Plaćanje robe ili usluga putem Interneta može izazvati poteškoće neiskusnim korisnicima. Na primjer, za završetak kupovine, stranica obično nudi unos podataka o platnoj kartici u bezgotovinske svrhe: broj kartice, datum isteka, ime i prezime vlasnika, kao i CVV/CVC kod. Ako su prve tačke manje-više jasne, onda posljednji zahtjev može zbuniti mnoge i oduzeti puno vremena da se to sazna. Ovaj članak će vam pomoći da razumijete i odgovorite na pitanja kao što je CSC — šta je to kod, gdje ga pronaći i čemu služi.
_o
CSC (sigurnosni kod kartice — "sigurnosni kod kartice") je sigurnosni mehanizam dizajniran za sprečite prevare sa bankovnim karticama. Postoje i druge srodne oznake ovog pojma: CVD, CVV, CVC, SPC i V-kod. CSC je namijenjen za upotrebu u slučajevima kada se kartica ne može fizički predstaviti — za online plaćanja. Tehnologija svoje rođenje duguje britanskom zaposleniku kompanije "Equifax" Za Michaela Stonea. U početku, šifra je bila kombinacija 11 slova i brojeva. Nakon toga, privatne agencije i banke su shvatile da je CSC preteča nove ere informaciona sigurnost. Kod je izmijenjen i dobio je svoj moderan izgled, koji se sastoji od 3 cifre. Nakon brzog razvoja e-trgovine krajem XX veka, ovu tehnologiju su brzo preuzeli vodeći platni sistemi-MasterCard, Visa i American Express.
Postoji nekoliko vrsta tajnih kodova:
- CVC1 ili CVV1 je šifrovana kombinacija znakova, čija je fizička lokacija magnetna traka na poleđini kartice. Koristi se za offline plaćanje karticom. Kod prepoznaje uređaj za plaćanje tokom procesa kupovine i šalje za verifikaciju na serveru za autentifikaciju banke izdavaoca. Takva zaštita se zaobilazi tako što se napravi duplikat platne kartice i kopira magnetna traka.
- CVV2 ili CVC2. Dizajniran za zaštitu kupca tokom transakcija putem interneta. To je najnaprednija metoda verifikacije. U nekim evropskim zemljama platni sistemi zahtijevaju od trgovačkih kompanija i preduzeća da provjere takav kod za online transakcije.
- iCVV ili dynamic CVV. Koristi se za beskontaktno plaćanje.
CSC — šta je to? Mastercard i Visa
Po svojoj upotrebi i lokaciji, sigurnosni kod kartice je potpuno isti za oba platna sistema, sa izuzetkom naziva. CSC na Visa kartici se zove CVV2, za Mastercard kartice-CVC2. Digitalna kombinacija koda nalazi se na poleđini kartice, u području trake za potpis držača ili blizu nje. Ovaj aranžman otežava uljezima da špijuniraju brojeve za krađu novac na javnim mjestima ili sa snimanja. Metode primjene CSC koda i broja kartice razlikuju se: za zaštitnu kombinaciju koristi se štampanje identiteta ili utiskivanje. Ovaj sigurnosni element možda uopće nije fizički prisutan na kartici, ali se generira kada se izdaje. Ova je opcija svojstvena virtualnom karte ili Plastika početne klase: Visa Electron, Mastercard Maestro i drugi.
Sigurnosni kod u drugim platnim sistemima
Postoje i druge varijacije CVC-a:
- CID (identifikacioni broj kartice — "identifikacioni broj kartice")- na američkim ekspresnim instrumentima plaćanja. Ima ključ prepoznatljiva karakteristika: sigurnosni kod, koji se sastoji od 4 cifre, nalazi se iznad broja kartice u desnom dijelu prednje strane.
- CVD (podaci o verifikaciji kartice - "kartica"podaci o verifikaciji) - otkrivanje zaštitnih elemenata američkih kreditnih kartica.
- CVE (Elo verifikacioni kod — "Elo verifikacioni kod"). Zaštitna kombinacija cifara na debitnim i kreditnim karticama Brazila.
- CVN2 (Broj validacije kartice — "broj za potvrdu kartice")- sigurnosni kod na karticama kineskog platnog sistema Union Pay.
Koliko je ovaj mehanizam pouzdan?
Banke izdavaoci zabranjuju trgovačkim i uslužnim kompanijama čuvanje CSC lozinki dobijenih tokom transakcije u bazi podataka. Ovo povećava sigurnost vlasnika platnih kartica: u slučaju hakiranja i krađe podataka sa servera kompanije, kompromitovani podaci o korisničkoj kartici su praktično beskorisni bez sigurnosnog koda. Uprkos tome, u prilog činjenici da je CSC daleko od najsigurnijeg mehanizma, postoje sljedeći dokazi:
- Nemoćan pred phishing linkovima. Sigurnosni kod nije u stanju spriječiti krađu podataka kada korisnik na prevaru ode na lažnu stranicu za plaćanje koju su stvorili prevaranti. Obično se interfejs takvog resursa ne razlikuje ili što je moguće bliži sadržaju obične stranice, što dovodi u zabludu kupca i podstiče ga da unese podatke o platnoj kartici, uključujući CSC. Dakle, napadači imaju puni pristup informacijama o kartici koja im omogućava da izvrše nezakonite transakcije.
- Opcioni ulaz. Neke platforme za online trgovanje ne zahtijevaju od kupaca da obezbijede CSC. Ovo ide na ruku napadačima koji znaju samo kompromitovane podatke sa prednje strane kartice: broj i datum isteka.
- Hakovanje. Postoje slučajevi kada su prevaranti pogodili kratki trocifreni CSC putem hakerskih trikova i organiziranih DDoS napada.
Koje su druge tehnologije zaštite kartica?
Kao što se može vidjeti iz prethodnog stava, CVC mehanizam ima nedostatke koji prijete sigurnosti vlasnika bankovnih kartica. Platni sistemi uzeli smo u obzir da je CSC tehnologija sa ozbiljnim nedostacima i uveli sistem dodatne zaštite platnih kartica pod nazivom 3D-Secure. Ovaj mehanizam dodaje korak u procesu online transakcije-autentifikacija korisnika na serveru banke izdavaoca. To može uključivati unos stalnog koda, dinamički generiranog kombinacija brojeva iz SMS poruke ili koristeći lozinku sa liste ključeva.
Šta je puk kod?? Za šta je to?
Zil-pickup: opis sa fotografijama, tehničkim karakteristikama, istorijom stvaranja
Novo u nauci i tehnologiji 21. Veka
Reese witherspoon i filmovi s njenim učešćem
Larisa udovičenko: filmovi sa njenim učešćem, svi glumački radovi
Puška jelena32 kalibra: fotografija sa opisom, karakteristikama
Taktičarski samostrel: opis sa fotografijama, karakteristikama, principom rada i recenzije vlasnika
Tenk a-32: o istoriji stvaranja i taktičko-tehničkim karakteristikama
Vrste televizora: tipovi sa opisom, uporednim karakteristikama, recenzije