CSC - ինչ է դա: Տեխնոլոգիայի, դրա գործառույթների և առանձնահատկությունների մասին

2024 Հեղինակ: Howard Calhoun | [email protected]. Վերջին փոփոխված: 2023-12-17 10:30

Ինտերնետի միջոցով ապրանքների կամ ծառայությունների համար վճարելը կարող է դժվարություններ առաջացնել անփորձ օգտատերերի համար: Օրինակ, գնումն ավարտելու համար կայքը սովորաբար ձեզ հուշում է մուտքագրել վճարային քարտի տվյալները անկանխիկ վճարումների համար՝ քարտի համարը, գործողության ժամկետը, սեփականատիրոջ անունն ու ազգանունը և CVV/CVC կոդը: Եթե առաջին կետերը քիչ թե շատ պարզ են, ապա վերջին պահանջը կարող է շփոթեցնել շատերին և շատ ժամանակ խլել այն պարզելու համար: Այս հոդվածը կօգնի ձեզ հասկանալ և պատասխանել հարցերին, ինչպիսիք են CSC-ն. ինչ է այս կոդը, որտեղ գտնել այն և ինչի համար է այն:

Տեխնոլոգիայի մասին

CSC (Քարտի անվտանգության կոդ - «քարտի անվտանգության կոդ») - պաշտպանիչ մեխանիզմ, որը նախատեսված է բանկային քարտերով խարդախությունները կանխելու համար: Կան նաև այս տերմինի այլ հարակից նշանակումներ՝ CVD, CVV, CVC, SPC և V-code: CSC-ն նախատեսված է այն դեպքերում, երբ քարտը ֆիզիկապես չի կարող ներկայացվել՝ առցանց վճարումների համար: Տեխնոլոգիան իր արտաքին տեսքին է պարտականլույս Equifax-ի բրիտանացի աշխատակից Մայքլ Սթոունին. Սկզբում կոդը 11 տառերի և թվերի համակցություն էր։ Այնուհետև մասնավոր գործակալությունները և բանկերը հասկացան, որ CSC-ն տեղեկատվական անվտանգության նոր դարաշրջանի ավետաբերն է: Կոդը վերջնական տեսքի է բերվել և ստացել իր ժամանակակից ձևը՝ բաղկացած 3 նիշից։ 20-րդ դարի վերջին էլեկտրոնային առևտրի աճի հետևանքով առաջատար վճարային համակարգերը, ինչպիսիք են MasterCard-ը, Visa-ն և American Express-ը, արագորեն կիրառեցին այս տեխնոլոգիան:

Գոյություն ունեն մի քանի տեսակի գաղտնի ծածկագիր.

• CVC1 կամ CVV1 - նիշերի կոդավորված համակցություն, որի ֆիզիկական գտնվելու վայրը մագնիսական շերտ է քարտի հետևի մասում: Օգտագործվում է օֆլայն քարտով վճարումների համար: Կոդը ճանաչվում է վճարային սարքի կողմից գնման գործընթացում և ստուգման համար ուղարկվում է թողարկող բանկի նույնականացման սերվեր: Նման պաշտպանությունը շրջանցվում է կրկնօրինակ վճարային քարտ պատրաստելով և մագնիսական ժապավենը պատճենելով։
• CVV2 կամ CVC2: Նախագծված է գնորդին ինտերնետով գործարքների ժամանակ պաշտպանելու համար: Դա ստուգման ամենաառաջադեմ մեթոդն է: Որոշ եվրոպական երկրներում վճարային համակարգերը վաճառողներից և ձեռնարկություններից պահանջում են ստուգել այս կոդը առցանց գործարքներ կատարելիս:
• iCVV կամ դինամիկ CVV: Օգտագործվում է անհպում վճարումների համար։

CSC - ինչ է դա: Mastercard և Visa

Օգտագործման և գտնվելու վայրի առումով քարտի անվտանգության ծածկագիրը երկու վճարային համակարգերի համար էլ լրիվ նույնն է, բացառությամբ անվանման: CSC Visa քարտի վրակոչվում է CVV2, Mastercard քարտերի համար՝ CVC2: Կոդի թվային համակցությունը գտնվում է քարտի հակառակ կողմում, տիրոջ ստորագրության գոտում կամ դրա մոտ: Այս վայրը դժվարացնում է հարձակվողներին լրտեսել թվերը՝ հասարակական վայրերում կամ տեսանյութից գումար գողանալու համար: CSC ծածկագրի և քարտի համարի կիրառման մեթոդները տարբերվում են. անվտանգության համակցության համար օգտագործվում է նույնականացման կնիք կամ դաջվածք: Անվտանգության այս տարրը կարող է ընդհանրապես բացակայել քարտի վրա, բայց այն կարող է ստեղծվել, երբ այն թողարկվի: Այս տարբերակը բնորոշ է սկզբնական դասի վիրտուալ քարտերին կամ պլաստիկին՝ Visa Electron, Mastercard Maestro և այլն:

Անվտանգության կոդը այլ վճարային համակարգերում

Կան CVC-ի այլ տարբերակներ՝

• CID (Քարտի նույնականացման համարը - «քարտի նույնականացման համարը») - American Express վճարային գործիքների վրա: Այն ունի հիմնական տարբերակիչ հատկանիշ՝ 4 նիշանոց անվտանգության ծածկագիրը տեղադրված է քարտի համարի վերևում՝ դիմացի մասի աջ կողմում:
• CVD (Քարտի ստուգման տվյալներ - «քարտի հաստատման տվյալներ») - American Discover վարկային քարտերի անվտանգության տարր:
• CVE (Elo Ստուգման Կոդ): Բրազիլական դեբետային և վարկային քարտերի համարների անվտանգության համակցություն:
• CVN2 (Քարտի վավերացման համար - «քարտի հաստատման համար») - չինական Union Pay վճարային համակարգի քարտերի անվտանգության կոդը:

Որքանո՞վ է հուսալի այս մեխանիզմը:

Էմիտենտ բանկերն արգելում են առևտուրն ու սպասարկումըընկերությունները տվյալների բազայում պահել գործարքի ընթացքում ձեռք բերված CSC գաղտնաբառերը: Սա մեծացնում է վճարային քարտերի տերերի անվտանգությունը. ընկերության սերվերներից տվյալների հափշտակման և գողության դեպքում հաճախորդի քարտի վտանգված տվյալները գործնականում անօգուտ են առանց անվտանգության ծածկագրի: Չնայած դրան, հօգուտ այն բանի, որ CSC-ն հեռու է ամենաապահով մեխանիզմից, կան հետևյալ ապացույցները.

• Անզոր ֆիշինգ հղումների նկատմամբ: Անվտանգության կոդը ի վիճակի չէ կանխել տվյալների գողությունը, երբ օգտատերը խաբվում է մտնել կեղծ վճարումների էջ, որը ստեղծվել է խաբեբաների կողմից: Սովորաբար, նման ռեսուրսի միջերեսը չի տարբերվում կամ հնարավորինս մոտ է սովորական էջի բովանդակությանը, ինչը մոլորեցնում է գնորդին և հուշում է նրան մուտքագրել վճարային քարտի տվյալները, ներառյալ CSC: Այսպիսով, հարձակվողները լիովին հասանելի են քարտի տեղեկատվությանը, ինչը թույլ է տալիս անօրինական գործարքներ կատարել:
• Ընտրովի մուտքագրում: Որոշ առցանց շուկաներ չեն պահանջում գնորդներից CSC տրամադրել: Սա ձեռնտու է հարձակվողներին, ովքեր գիտեն միայն վնասված տվյալները քարտի առջևից՝ համարը և ժամկետի ավարտը:
• Հակահակում. Կան դեպքեր, երբ խաբեբաները հաքերային հնարքների միջոցով գուշակել են կարճ եռանիշ CSC և կազմակերպել DDoS հարձակումներ։

Ի՞նչ այլ քարտերի անվտանգության տեխնոլոգիաներ կան:

Ինչպես երևում է նախորդ պարբերությունից, CVC մեխանիզմն ունի թերություններ, որոնք սպառնում են քարտապանների անվտանգությանը: Վճարային համակարգերը հաշվի են առել, որ CSC-ն տեխնոլոգիա է, որն ունիլուրջ թերություններ, և ներդրեց վճարային քարտերի լրացուցիչ պաշտպանության համակարգ, որը կոչվում է 3D-Secure: Այս մեխանիզմը մի քայլ է ավելացնում առցանց գործարքների գործընթացում՝ օգտատիրոջ նույնականացում թողարկող բանկի սերվերում: Այն կարող է ներառել մշտական կոդի մուտքագրում, SMS հաղորդագրությունից թվերի դինամիկ ձևավորված համակցություն կամ գաղտնաբառի օգտագործումը ստեղների ցանկից: