CSC - šta je to? O tehnologiji, njenim funkcijama i karakteristikama

2024 Autor: Howard Calhoun | [email protected]. Zadnja izmjena: 2023-12-17 10:20

Plaćanje robe ili usluga putem interneta može izazvati poteškoće kod neiskusnih korisnika. Na primjer, da biste dovršili kupovinu, stranica obično traži da unesete podatke o platnoj kartici za bezgotovinsko plaćanje: broj kartice, datum isteka, ime i prezime vlasnika i CVV/CVC kod. Ako su prve tačke manje-više jasne, onda posljednji zahtjev može zbuniti mnoge i trebati im puno vremena da ga shvate. Ovaj članak će vam pomoći da shvatite i odgovorite na pitanja kao što je CSC - šta je ovaj kod, gdje ga pronaći i čemu služi.

O tehnologiji

CSC (Card Security Code - "sigurnosni kod kartice") - zaštitni mehanizam dizajniran da spriječi prevaru s bankovnim karticama. Postoje i druge srodne oznake ovog pojma: CVD, CVV, CVC, SPC i V-kod. CSC je namijenjen za korištenje u slučajevima kada se kartica ne može fizički prikazati - za online plaćanja. Tehnologija duguje svoj izgledsvjetlo britanskom zaposleniku Equifaxa Michaelu Stoneu. U početku je šifra bila kombinacija od 11 slova i brojeva. Kasnije su privatne agencije i banke shvatile da je CSC preteča nove ere informacione sigurnosti. Šifra je finalizirana i dobila je moderan oblik, koji se sastoji od 3 cifre. U svjetlu procvata e-trgovine krajem 20. stoljeća, vodeći sistemi plaćanja kao što su MasterCard, Visa i American Express brzo su preuzeli ovu tehnologiju.

Postoji nekoliko tipova tajnog koda:

• CVC1 ili CVV1 - šifrovana kombinacija znakova, čija je fizička lokacija magnetna traka na poleđini kartice. Koristi se za vanmrežno plaćanje karticama. Šifru prepoznaje uređaj za plaćanje tokom procesa kupovine i šalje na verifikaciju serveru za autentifikaciju banke izdavaoca. Takva zaštita se zaobilazi izradom duplikata platne kartice i kopiranjem magnetne trake.
• CVV2 ili CVC2. Dizajniran da zaštiti kupca tokom transakcija preko Interneta. To je najnaprednija metoda verifikacije. U nekim evropskim zemljama platni sistemi zahtijevaju od trgovaca i preduzeća da verifikuju ovaj kod prilikom obavljanja online transakcija.
• iCVV ili dinamički CVV. Koristi se za beskontaktno plaćanje.

CSC - šta je to? Mastercard i Visa

U pogledu upotrebe i lokacije, sigurnosni kod kartice je potpuno isti za oba sistema plaćanja, osim imena. CSC na Visa karticise zove CVV2, za Mastercard kartice - CVC2. Digitalna kombinacija koda nalazi se na poleđini kartice, u zoni trake za potpis nosioca ili blizu nje. Ova lokacija otežava napadačima da špijuniraju brojeve kako bi ukrali novac na javnim mjestima ili sa video zapisa. Metode primjene CSC koda i broja kartice se razlikuju: za sigurnosnu kombinaciju koristi se identifikacijski pečat ili utiskivanje. Ovaj sigurnosni element možda uopće nije fizički prisutan na kartici, ali se može generirati kada se izda. Ova opcija je svojstvena virtuelnim karticama ili plastičnim karticama početne klase: Visa Electron, Mastercard Maestro i drugima.

Sigurnosni kod u drugim sistemima plaćanja

Postoje i druge varijacije CVC-a:

• CID (Identifikacioni broj kartice - "identifikacioni broj kartice") - na American Express platnim instrumentima. Ima ključnu prepoznatljivu karakteristiku: 4-cifreni sigurnosni kod se nalazi iznad broja kartice na desnoj strani prednje strane.
• CVD (Podaci za verifikaciju kartice - "podaci za verifikaciju kartice") - sigurnosni element American Discover kreditnih kartica.
• CVE (Elo verifikacioni kod). Sigurnosna kombinacija brojeva na brazilskim debitnim i kreditnim karticama.
• CVN2 (broj za potvrdu kartice - "broj potvrde kartice") - sigurnosni kod na karticama kineskog platnog sistema Union Pay.

Koliko je pouzdan ovaj mehanizam?

Banke koje izdaju zabranjuju trgovinu i uslugekompanije da pohranjuju u bazu podataka CSC lozinke dobijene tokom transakcije. Ovo povećava sigurnost vlasnika platnih kartica: u slučaju hakovanja i krađe podataka sa servera kompanije, kompromitovani podaci o klijentskoj kartici su praktično beskorisni bez sigurnosnog koda. Uprkos tome, u prilog činjenici da je CSC daleko od najsigurnijeg mehanizma, postoje sljedeći dokazi:

• Nemoćan nad phishing linkovima. Sigurnosni kod nije u stanju spriječiti krađu podataka kada je korisnik prevaren da ode na lažnu stranicu za plaćanje koju su kreirali prevaranti. Obično je sučelje takvog resursa nerazlučivo ili što je moguće bliže sadržaju obične stranice, što dovodi u zabludu kupca i navodi ga da unese podatke o platnoj kartici, uključujući CSC. Dakle, napadači imaju potpun pristup informacijama o kartici, omogućavajući ilegalne transakcije.
• Opcioni unos. Neka internetska tržišta ne zahtijevaju od kupaca da daju CSC. Ovo igra na ruku napadačima koji znaju samo kompromitovane podatke sa prednje strane kartice: broj i datum isteka.
• Hakovanje. Postoje slučajevi kada su prevaranti pogodili kratki trocifreni CSC kroz hakerske trikove i organizovane DDoS napade.

Koje druge sigurnosne tehnologije za kartice postoje?

Kao što se može vidjeti iz prethodnog paragrafa, CVC mehanizam ima nedostatke koji ugrožavaju sigurnost vlasnika kartica. Sistemi plaćanja su uzeli u obzir da je CSC tehnologija koja imaozbiljne nedostatke, te uveden sistem dodatne zaštite platnih kartica pod nazivom 3D-Secure. Ovaj mehanizam dodaje korak u proces online transakcije - autentifikaciju korisnika na serveru banke izdavaoca. To može uključivati unos trajnog koda, dinamički generiranu kombinaciju brojeva iz SMS poruke ili korištenje lozinke sa liste ključeva.