Obsah
Platba za tovar alebo služby prostredníctvom internetu môže spôsobiť ťažkosti neskúseným používateľom. Napríklad na dokončenie nákupu stránka zvyčajne ponúka zadanie údajov o platobnej karte na bezhotovostné účely: číslo karty, dátum vypršania platnosti, priezvisko a meno držiteľa, ako aj CVV / CVC. Ak sú prvé body viac-menej jasné, potom posledná požiadavka môže mnohých zmiasť a jej zistenie si vyžaduje veľa času. Tento článok vám pomôže pochopiť a odpovedať na otázky ako CSC-čo je tento kód, kde ho nájsť a na čo slúži.
O technológii
bezpečnostný kód CSC (bezpečnostný kód karty — "karta"bezpečnostný kód) je bezpečnostný mechanizmus určený na zabráňte podvodom s bankovými kartami. Existujú aj ďalšie súvisiace označenia tohto pojmu: CVD, CVV, CVC, SPC a v-Kód. CSC je určený na použitie v prípadoch, keď kartu nie je možné fyzicky predložiť-na online platby. Táto technológia vďačí za svoj zrod britskému zamestnancovi spoločnosti "Equifax" Michael Stone. Spočiatku bol kód kombináciou 11 písmen a čísel. Následne súkromné agentúry a banky pochopili, že CSC je predzvesťou novej éry informačná bezpečnosť. Kód bol upravený a získal svoj moderný vzhľad pozostávajúci z 3 číslic. V dôsledku rýchlo sa rozvíjajúceho elektronického obchodu na konci XX storočia bola táto technológia rýchlo vyzdvihnutá poprednými platobnými systémami-MasterCard , Visa a American Express.
Existuje niekoľko typov tajného kódu:
- CVC1 alebo CVV1 je šifrovaná kombinácia znakov, ktorých fyzické umiestnenie je magnetický prúžok na zadnej strane karty. Používa sa na platby kartou offline. Kód je platobným zariadením rozpoznaný počas procesu nákupu a odoslaný na overenie na autentifikačný server vydávajúcej banky. Takáto ochrana sa obchádza vytvorením duplikátu platobnej karty a kopírovaním magnetickej pásky.
- CVV2 alebo CVC2. Určené na ochranu kupujúceho pri transakciách cez Internet. Je to najpokročilejšia metóda overovania. V niektorých európskych krajinách platobné systémy vyžadujú, aby obchodné spoločnosti a podniky skontrolovali takýto kód pre online transakcie.
- iCVV alebo dynamické CVV. Používa sa na bezkontaktné platby.
CSC-čo to je? Mastercard a Visa
Podľa jeho použitia a umiestnenia je bezpečnostný kód karty úplne rovnaký pre oba platobné systémy, s výnimkou názvu. CSC na karte Visa sa nazýva CVV2, pre karty Mastercard-CVC2. Digitálna kombinácia kódu sa nachádza na zadnej strane karty, v oblasti podpisového prúžku držiteľa alebo v jeho blízkosti. Toto miesto sťažuje votrelcom špehovať čísla za krádež peniaze na verejných miestach alebo z videozáznamu. Spôsoby použitia kódu CSC a čísla karty sa líšia: pre ochrannú kombináciu sa používa tlač identity alebo razba. Tento bezpečnostný prvok nemusí byť na karte vôbec fyzicky prítomný, ale generuje sa pri jeho vydaní. Táto možnosť je vlastná virtuálnemu karty alebo plast počiatočnej triedy: Visa Electron, Mastercard Maestro a ďalšie.
Bezpečnostný kód v iných platobných systémoch
Existujú aj ďalšie variácie CVC:
- Cid (identifikačné číslo karty — "karta"identifikačné číslo) - na platobných nástrojoch American Express. Má kľúč rozlišovací znak: bezpečnostný kód pozostávajúci zo 4 číslic sa nachádza nad číslom karty v pravej časti prednej strany.
- CVD (Card Verification Data — "údaje o overení karty")- ochranný prvok amerických kreditných kariet Discover.
- CVE (overovací kód Elo — "Overovací kód Elo"). Ochranná kombinácia číslic na debetných a kreditných kartách Brazílie.
- CVN2 (číslo overenia karty — "potvrdenie karty"číslo) je bezpečnostný kód na kartách čínskeho platobného systému Union Pay.
Ako spoľahlivý je tento mechanizmus?
Vydávajúce banky zakazujú obchodným a servisným spoločnostiam ukladať heslá CSC získané počas transakcie do databázy. To zvyšuje bezpečnosť držiteľov platobných kariet: v prípade hackovania a krádeže údajov zo serverov spoločnosti sú kompromitované údaje o zákazníckych kartách bez bezpečnostného kódu prakticky zbytočné. Napriek tomu v prospech skutočnosti, že CSC nie je ani zďaleka najbezpečnejším mechanizmom, existujú tieto dôkazy:
- Bezmocný pred phishingovými odkazmi. Bezpečnostný kód nie je schopný zabrániť krádeži údajov, keď používateľ podvodne prejde na falošnú platobnú stránku vytvorenú podvodníkmi. Rozhranie takéhoto zdroja je zvyčajne nerozoznateľné alebo čo najbližšie k obsahu bežnej stránky, čo Kupujúceho zavádza a vyzýva ho na zadanie údajov o platobnej karte vrátane CSC. Útočníci tak majú plný prístup k informáciám o karte, ktoré im umožňujú vykonávať nelegálne transakcie.
- Voliteľný vstup. Niektoré online obchodné platformy nevyžadujú, aby Kupujúci poskytovali CSC. To hrá do karát útočníkom, ktorí poznajú kompromitované údaje iba z prednej strany karty: číslo a dátum vypršania platnosti.
- Hacking. Existujú prípady, keď podvodníci uhádli krátke trojciferné CSC prostredníctvom hackerských trikov a organizovaných útokov DDoS.
Aké ďalšie technológie ochrany kariet sú?
Ako je zrejmé z predchádzajúceho odseku, mechanizmus CVC má nevýhody, ktoré ohrozujú bezpečnosť držiteľov bankových kariet. Platobné systémy vzal do úvahy, že CSC je technológia s vážnymi nevýhodami a zaviedol systém dodatočnej ochrany platobných kariet s názvom 3D-Secure. Tento mechanizmus pridáva krok v procese online transakcie-autentifikácia používateľa na serveri vydávajúcej banky. Môže zahŕňať zadanie trvalého kódu, dynamicky generovaného kombinácia čísel z SMS správy alebo pomocou hesla zo zoznamu kľúčov.
Kde je bezpečnostný kód na mape a čo to znamená
Tank a-32: o histórii tvorby a taktických a technických vlastnostiach
Mobilné bankovníctvo: ako nainštalovať, nastavenia a praktické tipy
Čo je to puk kód?? Na čo slúži?
Otp kreditná karta: recenzie, podmienky používania, stojí za to otvoriť
Ako sa počíta úrok z kreditnej karty: pravidlá výpočtu, vzorce a príklady
Čo znamená overené vízom?
Ako zistiť, ktoré číslo je spojené s kartou: praktické metódy, tipy a odporúčania špecialistov
Aká je doba platnosti kreditnej karty? Čo robiť, keď to skončí