-salasanat. Tämä lisää maksukortin h altijoiden turvallisuutta: yrityksen palvelimilta hakkerointi- ja varkaustapauksissa asiakaskortin tiedot ovat käytännössä hyödyttömiä ilman turvakoodia. Siitä huolimatta, että CSC on kaukana turvallisimmasta mekanismista, on olemassa seuraavat todisteet:

• Ei voimaton tietojenkalastelulinkkien suhteen. Turvakoodi ei pysty estämään tietovarkauksia, kun käyttäjä huijataan huijareiden luomalle väärennetylle maksusivulle. Tyypillisesti tällaisen resurssin käyttöliittymä on erottumaton tai mahdollisimman lähellä tavallisen sivun sisältöä, mikä johtaa ostajaa harhaan ja kehottaa syöttämään maksukortin tiedot, mukaan lukien CSC. Siten hyökkääjillä on täysi pääsy korttitietoihin, mikä mahdollistaa laittomat tapahtumat.
• Valinnainen syöttö. Jotkut verkkomarkkinapaikat eivät vaadi ostajia toimittamaan CSC:tä. Tämä on hyödyksi hyökkääjille, jotka tietävät vain vaarantuneet tiedot kortin etupuolelta: numeron ja vanhenemispäivän.
• Hakkerointi. Joissakin tapauksissa huijarit arvasivat lyhyen kolminumeroisen CSC:n hakkeritemppujen ja organisoitujen DDoS-hyökkäysten avulla.

Mitä muita korttiturvatekniikoita on olemassa?

Kuten edellisestä kappaleesta voidaan nähdä, CVC-mekanismissa on puutteita, jotka uhkaavat kortinh altijoiden turvallisuutta. Maksujärjestelmissä on otettu huomioon, että CSC on teknologia, jolla onvakavia puutteita ja otti käyttöön maksukorttien lisäsuojajärjestelmän nimeltä 3D-Secure. Tämä mekanismi lisää vaiheen online-tapahtumaprosessiin - käyttäjän todennuksen myöntäneen pankin palvelimella. Se voi sisältää pysyvän koodin syöttämisen, dynaamisesti luodun numeroyhdistelmän tekstiviestistä tai salasanan käyttämisen näppäinluettelosta.