Бізнес і Економіка

CSC - що це? Про технології, її функції та особливості

CSC - що це? Про технології, її функції та особливості

Оплата товарів або послуг через Інтернет може викликати у недосвідчених користувачів труднощі. Наприклад, для завершення покупки сайт зазвичай пропонує ввести дані платіжної картки з метою безготівкового розрахунку: номер карти, дату її закінчення, прізвище та ім 'я власника, а також код CVV/CVC. Якщо з першими пунктами більш-менш зрозуміло, то остання вимога здатна багатьох заплутати і відняти багато часу на з 'ясування. Ця стаття допоможе розібратися і відповісти на такі запитання, як CSC - що це за код, де його знайти, і для чого він потрібен.

Про технологію

CSC (Card Security Code - "" код безпеки картки "") - захисний механізм, розроблений з метою запобігання шахрайства з банківськими картами. Зустрічаються також інші родинні позначення цього терміну: CVD, CVV, CVC, SPC и V-code. CSC призначений для використання в тих випадках, коли картку неможливо фізично пред 'явити - при онлайн-платежах. Технологія зобов 'язана своїй появі на світ британському співробітникові компанії "Еквіфакс" "Майклу Стоуну. Спочатку код являв собою комбінацію з 11 букв і цифр. Згодом приватні агентства і банки прийшли до розуміння, що CSC - це провісник нової ери інформаційної безпеки. Код був доопрацьований і отримав свій сучасний вид, що складається з 3 цифр. На хвилі бурхливої електронної комерції наприкінці XX століття цю технологію швидко підхопили провідні платіжні системи - MasterCard, Visa і American Express.


Існує кілька видів секретного коду:

  • CVC1 або CVV1 - зашифрована комбінація символів, фізичне розташування яких - магнітна смуга на зворотному боці карти. Використовується при офлайн-платежах карткою. Код розпізнається платіжним пристроєм у процесі здійснення покупки і відправляється для перевірки на аутентифікаційний сервер банку-емітента. Такий захист обходиться шляхом виготовлення дубліката платіжної картки та копіювання магнітної стрічки.
  • CVV2 або CVC2. Призначений для захисту покупця при транзакціях через Інтернет. Є найбільш просунутим методом верифікації. У деяких європейських країнах платіжні системи вимагають від торгових компаній і підприємств обов 'язкової перевірки такого коду при онлайн-операціях.
  • iCVV або динамічний CVV. Використовуються при безконтактній оплаті.

CSC - що це? Mastercard и Visa

За своїм використанням і місцем розташування код безпеки картки повністю однаковий для обох платіжних систем, за винятком назви. CSC на карті Visa має назву CVV2, для карт Mastercard - CVC2. Цифрова комбінація коду знаходиться на зворотному боці карти, в зоні смуги підпису утримувача або біля неї. Таке розташування ускладнює завдання зловмисників підглянути цифри для крадіжки грошових коштів у громадських місцях або з відеозйомки. Розрізняються методи нанесення коду CSC і номери карти: для захисної комбінації використовують ідент-друк або тиснення. Цей елемент безпеки може і зовсім фізично бути відсутнім на карті, але генеруватися при її емісії. Такий варіант притаманний віртуальним картам або пластику початкового класу: Visa Electron, Mastercard Maestro та іншим.

Код безпеки в інших платіжних системах

Існують й інші варіації CVC:

  • CID (Card Identification Number - "" ідентифікаційний номер картки "") - на платіжних інструментах American Express. Має ключову відмінну особливість: код безпеки, що складається з 4 цифр, розташований над номером карти в її правій частині лицьового боку.
  • CVD (Card Verification Data - "" дані верифікації картки "") - захисний елемент американських кредитних карт Discover.
  • CVE (Elo Verification Code - "" код верифікації Ело ""). Захисна комбінація цифр на дебетових і кредитних картах Бразилії.
  • CVN2 (Card Validation Number - "" номер підтвердження картки "") - код безпеки на картах китайської платіжної системи Union Pay.

Наскільки надійний цей механізм?

  • Необов 'язковий ввід. Деякі торгові онлайн-майданчики не вимагають від покупців надання CSC. Це грає на руку зловмисникам, яким відомі лише скомпрометовані дані з лицьової частини карти: номер і термін дії.
  • Злом. Відомі випадки, коли шахраї вгадували короткий тризначний CSC шляхом хакерських хитрощів і організованих DDoS-атак.

Які ще є технології захисту карт?

Як видно з попереднього пункту, механізм CVC володіє недоліками, що загрожують безпеці власників банківських карток. Платіжні системи врахували, що CSC - це технологія, що має серйозні недоліки, і ввели систему додаткового захисту платіжних карток під назвою 3D-Secure. Цей механізм додає крок у процесі онлайн-транзакції - автентифікацію користувача на сервері банку-емітента. Вона може включати в себе введення постійного коду, динамічно формованої комбінації цифр з СМС-повідомлення або використання пароля зі списку ключів.

Image

Publish modules to the "offcanvas" position.