CSC – vad är det? Om tekniken, dess funktioner och egenskaper

2024 Författare: Howard Calhoun | [email protected]. Senast ändrad: 2023-12-17 10:41

Att betala för varor eller tjänster via Internet kan orsaka svårigheter för oerfarna användare. Till exempel, för att slutföra ett köp, uppmanar webbplatsen dig vanligtvis att ange betalkortsuppgifter för kontantlösa betalningar: kortnummer, utgångsdatum, innehavarens för- och efternamn samt CVV/CVC-kod. Om de första punkterna är mer eller mindre tydliga kan det sista kravet förvirra många och ta mycket tid att lista ut det. Den här artikeln hjälper dig att förstå och svara på frågor som CSC - vad är den här koden, var hittar du den och vad är den till för.

Om teknik

CSC (Card Security Code - "kortsäkerhetskod") - en skyddsmekanism utformad för att förhindra bedrägeri med bankkort. Det finns också andra relaterade beteckningar för denna term: CVD, CVV, CVC, SPC och V-kod. CSC är avsett att användas i de fall kortet inte kan visas upp fysiskt - för onlinebetalningar. Tekniken har sitt utseende att tackaljus till den brittiske anställde på Equifax Michael Stone. Ursprungligen var koden en kombination av 11 bokstäver och siffror. Därefter insåg privata byråer och banker att CSC är förebudet om en ny era av informationssäkerhet. Koden har slutförts och fått sin moderna form, bestående av 3 siffror. I kölvattnet av den blomstrande e-handeln i slutet av 1900-talet tog ledande betalningssystem som MasterCard, Visa och American Express snabbt upp denna teknik.

Det finns flera typer av hemlig kod:

• CVC1 eller CVV1 - en krypterad kombination av tecken, vars fysiska plats är en magnetremsa på baksidan av kortet. Används för offlinekortbetalningar. Koden känns igen av betalningsenheten under köpprocessen och skickas för verifiering till den utfärdande bankens autentiseringsserver. Sådant skydd förbigås genom att göra ett duplicerat betalkort och kopiera magnetbandet.
• CVV2 eller CVC2. Designad för att skydda köparen vid transaktioner över Internet. Det är den mest avancerade verifieringsmetoden. I vissa europeiska länder kräver betalningssystem att handlare och företag verifierar denna kod när de gör onlinetransaktioner.
• iCVV eller dynamisk CVV. Används för kontaktlös betalning.

CSC – vad är det? Mastercard och Visa

När det gäller dess användning och plats är kortets säkerhetskod helt densamma för båda betalningssystemen, förutom namnet. CSC på Visa-kortkallas CVV2, för Mastercard-kort - CVC2. Den digitala kombinationen av koden är placerad på baksidan av kortet, i zonen för innehavarens signaturremsa eller nära den. Denna plats gör det svårt för angripare att spionera på siffrorna för att stjäla pengar på offentliga platser eller från en video. Metoderna för att applicera CSC-koden och kortnumret skiljer sig åt: för en säkerhetskombination används ett identifieringsmärke eller prägling. Detta säkerhetselement kanske inte finns fysiskt på kortet alls, men det kan genereras när det utfärdas. Det här alternativet är inneboende i virtuella kort eller plast av den ursprungliga klassen: Visa Electron, Mastercard Maestro och andra.

Säkerhetskod i andra betalningssystem

Det finns andra varianter av CVC:

• CID (Card Identification Number - "kortidentifikationsnummer") - på American Express-betalningsinstrument. Den har en viktig särskiljande funktion: en 4-siffrig säkerhetskod finns ovanför kortnumret på höger sida av framsidan.
• CVD (Card Verification Data - "kortverifieringsdata") - ett säkerhetselement i American Discover-kreditkort.
• CVE (Elo-verifieringskod). Säkerhetskombination av nummer på brasilianska bank- och kreditkort.
• CVN2 (Card Validation Number - "kortbekräftelsenummer") - säkerhetskoden på korten i det kinesiska betalningssystemet Union Pay.

Hur tillförlitlig är den här mekanismen?

Emitterande banker förbjuder handel och serviceföretag att lagra de CSC-lösenord som erhållits under transaktionen i databasen. Detta ökar säkerheten för betalkortsinnehavare: i händelse av hackning och stöld av data från företagets servrar är komprometterade klientkortsdata praktiskt taget värdelösa utan säkerhetskod. Trots detta, till förmån för det faktum att CSC är långt ifrån den säkraste mekanismen, finns det följande bevis:

• Strömlös över nätfiske-länkar. Säkerhetskoden kan inte förhindra datastöld när en användare luras att gå till en falsk betalningssida skapad av bedragare. Vanligtvis är gränssnittet för en sådan resurs omöjligt att skilja eller så nära innehållet på en vanlig sida som möjligt, vilket vilseleder köparen och uppmanar honom att ange betalkortsdata, inklusive CSC. Således har angripare full tillgång till kortinformation, vilket tillåter illegala transaktioner.
• Valfri inmatning. Vissa onlinemarknadsplatser kräver inte att köpare tillhandahåller CSC. Detta spelar i händerna på angripare som bara känner till de komprometterade data från framsidan av kortet: nummer och utgångsdatum.
• Hackning. Det finns fall då bedragare gissade en kort tresiffrig CSC genom hackertrick och organiserade DDoS-attacker.

Vilka andra kortsäkerhetstekniker finns det?

Som framgår av föregående stycke har CVC-mekanismen brister som hotar säkerheten för kortinnehavare. Betalsystem har tagit hänsyn till att CSC är en teknik som harallvarliga brister, och införde ett system med extra skydd för betalkort kallat 3D-Secure. Denna mekanism lägger till ett steg i onlinetransaktionsprocessen - användarautentisering på den utfärdande bankens server. Det kan inkludera inmatning av en permanent kod, en dynamiskt genererad kombination av nummer från ett SMS eller användning av ett lösenord från en lista med nycklar.