CSC - bu nədir? Texnologiya, onun funksiyaları və xüsusiyyətləri haqqında

2024 Müəllif: Howard Calhoun | [email protected]. Son dəyişdirildi: 2023-12-17 10:18

Malların və ya xidmətlərin ödənişini İnternet vasitəsilə etmək təcrübəsiz istifadəçilər üçün çətinlik yarada bilər. Məsələn, alışı başa çatdırmaq üçün sayt adətən sizdən nağdsız ödənişlər üçün ödəniş kartı məlumatlarını daxil etməyi təklif edir: kartın nömrəsi, istifadə müddəti, sahibinin adı və soyadı, CVV/CVC kodu. Əgər ilk məqamlar az-çox aydındırsa, onda sonuncu tələb çoxlarını çaşdıra bilər və onu anlamaq üçün çox vaxt tələb olunur. Bu məqalə CSC kimi sualları başa düşməyə və cavablandırmağa kömək edəcək - bu kod nədir, onu haradan tapmaq olar və nə üçündür.

Texnologiya haqqında

CSC (Kart Təhlükəsizlik Kodu - "kart təhlükəsizlik kodu") - bank kartları ilə saxtakarlığın qarşısını almaq üçün nəzərdə tutulmuş qoruyucu mexanizm. Bu terminin digər əlaqəli təyinatları da var: CVD, CVV, CVC, SPC və V kodu. CSC kartın fiziki olaraq təqdim edilə bilmədiyi hallarda - onlayn ödənişlər üçün istifadə üçün nəzərdə tutulub. Texnologiya görünüşünü ona borcludurEquifax-ın İngilis əməkdaşı Maykl Stouna işıq. Əvvəlcə kod 11 hərf və rəqəmin birləşməsindən ibarət idi. Sonradan özəl qurumlar və banklar anladılar ki, CSC informasiya təhlükəsizliyinin yeni dövrünün xəbərçisidir. Kod yekunlaşdırılıb və 3 rəqəmdən ibarət müasir formasını alıb. 20-ci əsrin sonlarında artan e-ticarətdən sonra MasterCard, Visa və American Express kimi aparıcı ödəniş sistemləri bu texnologiyanı sürətlə mənimsədilər.

Gizli kodun bir neçə növü var:

• CVC1 və ya CVV1 - fiziki yeri kartın arxasındakı maqnit zolağı olan simvolların şifrələnmiş birləşməsi. Oflayn kart ödənişləri üçün istifadə olunur. Kod alış prosesi zamanı ödəniş cihazı tərəfindən tanınır və emitent bankın autentifikasiya serverinə yoxlanılmaq üçün göndərilir. Ödəniş kartının dublikatını hazırlamaq və maqnit lentini kopyalamaqla belə qorunma keçilir.
• CVV2 və ya CVC2. İnternet üzərindən əməliyyatlar zamanı alıcını qorumaq üçün nəzərdə tutulmuşdur. Bu, ən qabaqcıl yoxlama üsuludur. Bəzi Avropa ölkələrində ödəniş sistemləri tacirlərdən və bizneslərdən onlayn əməliyyatlar edərkən bu kodu yoxlamağı tələb edir.
• iCVV və ya dinamik CVV. Kontaktsız ödəniş üçün istifadə olunur.

CSC - bu nədir? Mastercard və Visa

İstifadəsi və yeri baxımından kartın təhlükəsizlik kodu ad istisna olmaqla, hər iki ödəniş sistemi üçün tamamilə eynidir. Visa kartında CSCCVV2 adlanır, Mastercard kartları üçün - CVC2. Kodun rəqəmsal birləşməsi kartın arxa tərəfində, sahibinin imza zolağının zonasında və ya onun yaxınlığında yerləşir. Bu yer, təcavüzkarların ictimai yerlərdə və ya videodan pul oğurlamaq üçün nömrələrə casusluq etməsini çətinləşdirir. CSC kodunun və kart nömrəsinin tətbiqi üsulları fərqlidir: təhlükəsizlik birləşməsi üçün identifikasiya möhürü və ya qabartma istifadə olunur. Bu təhlükəsizlik elementi fiziki olaraq kartda ümumiyyətlə olmaya bilər, lakin buraxılan zaman yaradıla bilər. Bu seçim virtual kartlara və ya ilkin sinif plastiklərinə xasdır: Visa Electron, Mastercard Maestro və başqaları.

Digər ödəniş sistemlərində təhlükəsizlik kodu

CVC-nin başqa variantları var:

• CID (Kart İdentifikasiya Nömrəsi - "kartın eyniləşdirmə nömrəsi") - American Express ödəniş alətlərində. Onun əsas fərqləndirici xüsusiyyəti var: 4 rəqəmli təhlükəsizlik kodu ön tərəfin sağ tərəfində kart nömrəsinin üstündə yerləşir.
• CVD (Kart Doğrulama Məlumatı - "kart yoxlama məlumatları") - American Discover kredit kartlarının təhlükəsizlik elementi.
• CVE (Elo Doğrulama Kodu). Braziliya debet və kredit kartlarında nömrələrin təhlükəsizlik kombinasiyası.
• CVN2 (Kart Doğrulama Nömrəsi - "kart təsdiq nömrəsi") - Çin Union Pay ödəniş sisteminin kartlarındakı təhlükəsizlik kodu.

Bu mexanizm nə dərəcədə etibarlıdır?

Emitent banklar ticarət və xidməti qadağan edirşirkətlər əməliyyat zamanı əldə edilən CSC parollarını verilənlər bazasında saxlasınlar. Bu, ödəniş kartı sahiblərinin təhlükəsizliyini artırır: şirkətin serverlərindən məlumatların sındırılması və oğurlanması halında mühafizə kodu olmadan müştəri kartı məlumatlarının oğurlanması praktiki olaraq yararsızdır. Buna baxmayaraq, CSC-nin ən təhlükəsiz mexanizmdən uzaq olmasının lehinə aşağıdakı sübutlar var:

• Fişinq bağlantıları üzərində gücsüzdür. İstifadəçi fırıldaqçılar tərəfindən yaradılmış saxta ödəniş səhifəsinə keçmək üçün aldadıldığı zaman təhlükəsizlik kodu məlumat oğurluğunun qarşısını ala bilmir. Tipik olaraq, belə bir resursun interfeysi fərqlənmir və ya adi səhifənin məzmununa mümkün qədər yaxındır, bu da alıcını çaşdırır və onu ödəniş kartı məlumatlarını, o cümlədən CSC-ni daxil etməyə sövq edir. Beləliklə, təcavüzkarlar qeyri-qanuni əməliyyatlara icazə verərək kart məlumatlarına tam giriş əldə edirlər.
• Könüllü daxiletmə. Bəzi onlayn bazarlar alıcılardan CSC təqdim etməyi tələb etmir. Bu, yalnız kartın ön hissəsindən oğurlanmış məlumatları bilən təcavüzkarların əlinə keçir: nömrə və son istifadə tarixi.
• Hacking. Fırıldaqçıların haker hiylələri və təşkil edilmiş DDoS hücumları vasitəsilə qısa üçrəqəmli CSC-i təxmin etdiyi hallar var.

Başqa hansı kart təhlükəsizliyi texnologiyaları var?

Əvvəlki paraqrafdan göründüyü kimi, CVC mexanizmində kart sahiblərinin təhlükəsizliyini təhdid edən çatışmazlıqlar var. Ödəniş sistemləri CSC-nin sahib olduğu bir texnologiya olduğunu nəzərə aldıciddi nöqsanlara yol vermiş, ödəniş kartları üçün 3D-Secure adlı əlavə mühafizə sistemini tətbiq etmişdir. Bu mexanizm onlayn əməliyyat prosesinə bir addım əlavə edir - emitent bankın serverində istifadəçinin autentifikasiyası. Buraya daimi kodun daxil edilməsi, SMS mesajından dinamik şəkildə yaradılmış rəqəmlər kombinasiyası və ya düymələr siyahısından parolun istifadəsi daxil ola bilər.