Vsebina
Plačevanje blaga ali storitev prek interneta je lahko za neizkušene uporabnike težavno. Za dokončanje nakupa vas na primer spletno mesto običajno prosi, da vnesete podatke o plačilni kartici za brezgotovinsko plačilo: številko kartice, datum veljavnosti, ime imetnika in kodo CVV/CVC. Če so prve točke bolj ali manj jasne, pa lahko zadnja marsikoga zmede in potrebuje veliko časa za razumevanje. Ta članek vam bo pomagal razumeti in odgovoriti na vprašanja, kot so CSC - kaj je, kje ga najti in čemu je namenjen.
O tehnologiji
CSC (varnostna koda kartice) "varnostna koda kartice") je varnostni mehanizem, namenjen Preprečevanje goljufij z bančnimi karticami. Za ta izraz obstajajo tudi druga sorodna poimenovanja: CVD, CVV, CVC, SPC in V-koda. CSC je namenjen uporabi, kadar kartice ni mogoče fizično predložiti - za spletna plačila. Za nastanek tehnologije je zaslužen britanski uslužbenec podjetja "Equifax" Michael Stone. Prvotno je bila koda sestavljena iz 11 črk in številk. Kasneje so zasebne agencije in banke spoznale, da je CSC znanilka novega obdobja informacijska varnost. Koda je bila posodobljena na sedanjo trimestno obliko. Zaradi razcveta elektronskega poslovanja ob koncu 20. stoletja so tehnologijo hitro sprejeli vodilni plačilni sistemi - MasterCard, Visa in American Express.
Obstaja več vrst tajnih kod:
- CVC1 ali CVV1 je šifrirana kombinacija znakov, ki se fizično nahaja na magnetnem traku na hrbtni strani kartice. Uporablja se za plačila brez povezave s kartico. Plačilna naprava med postopkom nakupa prepozna kodo in jo pošlje za preverjanje strežniku za preverjanje pristnosti banke izdajateljice. Takšno zaščito je mogoče zaobiti tako, da se izdela dvojnik plačilne kartice in kopira magnetni trak.
- CVV2 ali CVC2. Zasnovan za zaščito kupca pri spletnih transakcijah. Je najnaprednejša metoda preverjanja. Nekateri evropski plačilni sistemi zahtevajo, da trgovci in podjetja preverijo to kodo za spletne transakcije.
- iCVV ali dinamični CVV. Uporablja se za brezstično plačevanje.
CSC - kaj je to?? Mastercard in Visa
Varnostna koda kartice je pri uporabi in lokaciji popolnoma enaka za oba plačilna sistema, razen imena. CSC na kartici Visa se imenuje CVV2, na kartici Mastercard pa CVC2. Digitalna kombinacija kode je na hrbtni strani kartice, v podpisnem traku imetnika kartice ali v njegovi bližini. Zaradi te ureditve napadalci ne morejo vohuniti za številkami in jih ukrasti različne kartice na javnih mestih ali iz videoposnetkov. Razlikovanje med CSC in številko kartice: varnostna kombinacija je natisnjena ali vtisnjena. Ta varnostni element morda sploh ni fizično prisoten na kartici, temveč se ustvari ob izdaji kartice. To je značilno za virtualne kartice kartice ali osnovne plastične kartice: Visa Electron, Mastercard Maestro in druge.
Varnostna koda v drugih plačilnih sistemih
Obstajajo tudi druge različice CVC:
- CID (identifikacijska številka kartice - številka kartice) "identifikacijska številka kartice") - na plačilnih instrumentih American Express. ima ključ značilna lastnostŠtirimestna varnostna koda, ki se nahaja nad številko kartice na desni strani sprednje strani kartice.
- CVD (podatki za preverjanje kartice - CVN2) "podatki za preverjanje kartice") je varnostna funkcija na kreditnih karticah Discover American.
- CVE (koda za preverjanje Elo - koda za preverjanje kartice) "Koda za preverjanje Elo"). Varnostna kombinacija številk na brazilskih debetnih in kreditnih karticah.
- CVN2 (številka potrditve kartice) - "Številka preverjanja kartice") - varnostna koda na karticah kitajskega plačilnega sistema Union Pay.
Kako varen je ta mehanizem?
Banke izdajateljice trgovcem in ponudnikom storitev prepovedujejo shranjevanje gesel CSC, pridobljenih med transakcijo, v svojih zbirkah podatkov. To povečuje varnost imetnika kartice: v primeru vdora in kraje podatkov s strežnikov podjetja bi bili ogroženi podatki o kartici stranke brez varnostne kode le malo uporabni. Kljub temu obstajajo dokazi, ki kažejo, da CSC še zdaleč ni najbolj varen mehanizem:
- Nemočni pred lažnimi povezavami. Varnostna koda ne more preprečiti kraje podatkov, če je uporabnik prevaran, da obišče lažno plačilno stran, ki so jo ustvarili goljufi. Običajno je vmesnik takega vira nerazpoznaven ali čim bolj podoben vsebini običajne strani, kar kupca zavaja in ga spodbuja k vnosu podatkov o plačilni kartici, vključno s CSC. Tako imajo goljufi popoln dostop do podatkov o kartici, kar jim omogoča izvajanje nezakonitih transakcij.
- Nepotreben vnos. Nekateri spletni trgi od kupcev ne zahtevajo, da predložijo CSC. To gre na roko kibernetskim kriminalcem, ki poznajo le ogrožene podatke na sprednji strani kartice: številko kartice in datum poteka veljavnosti.
- Vdiranje v spletno stran. Znani primeri goljufov, ki so s hekerskimi triki in organiziranimi napadi DDoS uganili kratko trimestno številko CSC.
Katere druge tehnologije za varnost kartic so na voljo?
Kot je razvidno iz prejšnjega odstavka, ima mehanizem CVC pomanjkljivosti, ki ogrožajo varnost imetnikov bančnih kartic. Plačilni sistemi Ker so se zavedali, da je tehnologija CSC z resnimi pomanjkljivostmi, so uvedli dodaten sistem varnosti plačilnih kartic, imenovan 3D-Secure. Ta mehanizem v postopek spletne transakcije dodaja še en korak - preverjanje pristnosti uporabnika na strežniku banke izdajateljice. Vključuje lahko vnos stalne kode, dinamično ustvarjene Kombinacije številk iz besedilnega sporočila ali z geslom s seznama ključev.
Kje na kartici je varnostna koda in kaj pomeni
Kaj pomeni preverjanje s strani visa?
Izh-46m: o konstrukciji ter taktičnih in tehničnih značilnostih
Tummo je tibetanska praksa joge. Opis tehnike in njenih posebnosti
Kako preveriti kartični račun sberbank: možnosti, navodila
Prevoznik lesa scania: kratek pregled znamke in njenih modelov
Kako se obresti obračunajo na pokojninski kartici sberbank: prednosti, pogoji in obrestna mera
Kreditna kartica otp: pregledi, pogoji uporabe, odpiranje ali ne
Kako ugotoviti, katera številka je povezana s kartico sim: praktične metode, nasveti in triki strokovnjakov