CSC - kaj je to? O tehnologiji, njenih funkcijah in lastnostih

2024 Avtor: Howard Calhoun | [email protected]. Nazadnje spremenjeno: 2023-12-17 10:40

Plačevanje blaga ali storitev prek interneta lahko neizkušenim uporabnikom povzroči težave. Na primer, da dokončate nakup, vas spletno mesto običajno pozove, da vnesete podatke o plačilni kartici za brezgotovinska plačila: številko kartice, datum poteka, ime in priimek imetnika ter kodo CVV/CVC. Če so prve točke bolj ali manj jasne, potem lahko zadnja zahteva marsikoga zmede in traja veliko časa, da jo ugotovi. Ta članek vam bo pomagal razumeti in odgovoriti na vprašanja, kot je CSC – kaj je ta koda, kje jo najti in za kaj je namenjena.

O tehnologiji

CSC (Card Security Code - "varnostna koda kartice") - zaščitni mehanizem, zasnovan za preprečevanje goljufij z bančnimi karticami. Obstajajo tudi druge sorodne oznake tega izraza: CVD, CVV, CVC, SPC in V-code. CSC je namenjen uporabi v primerih, ko kartice ni mogoče fizično predložiti – za spletno plačevanje. Tehnologija dolguje svoj videzluč britanskemu uslužbencu Equifaxa Michaelu Stoneu. Sprva je bila koda kombinacija 11 črk in številk. Kasneje so zasebne agencije in banke spoznale, da je CSC znanilec nove dobe informacijske varnosti. Koda je bila dokončana in je dobila sodobno obliko, sestavljeno iz 3 števk. V luči razcveta e-trgovine ob koncu 20. stoletja so vodilni plačilni sistemi, kot so MasterCard, Visa in American Express, hitro prevzeli to tehnologijo.

Obstaja več vrst tajne kode:

• CVC1 ali CVV1 - šifrirana kombinacija znakov, katere fizična lokacija je magnetni trak na zadnji strani kartice. Uporablja se za plačevanje s karticami brez povezave. Plačilna naprava med nakupom prepozna kodo in jo pošlje v verifikacijo na strežnik za preverjanje pristnosti banke izdajateljice. Takšno zaščito lahko zaobidete tako, da naredite dvojnik plačilne kartice in kopirate magnetni trak.
• CVV2 ali CVC2. Zasnovan za zaščito kupca med transakcijami prek interneta. To je najnaprednejša metoda preverjanja. V nekaterih evropskih državah plačilni sistemi zahtevajo, da trgovci in podjetja preverijo to kodo pri spletnih transakcijah.
• iCVV ali dinamični CVV. Uporablja se za brezkontaktna plačila.

CSC - kaj je to? Mastercard in Visa

Varnostna koda kartice je glede na uporabo in lokacijo popolnoma enaka za oba plačilna sistema, razen imena. CSC na kartici Visase imenuje CVV2, za kartice Mastercard - CVC2. Digitalna kombinacija kode se nahaja na hrbtni strani kartice, v območju podpisnega traku imetnika ali blizu njega. Ta lokacija napadalcem otežuje vohunjenje za številkami za krajo denarja na javnih mestih ali iz videoposnetka. Načini uporabe kode CSC in številke kartice se razlikujejo: za varnostno kombinacijo se uporablja identifikacijski pečat ali vtiskovanje. Ta varnostni element morda sploh ni fizično prisoten na kartici, vendar se lahko ustvari, ko je izdana. Ta možnost je značilna za virtualne kartice ali plastiko začetnega razreda: Visa Electron, Mastercard Maestro in drugi.

Varnostna koda v drugih plačilnih sistemih

Obstajajo tudi druge različice CVC-ja:

• CID (identifikacijska številka kartice - "identifikacijska številka kartice") - na plačilnih instrumentih American Express. Ima ključno razlikovalno lastnost: 4-mestna varnostna koda se nahaja nad številko kartice na desni strani sprednje strani.
• CVD (Podatki za preverjanje kartice - "podatki za preverjanje kartice") - varnostni element kreditnih kartic American Discover.
• CVE (koda za preverjanje Elo). Varnostna kombinacija številk na brazilskih debetnih in kreditnih karticah.
• CVN2 (številka za potrditev kartice - "potrditvena številka kartice") - varnostna koda na karticah kitajskega plačilnega sistema Union Pay.

Kako zanesljiv je ta mehanizem?

Banke izdajateljice prepovedujejo trgovanje in storitvepodjetja, da v bazo podatkov shranijo gesla CSC, pridobljena med transakcijo. S tem se poveča varnost imetnikov plačilnih kartic: v primeru vdora in kraje podatkov s strežnikov podjetja so ogroženi podatki odjemalskih kartic brez varnostne kode praktično neuporabni. Kljub temu v prid dejstvu, da CSC še zdaleč ni najbolj varen mehanizem, obstajajo naslednji dokazi:

• Brezmočen nad povezavami z lažnim predstavljanjem. Varnostna koda ne more preprečiti kraje podatkov, ko uporabnika zavedejo, da gre na lažno plačilno stran, ki so jo ustvarili prevaranti. Običajno je vmesnik takega vira neločljiv ali čim bližje vsebini običajne strani, kar kupca zavede in ga pozove k vnosu podatkov o plačilnih karticah, vključno s CSC. Tako imajo napadalci popoln dostop do podatkov o kartici, kar omogoča nezakonite transakcije.
• Izbirni vnos. Nekatere spletne tržnice od kupcev ne zahtevajo, da zagotovijo CSC. To igra v roke napadalcem, ki poznajo ogrožene podatke samo s sprednje strani kartice: številko in datum poteka veljavnosti.
• vdiranje. Obstajajo primeri, ko so prevaranti s hekerskimi triki in organiziranimi napadi DDoS uganili kratek trimestni CSC.

Katere druge varnostne tehnologije kartic obstajajo?

Kot je razvidno iz prejšnjega odstavka, ima mehanizem CVC pomanjkljivosti, ki ogrožajo varnost imetnikov kartic. Plačilni sistemi so upoštevali, da je CSC tehnologija, ki imaresne pomanjkljivosti in uvedli sistem dodatne zaščite plačilnih kartic, imenovan 3D-Secure. Ta mehanizem doda korak v postopek spletne transakcije - avtentikacijo uporabnika na strežniku banke izdajateljice. Lahko vključuje vnos trajne kode, dinamično ustvarjeno kombinacijo številk iz sporočila SMS ali uporabo gesla s seznama ključev.