CSC - hva er det? Om teknologien, dens funksjoner og egenskaper

2024 Forfatter: Howard Calhoun | [email protected]. Sist endret: 2023-12-17 10:37

Betaling for varer eller tjenester via Internett kan forårsake vanskeligheter for uerfarne brukere. For å fullføre et kjøp ber nettstedet deg vanligvis om å angi betalingskortdetaljer for kontantløse betalinger: kortnummer, utløpsdato, innehaverens for- og etternavn og CVV/CVC-kode. Hvis de første punktene er mer eller mindre klare, kan det siste kravet forvirre mange og ta mye tid å finne ut av det. Denne artikkelen vil hjelpe deg å forstå og svare på spørsmål som CSC – hva er denne koden, hvor finner du den og hva er den til.

Om teknologi

CSC (Card Security Code - "kortsikkerhetskode") - en beskyttelsesmekanisme designet for å forhindre svindel med bankkort. Det er også andre relaterte betegnelser for dette begrepet: CVD, CVV, CVC, SPC og V-kode. CSC er beregnet for bruk i tilfeller hvor kortet ikke kan presenteres fysisk - for nettbetalinger. Teknologien skylder sitt utseendelys til den britiske ansatte i Equifax Michael Stone. Opprinnelig var koden en kombinasjon av 11 bokstaver og tall. Deretter forsto private byråer og banker at CSC er forvarselen om en ny æra av informasjonssikkerhet. Koden er ferdigstilt og har fått sin moderne form, bestående av 3 sifre. I kjølvannet av blomstrende e-handel på slutten av 1900-tallet tok ledende betalingssystemer som MasterCard, Visa og American Express raskt opp denne teknologien.

Det finnes flere typer hemmelig kode:

• CVC1 eller CVV1 - en kryptert kombinasjon av tegn, hvis fysiske plassering er en magnetstripe på baksiden av kortet. Brukes til offline kortbetalinger. Koden gjenkjennes av betalingsenheten under kjøpsprosessen og sendes for verifisering til autentiseringsserveren til den utstedende banken. Slik beskyttelse omgås ved å lage et duplikat betalingskort og kopiere magnetbåndet.
• CVV2 eller CVC2. Designet for å beskytte kjøperen under transaksjoner over Internett. Det er den mest avanserte bekreftelsesmetoden. I noen europeiske land krever betalingssystemer at selgere og bedrifter bekrefter denne koden når de utfører transaksjoner på nettet.
• iCVV eller dynamisk CVV. Brukes for kontaktløs betaling.

CSC - hva er det? Mastercard og Visa

Når det gjelder bruk og plassering, er kortets sikkerhetskode helt lik for begge betalingssystemene, bortsett fra navnet. CSC på Visa-kortkalles CVV2, for Mastercard-kort - CVC2. Den digitale kombinasjonen av koden er plassert på baksiden av kortet, i sonen til innehaverens signaturstripe eller i nærheten av den. Denne plasseringen gjør det vanskelig for angripere å spionere på tallene for å stjele penger på offentlige steder eller fra en video. Metodene for å bruke CSC-koden og kortnummeret er forskjellige: for en sikkerhetskombinasjon brukes et identifikasjonsstempel eller preging. Dette sikkerhetselementet er kanskje ikke fysisk til stede på kortet i det hele tatt, men det kan genereres når det utstedes. Dette alternativet er iboende i virtuelle kort eller plast av den første klassen: Visa Electron, Mastercard Maestro og andre.

Sikkerhetskode i andre betalingssystemer

Det finnes andre varianter av CVC:

• CID (Card Identification Number - "kortidentifikasjonsnummer") - på American Express-betalingsinstrumenter. Den har en nøkkelkjennetegn: en 4-sifret sikkerhetskode er plassert over kortnummeret på høyre side av forsiden.
• CVD (Card Verification Data - "card verification data") - et sikkerhetselement i American Discover-kredittkort.
• CVE (Elo Verification Code). Sikkerhetskombinasjon av tall på brasilianske debet- og kredittkort.
• CVN2 (Card Validation Number - "kortbekreftelsesnummer") - sikkerhetskoden på kortene til det kinesiske betalingssystemet Union Pay.

Hvor pålitelig er denne mekanismen?

Utstedende banker forbyr handel og serviceselskaper å lagre i databasen CSC-passordene som ble oppnådd under transaksjonen. Dette øker sikkerheten til betalingskortinnehavere: Ved hacking og tyveri av data fra selskapets servere er kompromitterte klientkortdata praktisk t alt ubrukelige uten sikkerhetskode. Til tross for dette, til fordel for det faktum at CSC er langt fra den sikreste mekanismen, er det følgende bevis:

• Smakløs over phishing-lenker. Sikkerhetskoden er ikke i stand til å forhindre datatyveri når en bruker blir lurt til å gå til en falsk betalingsside opprettet av svindlere. Vanligvis er grensesnittet til en slik ressurs umulig å skille fra hverandre eller så nært som mulig innholdet på en vanlig side, noe som villeder kjøperen og ber ham om å legge inn betalingskortdata, inkludert CSC. Dermed har angripere full tilgang til kortinformasjon, og tillater ulovlige transaksjoner.
• Valgfri inndata. Noen nettbaserte markedsplasser krever ikke at kjøpere oppgir CSC. Dette spiller i hendene på angripere som bare kjenner de kompromitterte dataene fra forsiden av kortet: nummer og utløpsdato.
• Hacking. Det er tilfeller hvor svindlere gjettet en kort tresifret CSC gjennom hacker-triks og organiserte DDoS-angrep.

Hvilke andre kortsikkerhetsteknologier finnes?

Som det fremgår av forrige avsnitt, har CVC-mekanismen feil som truer sikkerheten til kortholdere. Betalingssystemer har tatt høyde for at CSC er en teknologi som haralvorlige mangler, og innførte et system med ekstra beskyttelse for betalingskort k alt 3D-Secure. Denne mekanismen legger til et trinn i den elektroniske transaksjonsprosessen - brukerautentisering på serveren til den utstedende banken. Det kan inkludere inntasting av en permanent kode, en dynamisk generert kombinasjon av tall fra en SMS-melding, eller bruk av et passord fra en liste med nøkler.