CSC - бұл не? Технология, оның функциялары мен мүмкіндіктері туралы
CSC - бұл не? Технология, оның функциялары мен мүмкіндіктері туралы

Бейне: CSC - бұл не? Технология, оның функциялары мен мүмкіндіктері туралы

Бейне: CSC - бұл не? Технология, оның функциялары мен мүмкіндіктері туралы
Бейне: Сколько ЗАРАБАТЫВАЮТ Сервера В Майнкрафте? VimeWorld, Cristalix, TeslaCraft и т.д 2024, Наурыз
Anonim

Тауарлар немесе қызметтер үшін Интернет арқылы төлеу тәжірибесіз пайдаланушылар үшін қиындықтар туғызуы мүмкін. Мысалы, сатып алуды аяқтау үшін сайт әдетте қолма-қол ақшасыз төлемдер үшін төлем картасының мәліметтерін енгізуді ұсынады: карта нөмірі, жарамдылық мерзімі, иесінің аты мен тегі, CVV/CVC коды. Алғашқы тармақтар азды-көпті түсінікті болса, соңғы талап көпшілікті шатастырып, оны анықтау үшін көп уақытты қажет етеді. Бұл мақала CSC - бұл не код, оны қайдан табуға болады және не үшін қажет сияқты сұрақтарды түсінуге және жауап беруге көмектеседі.

Технология туралы

Қауіпсіздік коды
Қауіпсіздік коды

CSC (Card Security Code – «картаның қауіпсіздік коды») – банк карталарымен алаяқтықтың алдын алуға арналған қорғаныс механизмі. Сондай-ақ бұл терминге қатысты басқа да белгілер бар: CVD, CVV, CVC, SPC және V-код. ХҚКО картаны физикалық түрде көрсету мүмкін болмаған жағдайларда – онлайн төлемдер үшін пайдалануға арналған. Технология өзінің пайда болуына байланыстыEquifax британдық қызметкері Майкл Стоунға жарық. Бастапқыда код 11 әріп пен санның тіркесімі болды. Кейіннен жеке агенттіктер мен банктер ХҚКО ақпараттық қауіпсіздіктің жаңа дәуірінің хабаршысы екенін түсінді. Код пысықталды және 3 цифрдан тұратын заманауи түрін алды. 20-ғасырдың аяғында дамыған электрондық коммерциядан кейін MasterCard, Visa және American Express сияқты жетекші төлем жүйелері бұл технологияны тез енгізді.

Құпия кодтың бірнеше түрі бар:

  • CVC1 немесе CVV1 - физикалық орналасуы картаның артқы жағындағы магниттік жолақ болып табылатын таңбалардың шифрланған комбинациясы. Офлайн карта төлемдері үшін пайдаланылады. Кодты төлем құрылғысы сатып алу процесі кезінде таниды және эмитент-банктің аутентификация серверіне тексеруге жіберіледі. Мұндай қорғаныс төлем картасының көшірмесін жасау және магниттік таспаны көшіру арқылы айналып өтеді.
  • CVV2 немесе CVC2. Интернет арқылы транзакциялар кезінде сатып алушыны қорғауға арналған. Бұл тексерудің ең жетілдірілген әдісі. Кейбір еуропалық елдерде төлем жүйелері онлайн транзакцияларды жасау кезінде саудагерлер мен компаниялардан осы кодты тексеруді талап етеді.
  • iCVV немесе динамикалық CVV. Контактісіз төлем үшін пайдаланылады.

CSC - бұл не? Mastercard және Visa

Қауіпсіздік коды
Қауіпсіздік коды

Қолданылуы және орналасқан жері бойынша картаның қауіпсіздік коды атауды қоспағанда, екі төлем жүйесі үшін де толығымен бірдей. Visa картасындағы ХҚКОCVV2 деп аталады, Mastercard карталары үшін - CVC2. Кодтың цифрлық комбинациясы картаның артқы жағында, ұстаушының қол қою жолағы аймағында немесе оның жанында орналасқан. Бұл орын шабуылдаушыларға қоғамдық орындарда немесе бейнеден ақша ұрлау үшін нөмірлерге тыңшылық жасауды қиындатады. ХҚКО кодын және карта нөмірін қолдану әдістері әртүрлі: қауіпсіздік комбинациясы үшін сәйкестендіру мөрі немесе бедер қолданылады. Бұл қауіпсіздік элементі картада физикалық түрде мүлдем болмауы мүмкін, бірақ ол шығарылған кезде жасалуы мүмкін. Бұл опция виртуалды карталарға немесе бастапқы сыныптағы пластикке тән: Visa Electron, Mastercard Maestro және т.б.

Басқа төлем жүйелеріндегі қауіпсіздік коды

CVC-тің басқа нұсқалары бар:

Әртүрлі карталардағы CSC коды
Әртүрлі карталардағы CSC коды
  • CID (картаның сәйкестендіру нөмірі - "картаның сәйкестендіру нөмірі") - American Express төлем құралдарында. Оның басты ерекшелігі бар: 4 таңбалы қауіпсіздік коды карта нөмірінің үстінде алдыңғы жақтың оң жағында орналасқан.
  • CVD (Картаны тексеру деректері - "картаны тексеру деректері") - American Discover несие карталарының қауіпсіздік элементі.
  • CVE (Elo тексеру коды). Бразилияның дебеттік және несие карталарындағы нөмірлердің қауіпсіздік комбинациясы.
  • CVN2 (Картаны тексеру нөмірі - "картаны растау нөмірі") - Қытайдың Union Pay төлем жүйесінің карталарындағы қауіпсіздік коды.

Бұл механизм қаншалықты сенімді?

Эмиссиялық банктер сауда мен қызмет көрсетуге тыйым саладыкомпанияларға транзакция кезінде алынған ХҚКО құпия сөздерін деректер базасында сақтау. Бұл төлем карталарын ұстаушылардың қауіпсіздігін арттырады: компания серверлерінен деректерді бұзу және ұрлау жағдайында, бұзылған клиенттік карта деректері қауіпсіздік кодынсыз іс жүзінде пайдасыз. Осыған қарамастан, ХҚКО ең қауіпсіз механизмнен алшақ екендігіне келесі дәлелдер бар:

  • Фишинг сілтемелерінен қуатсыз. Пайдаланушы алаяқтар жасаған жалған төлем бетіне өту үшін алданып қалған кезде қауіпсіздік коды деректерді ұрлауды болдырмайды. Әдетте, мұндай ресурстың интерфейсі ерекшеленбейді немесе әдеттегі беттің мазмұнына барынша жақын, бұл сатып алушыны адастырып, төлем картасының деректерін, соның ішінде ХҚКО-ны енгізуге шақырады. Осылайша, шабуылдаушылар заңсыз транзакцияларға жол беріп, карта ақпаратына толық қол жеткізе алады.
  • Қосымша енгізу. Кейбір онлайн базарлар сатып алушылардан ХҚКО ұсынуды талап етпейді. Бұл картаның алдыңғы жағындағы бұзылған деректерді ғана білетін шабуылдаушыларға әсер етеді: нөмір және жарамдылық мерзімі.
  • Бұзу. Алаяқтар хакерлердің трюктері және ұйымдастырылған DDoS шабуылдары арқылы қысқа үш таңбалы CSC-ны болжаған жағдайлар бар.

Картаны қорғаудың тағы қандай технологиялары бар?

карта алаяқтығы
карта алаяқтығы

Алдыңғы абзацтан көрініп тұрғандай, CVC механизмінде карта ұстаушылардың қауіпсіздігіне қауіп төндіретін кемшіліктер бар. Төлем жүйелері ХҚКО бар технология екенін ескердіелеулі кемшіліктерге жол беріп, 3D-Secure деп аталатын төлем карталарын қосымша қорғау жүйесін енгізді. Бұл механизм онлайн транзакция процесіне қадам қосады - эмитент-банк серверінде пайдаланушының аутентификациясы. Ол тұрақты кодты енгізуді, SMS хабарламасындағы сандар комбинациясын немесе кілттер тізімінен құпия сөзді пайдалануды қамтуы мүмкін.

Ұсынылған:

Редактордың таңдауы

TORG-12 толтыру: жүкқұжатты толтыру ережелері

Баланстағы қолма-қол ақша ең өтімді актив санаты болып табылады

Баланстағы кейінге қалдырылған салық міндеттемелері - бұл не?

Кассир-оператор кітабын дұрыс толтыру (үлгі)

Жүкқұжат толтыру үлгілері. Жүкқұжат толтыру ережелері

Бюджеттік мекемедегі экономистің лауазымдық міндеттері (резюме үшін)

Сыртқы шығындар – бұл Шығындардың түсінігі және классификациясы

Жеке кәсіпкерлерден қарызды өндіріп алу қалай жүргізіледі – тәртібі мен талаптарының сипаттамасы

Банктің кассалық операцияларын бақылау. Кассалық операцияларды бақылау жүйелеріне шолу

Ішкі қаржылық бақылау картасы: ол не үшін, үлгі толтыру

Жұмыстан босатылған кезде пайдаланылмаған демалыс күндерін қалай есептеуге болады? Жұмыстан босатылған кезде пайдаланылмаған демалыс күндерін есептеу

«Геодезия және қашықтықтан зондтау» мамандығы - қайда оқу керек, қайда және кім жұмыс істейді

Корпоративтік заңгер: міндеттер. Корпоративтік заңгер жұмыс сипаттамасы

Жұмысқа алу: маңызды процесс

Қонақжайлылық – бұл Қонақжайлылықты басқару. Негізгі ұғымдар мен анықтамалар