CSC – mis see on? Tehnoloogiast, selle funktsioonidest ja omadustest

2024 Autor: Howard Calhoun | [email protected]. Viimati modifitseeritud: 2023-12-17 10:25

Kauba või teenuste eest Interneti kaudu tasumine võib kogenematutele kasutajatele raskusi tekitada. Näiteks ostu sooritamiseks palub sait sul tavaliselt sularahata maksete puhul sisestada maksekaardi andmed: kaardi number, aegumiskuupäev, omaniku ees- ja perekonnanimi ning CVV/CVC kood. Kui esimesed punktid on enam-vähem selged, siis viimane nõue võib paljusid segadusse ajada ja selle väljaselgitamine võtta palju aega. See artikkel aitab teil mõista ja vastata sellistele küsimustele nagu CSC – mis see kood on, kust seda leida ja milleks see on mõeldud.

Tehnoloogiast

CSC (kaardi turvakood - "kaardi turvakood") - kaitsemehhanism, mis on loodud pangakaartidega seotud pettuste vältimiseks. Selle terminiga on ka muid seotud tähistusi: CVD, CVV, CVC, SPC ja V-kood. CSC on mõeldud kasutamiseks juhtudel, kui kaarti ei ole võimalik füüsiliselt esitada – internetimaksete tegemiseks. Tehnoloogia võlgneb oma välimuselevalgus Equifaxi Briti töötajale Michael Stone'ile. Algselt oli kood 11 tähe ja numbri kombinatsioon. Seejärel jõudsid eraagentuurid ja pangad arusaamisele, et CSC on uue infoturbe ajastu kuulutaja. Kood on viimistletud ja saanud oma kaasaegse vormi, mis koosneb 3 numbrist. 20. sajandi lõpu e-kaubanduse õitsengu taustal võtsid juhtivad maksesüsteemid, nagu MasterCard, Visa ja American Express, selle tehnoloogia kiiresti kasutusele.

Salakoode on mitut tüüpi:

• CVC1 või CVV1 - krüpteeritud tähemärkide kombinatsioon, mille füüsiline asukoht on kaardi tagaküljel olev magnetriba. Kasutatakse võrguühenduseta kaardimaksete jaoks. Koodi tunneb makseseade ära ostuprotsessi käigus ja saadetakse kontrollimiseks väljastanud panga autentimisserverisse. Sellisest kaitsest saab mööda maksekaardi duplikaadi tegemise ja magnetlindi kopeerimisega.
• CVV2 või CVC2. Mõeldud ostja kaitsmiseks Interneti kaudu tehtavate tehingute ajal. See on kõige arenenum kinnitusmeetod. Mõnes Euroopa riigis nõuavad maksesüsteemid kaupmeestel ja ettevõtetel võrgutehingute tegemisel selle koodi kinnitamist.
• iCVV või dünaamiline CVV. Kasutatakse viipemakse tegemiseks.

CSC – mis see on? Mastercard ja Visa

Kaardi turvakood on oma kasutuse ja asukoha poolest mõlemal maksesüsteemil täiesti sama, välja arvatud nimi. CSC Visa kaardilnimetatakse CVV2, Mastercardi kaartide puhul - CVC2. Digitaalne koodikombinatsioon asub kaardi tagaküljel, omaniku allkirjariba tsoonis või selle läheduses. Selle asukoha tõttu on ründajatel raske avalikes kohtades või videost raha varastada numbrite järele luurata. CSC koodi ja kaardi numbri pealekandmise viisid on erinevad: turvakombinatsiooni puhul kasutatakse identifitseerimispitsatit või reljeeft. Seda turvaelementi ei pruugi kaardil füüsiliselt üldse olla, kuid selle saab genereerida selle väljastamisel. See valik on omane algklassi virtuaalkaartidele või plastile: Visa Electron, Mastercard Maestro ja teistele.

Turvakood teistes maksesüsteemides

CVC-l on ka teisi variatsioone:

• CID (kaardi identifitseerimisnumber – "kaardi identifitseerimisnumber") – American Expressi maksevahenditel. Sellel on oluline eristav tunnus: 4-kohaline turvakood asub kaardi numbri kohal esikülje paremal küljel.
• CVD (kaardi kinnitusandmed – "kaardi kinnitusandmed") – American Discoveri krediitkaartide turvaelement.
• CVE (Elo kinnituskood). Brasiilia deebet- ja krediitkaartide numbrite turvakombinatsioon.
• CVN2 (kaardi kinnitamise number – "kaardi kinnitusnumber") – turvakood Hiina maksesüsteemi Union Pay kaartidel.

Kui usaldusväärne see mehhanism on?

Emiteerivad pangad keelavad kauplemise ja teeninduseettevõtetel salvestada andmebaasi tehingu käigus saadud CSC paroolid. See suurendab maksekaardi omanike turvalisust: ettevõtte serveritest häkkimise ja andmete varguse korral on ohustatud kliendikaardi andmed ilma turvakoodita praktiliselt kasutud. Sellele vaatamata kinnitavad asjaolu, et CSC pole kaugeltki kõige turvalisem mehhanism, järgmised tõendid:

• Andmepüügilinkide üle jõuetu. Turvakood ei suuda ära hoida andmete vargust, kui kasutajat meelitatakse minema petturite loodud võltsmakselehele. Tavaliselt on sellise ressursi liides eristamatu või võimalikult lähedane tavalehe sisule, mis eksitab ostjat ja sunnib sisestama maksekaardi andmeid, sh CSC. Seega on ründajatel täielik juurdepääs kaarditeabele, mis võimaldab ebaseaduslikke tehinguid.
• Valikuline sisend. Mõned veebiturud ei nõua ostjatelt CSC-d. See mängib kasuks ründajatele, kes teavad ainult kaardi esiküljel olevaid ohustatud andmeid: numbrit ja aegumiskuupäeva.
• Häkkimine. On juhtumeid, kus petturid arvasid häkkerite trikkide ja organiseeritud DDoS-rünnakute kaudu ära lühikese kolmekohalise CSC.

Milliseid kaardi turvatehnoloogiaid veel on?

Nagu eelmisest lõigust näha, on CVC-mehhanismil vigu, mis ohustavad kaardiomanike turvalisust. Maksesüsteemid on arvestanud, et CSC on tehnoloogia, millel ontõsiseid puudujääke ja võttis kasutusele maksekaartide lisakaitsesüsteemi 3D-Secure. See mehhanism lisab võrgutehingu protsessi sammu – kasutaja autentimine väljastanud panga serveris. See võib hõlmata püsiva koodi sisestamist, dünaamiliselt genereeritud numbrikombinatsiooni SMS-sõnumist või parooli kasutamist klahvide loendist.