CSC - бұл не? Технология, оның функциялары мен мүмкіндіктері туралы

2024 Автор: Howard Calhoun | [email protected]. Соңғы өзгертілген: 2023-12-17 10:33

Тауарлар немесе қызметтер үшін Интернет арқылы төлеу тәжірибесіз пайдаланушылар үшін қиындықтар туғызуы мүмкін. Мысалы, сатып алуды аяқтау үшін сайт әдетте қолма-қол ақшасыз төлемдер үшін төлем картасының мәліметтерін енгізуді ұсынады: карта нөмірі, жарамдылық мерзімі, иесінің аты мен тегі, CVV/CVC коды. Алғашқы тармақтар азды-көпті түсінікті болса, соңғы талап көпшілікті шатастырып, оны анықтау үшін көп уақытты қажет етеді. Бұл мақала CSC - бұл не код, оны қайдан табуға болады және не үшін қажет сияқты сұрақтарды түсінуге және жауап беруге көмектеседі.

Технология туралы

CSC (Card Security Code – «картаның қауіпсіздік коды») – банк карталарымен алаяқтықтың алдын алуға арналған қорғаныс механизмі. Сондай-ақ бұл терминге қатысты басқа да белгілер бар: CVD, CVV, CVC, SPC және V-код. ХҚКО картаны физикалық түрде көрсету мүмкін болмаған жағдайларда – онлайн төлемдер үшін пайдалануға арналған. Технология өзінің пайда болуына байланыстыEquifax британдық қызметкері Майкл Стоунға жарық. Бастапқыда код 11 әріп пен санның тіркесімі болды. Кейіннен жеке агенттіктер мен банктер ХҚКО ақпараттық қауіпсіздіктің жаңа дәуірінің хабаршысы екенін түсінді. Код пысықталды және 3 цифрдан тұратын заманауи түрін алды. 20-ғасырдың аяғында дамыған электрондық коммерциядан кейін MasterCard, Visa және American Express сияқты жетекші төлем жүйелері бұл технологияны тез енгізді.

Құпия кодтың бірнеше түрі бар:

• CVC1 немесе CVV1 - физикалық орналасуы картаның артқы жағындағы магниттік жолақ болып табылатын таңбалардың шифрланған комбинациясы. Офлайн карта төлемдері үшін пайдаланылады. Кодты төлем құрылғысы сатып алу процесі кезінде таниды және эмитент-банктің аутентификация серверіне тексеруге жіберіледі. Мұндай қорғаныс төлем картасының көшірмесін жасау және магниттік таспаны көшіру арқылы айналып өтеді.
• CVV2 немесе CVC2. Интернет арқылы транзакциялар кезінде сатып алушыны қорғауға арналған. Бұл тексерудің ең жетілдірілген әдісі. Кейбір еуропалық елдерде төлем жүйелері онлайн транзакцияларды жасау кезінде саудагерлер мен компаниялардан осы кодты тексеруді талап етеді.
• iCVV немесе динамикалық CVV. Контактісіз төлем үшін пайдаланылады.

CSC - бұл не? Mastercard және Visa

Қолданылуы және орналасқан жері бойынша картаның қауіпсіздік коды атауды қоспағанда, екі төлем жүйесі үшін де толығымен бірдей. Visa картасындағы ХҚКОCVV2 деп аталады, Mastercard карталары үшін - CVC2. Кодтың цифрлық комбинациясы картаның артқы жағында, ұстаушының қол қою жолағы аймағында немесе оның жанында орналасқан. Бұл орын шабуылдаушыларға қоғамдық орындарда немесе бейнеден ақша ұрлау үшін нөмірлерге тыңшылық жасауды қиындатады. ХҚКО кодын және карта нөмірін қолдану әдістері әртүрлі: қауіпсіздік комбинациясы үшін сәйкестендіру мөрі немесе бедер қолданылады. Бұл қауіпсіздік элементі картада физикалық түрде мүлдем болмауы мүмкін, бірақ ол шығарылған кезде жасалуы мүмкін. Бұл опция виртуалды карталарға немесе бастапқы сыныптағы пластикке тән: Visa Electron, Mastercard Maestro және т.б.

Басқа төлем жүйелеріндегі қауіпсіздік коды

CVC-тің басқа нұсқалары бар:

• CID (картаның сәйкестендіру нөмірі - "картаның сәйкестендіру нөмірі") - American Express төлем құралдарында. Оның басты ерекшелігі бар: 4 таңбалы қауіпсіздік коды карта нөмірінің үстінде алдыңғы жақтың оң жағында орналасқан.
• CVD (Картаны тексеру деректері - "картаны тексеру деректері") - American Discover несие карталарының қауіпсіздік элементі.
• CVE (Elo тексеру коды). Бразилияның дебеттік және несие карталарындағы нөмірлердің қауіпсіздік комбинациясы.
• CVN2 (Картаны тексеру нөмірі - "картаны растау нөмірі") - Қытайдың Union Pay төлем жүйесінің карталарындағы қауіпсіздік коды.

Бұл механизм қаншалықты сенімді?

Эмиссиялық банктер сауда мен қызмет көрсетуге тыйым саладыкомпанияларға транзакция кезінде алынған ХҚКО құпия сөздерін деректер базасында сақтау. Бұл төлем карталарын ұстаушылардың қауіпсіздігін арттырады: компания серверлерінен деректерді бұзу және ұрлау жағдайында, бұзылған клиенттік карта деректері қауіпсіздік кодынсыз іс жүзінде пайдасыз. Осыған қарамастан, ХҚКО ең қауіпсіз механизмнен алшақ екендігіне келесі дәлелдер бар:

• Фишинг сілтемелерінен қуатсыз. Пайдаланушы алаяқтар жасаған жалған төлем бетіне өту үшін алданып қалған кезде қауіпсіздік коды деректерді ұрлауды болдырмайды. Әдетте, мұндай ресурстың интерфейсі ерекшеленбейді немесе әдеттегі беттің мазмұнына барынша жақын, бұл сатып алушыны адастырып, төлем картасының деректерін, соның ішінде ХҚКО-ны енгізуге шақырады. Осылайша, шабуылдаушылар заңсыз транзакцияларға жол беріп, карта ақпаратына толық қол жеткізе алады.
• Қосымша енгізу. Кейбір онлайн базарлар сатып алушылардан ХҚКО ұсынуды талап етпейді. Бұл картаның алдыңғы жағындағы бұзылған деректерді ғана білетін шабуылдаушыларға әсер етеді: нөмір және жарамдылық мерзімі.
• Бұзу. Алаяқтар хакерлердің трюктері және ұйымдастырылған DDoS шабуылдары арқылы қысқа үш таңбалы CSC-ны болжаған жағдайлар бар.

Картаны қорғаудың тағы қандай технологиялары бар?

Алдыңғы абзацтан көрініп тұрғандай, CVC механизмінде карта ұстаушылардың қауіпсіздігіне қауіп төндіретін кемшіліктер бар. Төлем жүйелері ХҚКО бар технология екенін ескердіелеулі кемшіліктерге жол беріп, 3D-Secure деп аталатын төлем карталарын қосымша қорғау жүйесін енгізді. Бұл механизм онлайн транзакция процесіне қадам қосады - эмитент-банк серверінде пайдаланушының аутентификациясы. Ол тұрақты кодты енгізуді, SMS хабарламасындағы сандар комбинациясын немесе кілттер тізімінен құпия сөзді пайдалануды қамтуы мүмкін.