2024 Müəllif: Howard Calhoun | [email protected]. Son dəyişdirildi: 2023-12-17 10:18
Malların və ya xidmətlərin ödənişini İnternet vasitəsilə etmək təcrübəsiz istifadəçilər üçün çətinlik yarada bilər. Məsələn, alışı başa çatdırmaq üçün sayt adətən sizdən nağdsız ödənişlər üçün ödəniş kartı məlumatlarını daxil etməyi təklif edir: kartın nömrəsi, istifadə müddəti, sahibinin adı və soyadı, CVV/CVC kodu. Əgər ilk məqamlar az-çox aydındırsa, onda sonuncu tələb çoxlarını çaşdıra bilər və onu anlamaq üçün çox vaxt tələb olunur. Bu məqalə CSC kimi sualları başa düşməyə və cavablandırmağa kömək edəcək - bu kod nədir, onu haradan tapmaq olar və nə üçündür.
Texnologiya haqqında
CSC (Kart Təhlükəsizlik Kodu - "kart təhlükəsizlik kodu") - bank kartları ilə saxtakarlığın qarşısını almaq üçün nəzərdə tutulmuş qoruyucu mexanizm. Bu terminin digər əlaqəli təyinatları da var: CVD, CVV, CVC, SPC və V kodu. CSC kartın fiziki olaraq təqdim edilə bilmədiyi hallarda - onlayn ödənişlər üçün istifadə üçün nəzərdə tutulub. Texnologiya görünüşünü ona borcludurEquifax-ın İngilis əməkdaşı Maykl Stouna işıq. Əvvəlcə kod 11 hərf və rəqəmin birləşməsindən ibarət idi. Sonradan özəl qurumlar və banklar anladılar ki, CSC informasiya təhlükəsizliyinin yeni dövrünün xəbərçisidir. Kod yekunlaşdırılıb və 3 rəqəmdən ibarət müasir formasını alıb. 20-ci əsrin sonlarında artan e-ticarətdən sonra MasterCard, Visa və American Express kimi aparıcı ödəniş sistemləri bu texnologiyanı sürətlə mənimsədilər.
Gizli kodun bir neçə növü var:
- CVC1 və ya CVV1 - fiziki yeri kartın arxasındakı maqnit zolağı olan simvolların şifrələnmiş birləşməsi. Oflayn kart ödənişləri üçün istifadə olunur. Kod alış prosesi zamanı ödəniş cihazı tərəfindən tanınır və emitent bankın autentifikasiya serverinə yoxlanılmaq üçün göndərilir. Ödəniş kartının dublikatını hazırlamaq və maqnit lentini kopyalamaqla belə qorunma keçilir.
- CVV2 və ya CVC2. İnternet üzərindən əməliyyatlar zamanı alıcını qorumaq üçün nəzərdə tutulmuşdur. Bu, ən qabaqcıl yoxlama üsuludur. Bəzi Avropa ölkələrində ödəniş sistemləri tacirlərdən və bizneslərdən onlayn əməliyyatlar edərkən bu kodu yoxlamağı tələb edir.
- iCVV və ya dinamik CVV. Kontaktsız ödəniş üçün istifadə olunur.
CSC - bu nədir? Mastercard və Visa
İstifadəsi və yeri baxımından kartın təhlükəsizlik kodu ad istisna olmaqla, hər iki ödəniş sistemi üçün tamamilə eynidir. Visa kartında CSCCVV2 adlanır, Mastercard kartları üçün - CVC2. Kodun rəqəmsal birləşməsi kartın arxa tərəfində, sahibinin imza zolağının zonasında və ya onun yaxınlığında yerləşir. Bu yer, təcavüzkarların ictimai yerlərdə və ya videodan pul oğurlamaq üçün nömrələrə casusluq etməsini çətinləşdirir. CSC kodunun və kart nömrəsinin tətbiqi üsulları fərqlidir: təhlükəsizlik birləşməsi üçün identifikasiya möhürü və ya qabartma istifadə olunur. Bu təhlükəsizlik elementi fiziki olaraq kartda ümumiyyətlə olmaya bilər, lakin buraxılan zaman yaradıla bilər. Bu seçim virtual kartlara və ya ilkin sinif plastiklərinə xasdır: Visa Electron, Mastercard Maestro və başqaları.
Digər ödəniş sistemlərində təhlükəsizlik kodu
CVC-nin başqa variantları var:
- CID (Kart İdentifikasiya Nömrəsi - "kartın eyniləşdirmə nömrəsi") - American Express ödəniş alətlərində. Onun əsas fərqləndirici xüsusiyyəti var: 4 rəqəmli təhlükəsizlik kodu ön tərəfin sağ tərəfində kart nömrəsinin üstündə yerləşir.
- CVD (Kart Doğrulama Məlumatı - "kart yoxlama məlumatları") - American Discover kredit kartlarının təhlükəsizlik elementi.
- CVE (Elo Doğrulama Kodu). Braziliya debet və kredit kartlarında nömrələrin təhlükəsizlik kombinasiyası.
- CVN2 (Kart Doğrulama Nömrəsi - "kart təsdiq nömrəsi") - Çin Union Pay ödəniş sisteminin kartlarındakı təhlükəsizlik kodu.
Bu mexanizm nə dərəcədə etibarlıdır?
Emitent banklar ticarət və xidməti qadağan edirşirkətlər əməliyyat zamanı əldə edilən CSC parollarını verilənlər bazasında saxlasınlar. Bu, ödəniş kartı sahiblərinin təhlükəsizliyini artırır: şirkətin serverlərindən məlumatların sındırılması və oğurlanması halında mühafizə kodu olmadan müştəri kartı məlumatlarının oğurlanması praktiki olaraq yararsızdır. Buna baxmayaraq, CSC-nin ən təhlükəsiz mexanizmdən uzaq olmasının lehinə aşağıdakı sübutlar var:
- Fişinq bağlantıları üzərində gücsüzdür. İstifadəçi fırıldaqçılar tərəfindən yaradılmış saxta ödəniş səhifəsinə keçmək üçün aldadıldığı zaman təhlükəsizlik kodu məlumat oğurluğunun qarşısını ala bilmir. Tipik olaraq, belə bir resursun interfeysi fərqlənmir və ya adi səhifənin məzmununa mümkün qədər yaxındır, bu da alıcını çaşdırır və onu ödəniş kartı məlumatlarını, o cümlədən CSC-ni daxil etməyə sövq edir. Beləliklə, təcavüzkarlar qeyri-qanuni əməliyyatlara icazə verərək kart məlumatlarına tam giriş əldə edirlər.
- Könüllü daxiletmə. Bəzi onlayn bazarlar alıcılardan CSC təqdim etməyi tələb etmir. Bu, yalnız kartın ön hissəsindən oğurlanmış məlumatları bilən təcavüzkarların əlinə keçir: nömrə və son istifadə tarixi.
- Hacking. Fırıldaqçıların haker hiylələri və təşkil edilmiş DDoS hücumları vasitəsilə qısa üçrəqəmli CSC-i təxmin etdiyi hallar var.
Başqa hansı kart təhlükəsizliyi texnologiyaları var?
Əvvəlki paraqrafdan göründüyü kimi, CVC mexanizmində kart sahiblərinin təhlükəsizliyini təhdid edən çatışmazlıqlar var. Ödəniş sistemləri CSC-nin sahib olduğu bir texnologiya olduğunu nəzərə aldıciddi nöqsanlara yol vermiş, ödəniş kartları üçün 3D-Secure adlı əlavə mühafizə sistemini tətbiq etmişdir. Bu mexanizm onlayn əməliyyat prosesinə bir addım əlavə edir - emitent bankın serverində istifadəçinin autentifikasiyası. Buraya daimi kodun daxil edilməsi, SMS mesajından dinamik şəkildə yaradılmış rəqəmlər kombinasiyası və ya düymələr siyahısından parolun istifadəsi daxil ola bilər.
Tövsiyə:
Planlaşdırma və iqtisadi şöbə: onun funksiyaları və vəzifələri. Planlaşdırma və iqtisadi şöbə haqqında Əsasnamə
Təşkilat və müəssisələrin iqtisadiyyatının səmərəli təşkili üçün planlaşdırma-iqtisadi şöbələr (bundan sonra PEO) yaradılır. Baxmayaraq ki, tez-tez belə şöbələrin işi aydın şəkildə tənzimlənmir. Onlar necə təşkil edilməlidir, hansı struktura malik olmalıdırlar və hansı funksiyaları yerinə yetirməlidirlər?
Paylaşma fondu nədir və onun funksiyaları nədir? Paylı investisiya fondları və onların idarə edilməsi
Qarşılıqlı fond əlverişli və potensial olaraq yüksək gəlirli investisiya alətidir. Bu maliyyə qurumlarının işinin xüsusiyyətləri nədən ibarətdir?
Bağlama növləri. Malların qablaşdırılması, onun funksiyaları, növləri və xüsusiyyətləri
Hər birimiz qablaşdırmanın nə olduğunu bilirik. Ancaq hamı başa düşmür ki, bu, yalnız məhsula təqdimat vermək və daşınmasını daha rahat etmək üçün xidmət etmir. Bəzi qablaşdırma növləri yalnız məhsulu mexaniki zədələrdən qorumaq üçün lazımdır. Digərləri - cəlbedici görünüş vermək və s. Gəlin bu məsələyə nəzər salaq və paketlərin yalnız əsas növlərini deyil, həm də funksiyalarını nəzərdən keçirək
Layihə nədir. Layihənin tərifi, onun xüsusiyyətləri və xüsusiyyətləri
"Layihə" (projectus) sözü latın dilindən "görkəmli, irəliyə doğru irəliləyən, çıxıntılı" kimi tərcümə olunur. Oksford leksikonunda "layihə tərifi" anlayışını təkrarlasanız, alırsınız: "yaxşı planlaşdırılmış bir işin başlanğıcı, şəxsən yaradılmış şirkət və ya konkret məqsədlərə çatmağa yönəlmiş birgə iş"
Gachimuchi: bu fenomen nədir və onun xüsusiyyətləri nədir
Hachimuchi - söz nədir? "Əzələli oğlan" - bu termin yapon dilindən belə tərcümə olunur. Hachimuchi, sadəcə olaraq, ədviyyatlı anları qaçıran müntəzəm gey pornosudur. Bu video, montaj sayəsində, sadəcə olaraq, sparrinqləri tədricən intimliyə çevrilən iki oğlan arasındakı döyüşə bənzəyir