CSC - бул эмне? Технология, анын функциялары жана өзгөчөлүктөрү жөнүндө

2024 Автор: Howard Calhoun | [email protected]. Акыркы өзгөртүү: 2023-12-17 10:34

Товарлар же кызматтар үчүн Интернет аркылуу төлөө тажрыйбасыз колдонуучулар үчүн кыйынчылыктарды жаратышы мүмкүн. Мисалы, сатып алууну аяктоо үчүн сайт адатта накталай эмес төлөмдөр үчүн төлөм картасынын реквизиттерин киргизүүнү сунуштайт: картанын номери, жарактуулук мөөнөтү, ээсинин аты-жөнү жана CVV/CVC коду. Эгерде биринчи пункттар аздыр-көптүр түшүнүктүү болсо, анда акыркы талап көпчүлүктү чаташтырат жана аны түшүнүү үчүн көп убакыт талап кылынат. Бул макала сизге CSC сыяктуу суроолорду түшүнүүгө жана жооп берүүгө жардам берет - бул эмне код, аны кайдан тапса болот жана эмне үчүн.

Технология жөнүндө

CSC (Card Security Code - "карта коопсуздук коду") - банк карталары менен алдамчылыктын алдын алуу үчүн иштелип чыккан коргоо механизми. Бул терминдин башка тиешелүү белгилер да бар: CVD, CVV, CVC, SPC жана V-код. CSC картаны физикалык түрдө көрсөтүү мүмкүн болбогон учурларда - онлайн төлөмдөр үчүн колдонууга арналган. Техника өзүнүн пайда болушуна милдеттүүжарык Equifax британиялык кызматкери Майкл Стоун. Башында код 11 тамга жана сандын айкалышы болгон. Кийинчерээк жеке агенттиктер жана банктар ЖКК маалыматтык коопсуздуктун жаңы доорунун жарчысы экенин түшүнүштү. Код 3 цифрадан турган заманбап формасына ээ болду. 20-кылымдын аягындагы өнүгүп келе жаткан электрондук коммерциядан кийин MasterCard, Visa жана American Express сыяктуу алдыңкы төлөм системалары бул технологияны бат эле өздөштүрүп алышты.

Жашыруун коддун бир нече түрү бар:

• CVC1 же CVV1 - символдордун шифрленген айкалышы, алардын физикалык жайгашкан жери картанын артындагы магниттик тилке. Оффлайн карта төлөмдөрү үчүн колдонулат. Код сатып алуу процессинде төлөм аппараты тарабынан таанылат жана эмитент-банктын аутентификация серверине текшерүү үчүн жөнөтүлөт. Мындай коргоо төлөм картасынын дубликатын жасоо жана магниттик лентаны көчүрүү аркылуу өтүп кетет.
• CVV2 же CVC2. Интернет аркылуу транзакциялар учурунда сатып алуучуну коргоо үчүн иштелип чыккан. Бул текшерүүнүн эң алдыңкы ыкмасы. Кээ бир Европа өлкөлөрүндө төлөм системалары соодагерлерден жана ишканалардан онлайн транзакцияларды жасоодо бул кодду текшерүүнү талап кылат.
• iCVV же динамикалык CVV. Тийбей туруп төлөө үчүн колдонулат.

CSC - бул эмне? Mastercard жана Visa

Колдонуу жана жайгашкан жери боюнча, картанын коопсуздук коду эки төлөм системасы үчүн тең бирдей, бирок аталышынан башкасы. CSC Visa картасындаCVV2 деп аталат, Mastercard карталары үчүн - CVC2. Коддун санариптик айкалышы картанын арткы бетинде, ээсинин кол коюу тилкесинин зонасында же анын жанында жайгашкан. Бул жайгашкан жер чабуулчуларга коомдук жайларда же видеодон акча уурдоо үчүн номерлерди аңдууну кыйындатат. CSC кодун жана картанын номерин колдонуу ыкмалары айырмаланат: коопсуздуктун айкалышы үчүн идентификациялык пломба же рельефтик колдонулат. Бул коопсуздук элементи картада физикалык жактан такыр жок болушу мүмкүн, бирок ал чыгарылганда түзүлүшү мүмкүн. Бул опция виртуалдык карталарга же баштапкы класстагы пластикке мүнөздүү: Visa Electron, Mastercard Maestro жана башкалар.

Башка төлөм системаларындагы коопсуздук коду

CVCдин башка варианттары бар:

• CID (Card Identification Number - "картаны идентификациялык номер") - American Express төлөм инструменттери боюнча. Анын негизги айырмалоочу өзгөчөлүгү бар: 4 орундуу коопсуздук коду алдыңкы беттин оң жагында картанын номеринин үстүндө жайгашкан.
• CVD (Картаны текшерүү маалыматтары - "картаны текшерүү маалыматтары") - American Discover кредиттик карталарынын коопсуздук элементи.
• CVE (Elo текшерүү коду). Бразилиянын дебеттик жана кредиттик карталарындагы сандардын коопсуздук айкалышы.
• CVN2 (Картаны текшерүү номери - "картаны ырастоо номери") - Кытайдын Union Pay төлөм системасынын карталарындагы коопсуздук коду.

Бул механизм канчалык ишенимдүү?

Эмиссиялык банктар соодага жана тейлөөгө тыюу салаткомпаниялар маалымат базасында транзакция учурунда алынган CSC сырсөздөрүн сактоого. Бул төлөм карталарынын ээлеринин коопсуздугун жогорулатат: компаниянын серверлеринен маалыматтарды бузуп жана уурдаганда, бузулган кардар картасынын маалыматтары коопсуздук кодусуз иш жүзүндө жараксыз болуп калат. Буга карабастан, CSC эң коопсуз механизмден алыс экендигинин пайдасына төмөнкү далилдер бар:

• Фишинг шилтемелери боюнча күчү жок. Колдонуучу шылуундар тарабынан түзүлгөн жасалма төлөм барагына кирип алданып калганда коопсуздук коду маалыматтарды уурдоону алдын ала албайт. Эреже катары, мындай ресурстун интерфейси айырмаланбайт же кадимки беттин мазмунуна мүмкүн болушунча жакын, бул сатып алуучуну адаштырып, төлөм картасынын маалыматтарын, анын ичинде КСКны киргизүүгө түрткү берет. Ошентип, чабуулчулар мыйзамсыз транзакцияларга жол берип, карта маалыматына толук мүмкүнчүлүк алышат.
• Милдеттүү эмес киргизүү. Кээ бир онлайн базарлар сатып алуучулардан CSC көрсөтүүнү талап кылбайт. Бул картанын маңдайындагы бузулган маалыматтарды гана билген чабуулчулардын колуна тийет: номер жана жарактуулук мөөнөтү.
• Хакерлик. Алдамчылар хакерлердин трюктары жана уюшкан DDoS чабуулдары аркылуу кыска үч орундуу CSCди ойлоп тапкан учурлар бар.

Картаны коргоонун дагы кандай технологиялары бар?

Мурунку абзацтан көрүнүп тургандай, CVC механизминде карта ээлеринин коопсуздугуна коркунуч туудурган кемчиликтер бар. Төлөм системалары CSC ээ болгон технология экенин эске алдыолуттуу кемчиликтерди кетирип, төлөм карталарын 3D-Secure деп аталган кошумча коргоо системасын киргизген. Бул механизм онлайн транзакция процессине бир кадам кошот - эмитент-банктын серверинде колдонуучунун аутентификациясы. Ал туруктуу кодду киргизүүнү, SMS билдирүүсүндөгү сандардын динамикалык түрдө түзүлгөн айкалышын же баскычтар тизмесинен сырсөздү колдонууну камтышы мүмкүн.