CSC - mi ez? A technológiáról, annak funkcióiról és jellemzőiről

2024 Szerző: Howard Calhoun | [email protected]. Utoljára módosítva: 2023-12-17 10:30

Az áruk vagy szolgáltatások internetes fizetése nehézségeket okozhat a tapasztalatlan felhasználóknak. Például a vásárlás befejezéséhez a webhely általában felkéri a fizetési kártya adatainak megadására készpénz nélküli fizetés esetén: kártyaszám, lejárati dátum, tulajdonos vezeték- és vezetékneve, valamint CVV/CVC kód. Ha az első pontok többé-kevésbé egyértelműek, akkor az utolsó követelmény sokakat megzavarhat, és sok időbe telik a kitalálás. Ez a cikk segít megérteni és megválaszolni az olyan kérdéseket, mint például a CSC – mi ez a kód, hol található, és mire való.

A technológiáról

CSC (kártya biztonsági kód - "kártya biztonsági kód") - egy védőmechanizmus, amelyet a bankkártyákkal történő csalások megelőzésére terveztek. Ennek a kifejezésnek más kapcsolódó megnevezései is vannak: CVD, CVV, CVC, SPC és V-kód. A CSC olyan esetekben használható, ahol a kártya fizikailag nem mutatható be - online fizetéshez. A technológia megjelenését annak köszönhetifényt az Equifax brit alkalmazottjának, Michael Stone-nak. Kezdetben a kód 11 betűből és számból állt. Ezt követően a magánügynökségek és a bankok megértették, hogy a CSC az információbiztonság új korszakának hírnöke. A kód véglegesítésre került, és megkapta modern formáját, amely 3 számjegyből áll. A 20. század végén fellendülő e-kereskedelem nyomán a vezető fizetési rendszerek, például a MasterCard, a Visa és az American Express gyorsan átvették ezt a technológiát.

Többféle titkos kód létezik:

• CVC1 vagy CVV1 - karakterek titkosított kombinációja, amelynek fizikai helye egy mágnescsík a kártya hátoldalán. Offline kártyás fizetéshez használják. A kódot a fizetőeszköz felismeri a vásárlás során, és ellenőrzésre elküldi a kibocsátó bank hitelesítési szerverére. Ezt a védelmet megkerülheti a fizetési kártya másolatának elkészítése és a mágnesszalag lemásolása.
• CVV2 vagy CVC2. Úgy tervezték, hogy megvédje a vásárlót az internetes tranzakciók során. Ez a legfejlettebb ellenőrzési módszer. Egyes európai országokban a fizetési rendszerek megkövetelik a kereskedőktől és a vállalkozásoktól, hogy ellenőrizzék ezt a kódot online tranzakciók során.
• iCVV vagy dinamikus CVV. Érintés nélküli fizetéshez használt.

CSC - mi ez? Mastercard és Visa

Használatát és elhelyezkedését tekintve a kártya biztonsági kódja a név kivételével teljesen azonos mindkét fizetési rendszernél. CSC Visa kártyánCVV2-nek hívják, Mastercard kártyákhoz - CVC2. A kód digitális kombinációja a kártya hátoldalán, a tulajdonos aláírási sávjának zónájában vagy annak közelében található. Ez a hely megnehezíti a támadók számára, hogy a számok után kémkedjenek, és pénzt lopjanak el nyilvános helyeken vagy videókról. A CSC kód és a kártyaszám alkalmazásának módjai eltérnek: biztonsági kombinációhoz azonosító pecsétet vagy dombornyomást alkalmaznak. Lehetséges, hogy ez a biztonsági elem fizikailag egyáltalán nem található meg a kártyán, de a kiadáskor előállítható. Ez a lehetőség a virtuális kártyák vagy a kezdeti osztályú műanyagok velejárója: Visa Electron, Mastercard Maestro és mások.

Biztonsági kód más fizetési rendszerekben

A CVC-nek más változatai is vannak:

• CID (kártyaazonosító szám – "kártyaazonosító szám") – American Express fizetési eszközökön. Van egy kulcsfontosságú megkülönböztető tulajdonsága: egy 4 számjegyű biztonsági kód található a kártyaszám felett, az előlap jobb oldalán.
• CVD (Card Verification Data – „kártyaellenőrző adatok”) – az American Discover hitelkártyák biztonsági eleme.
• CVE (Elo ellenőrző kód). Biztonsági számkombináció a brazil bank- és hitelkártyákon.
• CVN2 (Kártyaérvényesítési szám - "kártya megerősítési szám") - a kínai Union Pay fizetési rendszer kártyáin lévő biztonsági kód.

Mennyire megbízható ez a mechanizmus?

A kibocsátó bankok tiltják a kereskedést és a szolgáltatástcégek az adatbázisban tárolják a tranzakció során megszerzett CSC jelszavakat. Ez növeli a fizetőkártya-tulajdonosok biztonságát: a cég szervereiről származó adatok feltörése és ellopása esetén a feltört ügyfélkártya adatok gyakorlatilag használhatatlanok biztonsági kód nélkül. Ennek ellenére a következő bizonyítékok szólnak amellett, hogy a CSC messze nem a legbiztonságosabb mechanizmus:

• Tehetetlen az adathalász linkekkel szemben. A biztonsági kód nem képes megakadályozni az adatlopást, amikor a felhasználót csalók által létrehozott hamis fizetési oldalra csalják. Az ilyen erőforrások felülete jellemzően megkülönböztethetetlen, vagy a lehető legközelebb áll egy normál oldal tartalmához, ami félrevezeti a vásárlót, és fizetési kártyaadatok megadására készteti, beleértve a CSC-t is. Így a támadók teljes hozzáféréssel rendelkeznek a kártyaadatokhoz, lehetővé téve az illegális tranzakciókat.
• Opcionális bevitel. Egyes online piactereken nem kell a vevőknek megadniuk a CSC-t. Ez azoknak a támadóknak a kezében van, akik csak a kártya elejéről ismerik a feltört adatokat: a számot és a lejárati dátumot.
• Hacking. Vannak esetek, amikor a csalók hackertrükkök és szervezett DDoS-támadások révén kitaláltak egy rövid, három számjegyű CSC-t.

Milyen egyéb kártyabiztonsági technológiák léteznek?

Amint az az előző bekezdésből látható, a CVC-mechanizmusnak vannak olyan hibái, amelyek veszélyeztetik a kártyabirtokosok biztonságát. A fizetési rendszerek figyelembe vették, hogy a CSC olyan technológia, amely rendelkeziksúlyos hiányosságokat, és bevezette a 3D-Secure elnevezésű kiegészítő védelmi rendszert a fizetési kártyák számára. Ez a mechanizmus hozzáad egy lépést az online tranzakciós folyamathoz – a felhasználó hitelesítését a kibocsátó bank szerverén. Ez magában foglalhatja egy állandó kód beírását, egy SMS-ben dinamikusan generált számkombinációt, vagy egy kulcslistából származó jelszót.