CSC - چیست؟ درباره فناوری، عملکردها و ویژگی های آن

2024 نویسنده: Howard Calhoun | [email protected]. آخرین اصلاح شده: 2023-12-17 10:25

پرداخت برای کالاها یا خدمات از طریق اینترنت می تواند برای کاربران بی تجربه مشکلاتی ایجاد کند. به عنوان مثال، برای تکمیل خرید، سایت معمولاً از شما می‌خواهد مشخصات کارت پرداخت را برای پرداخت‌های بدون نقد وارد کنید: شماره کارت، تاریخ انقضا، نام و نام خانوادگی دارنده، و کد CVV/CVC. اگر اولین نکات کم و بیش واضح باشد، آخرین شرط می تواند بسیاری را گیج کند و برای فهمیدن آن زمان زیادی را صرف کند. این مقاله به شما کمک می کند تا سوالاتی مانند CSC را درک کرده و به آنها پاسخ دهید - این کد چیست، کجا آن را پیدا کنید، و برای چیست.

درباره فناوری

CSC (کد امنیتی کارت - "کد امنیتی کارت") - مکانیزم محافظتی که برای جلوگیری از کلاهبرداری با کارت های بانکی طراحی شده است. همچنین نام‌های مرتبط دیگری برای این اصطلاح وجود دارد: CVD، CVV، CVC، SPC و V-code. CSC برای استفاده در مواردی در نظر گرفته شده است که کارت به صورت فیزیکی قابل ارائه نیست - برای پرداخت های آنلاین. تکنولوژی ظاهر خود را مدیون استبه کارمند بریتانیایی Equifax مایکل استون. در ابتدا، کد ترکیبی از 11 حرف و اعداد بود. پس از آن، آژانس‌های خصوصی و بانک‌ها دریافتند که CSC منادی عصر جدیدی از امنیت اطلاعات است. کد نهایی شده و شکل مدرن خود را شامل 3 رقم دریافت کرده است. در پی رونق تجارت الکترونیک در پایان قرن بیستم، سیستم‌های پرداخت پیشرو مانند مسترکارت، ویزا و امریکن اکسپرس به سرعت این فناوری را انتخاب کردند.

انواع مختلفی از کد مخفی وجود دارد:

• CVC1 یا CVV1 - ترکیبی رمزگذاری شده از کاراکترها، که محل فیزیکی آن یک نوار مغناطیسی در پشت کارت است. برای پرداخت های آفلاین کارت استفاده می شود. کد در هنگام خرید توسط دستگاه پرداخت شناسایی شده و برای تایید به سرور احراز هویت بانک صادر کننده ارسال می شود. چنین حفاظتی با ساخت یک کارت پرداخت تکراری و کپی کردن نوار مغناطیسی دور می زند.
• CVV2 یا CVC2. طراحی شده برای محافظت از خریدار در هنگام تراکنش های اینترنتی. این پیشرفته ترین روش تأیید است. در برخی از کشورهای اروپایی، سیستم‌های پرداخت از تجار و کسب‌وکارها می‌خواهند که این کد را هنگام انجام تراکنش‌های آنلاین تأیید کنند.
• iCVV یا CVV پویا. برای پرداخت بدون تماس استفاده می شود.

CSC - چیست؟ مسترکارت و ویزا

از نظر کاربری و موقعیت مکانی، کد امنیتی کارت برای هر دو سیستم پرداخت به جز نام کاملاً یکسان است. CSC روی کارت ویزاCVV2 نامیده می شود، برای کارت های Mastercard - CVC2. ترکیب دیجیتالی کد در سمت عقب کارت، در ناحیه نوار امضای دارنده یا نزدیک آن قرار دارد. این مکان، جاسوسی از اعداد را برای سرقت پول در مکان‌های عمومی یا از یک ویدیو برای مهاجمان دشوار می‌کند. روش های اعمال کد CSC و شماره کارت متفاوت است: برای یک ترکیب امنیتی، از مهر و موم شناسایی یا برجسته استفاده می شود. این عنصر امنیتی ممکن است اصلاً به صورت فیزیکی روی کارت وجود نداشته باشد، اما هنگام صدور می تواند ایجاد شود. این گزینه در کارت های مجازی یا پلاستیک کلاس اولیه ذاتی است: Visa Electron، Mastercard Maestro و دیگران.

کد امنیتی در سایر سیستم های پرداخت

تغییرهای دیگری از CVC وجود دارد:

• CID (شماره شناسایی کارت - "شماره شناسایی کارت") - در ابزارهای پرداخت American Express. این یک ویژگی متمایز کلیدی دارد: یک کد امنیتی 4 رقمی در بالای شماره کارت در سمت راست سمت جلو قرار دارد.
• CVD (داده‌های تأیید کارت - «داده‌های تأیید کارت») - عنصر امنیتی کارت‌های اعتباری American Discover.
• CVE (کد تأیید الو). ترکیب امنیتی اعداد در کارت‌های نقدی و اعتباری برزیل.
• CVN2 (شماره اعتبارسنجی کارت - «شماره تأیید کارت») - کد امنیتی روی کارت‌های سیستم پرداخت چینی Union Pay.

این مکانیسم چقدر قابل اعتماد است؟

بانک های صادرکننده تجارت و خدمات را ممنوع می کنندشرکت‌ها رمزهای عبور CSC را که در طول معامله به دست آورده‌اند در پایگاه داده ذخیره کنند. این امر امنیت دارندگان کارت پرداخت را افزایش می دهد: در صورت هک و سرقت داده ها از سرورهای شرکت، داده های کارت مشتری به خطر افتاده بدون کد امنیتی عملاً بی فایده است. با وجود این، به نفع این واقعیت است که CSC از امن ترین مکانیسم فاصله دارد، شواهد زیر وجود دارد:

• در ارتباط با پیوندهای فیشینگ بی قدرت است. هنگامی که کاربر فریب خورده و به صفحه پرداخت جعلی ایجاد شده توسط کلاهبرداران مراجعه می کند، کد امنیتی قادر به جلوگیری از سرقت داده ها نیست. به طور معمول، رابط چنین منبعی غیرقابل تشخیص یا تا حد امکان به محتوای یک صفحه معمولی نزدیک است، که خریدار را گمراه می کند و او را وادار می کند که داده های کارت پرداخت، از جمله CSC را وارد کند. بنابراین، مهاجمان دسترسی کامل به اطلاعات کارت دارند و امکان تراکنش‌های غیرقانونی را فراهم می‌کنند.
• ورودی اختیاری. برخی از بازارهای آنلاین نیازی به ارائه CSC از خریداران ندارند. این به دست مهاجمانی است که فقط اطلاعات در معرض خطر را از جلوی کارت می دانند: شماره و تاریخ انقضا.
• هک. مواردی وجود دارد که کلاهبرداران یک CSC کوتاه سه رقمی را از طریق ترفندهای هکرها و حملات DDoS سازماندهی شده حدس می‌زنند.

چه فناوری‌های امنیتی کارت دیگری وجود دارد؟

همانطور که از پاراگراف قبل مشاهده می شود، مکانیسم CVC دارای نقص هایی است که امنیت دارندگان کارت را تهدید می کند. سیستم های پرداخت در نظر گرفته اند که CSC یک فناوری است که داردکاستی های جدی، و یک سیستم حفاظت اضافی برای کارت های پرداخت به نام 3D-Secure معرفی کرد. این مکانیسم مرحله ای را در فرآیند تراکنش آنلاین اضافه می کند - احراز هویت کاربر در سرور بانک صادر کننده. ممکن است شامل وارد کردن یک کد دائمی، ترکیبی از اعداد ایجاد شده به صورت پویا از یک پیام اس ام اس، یا استفاده از رمز عبور از فهرست کلیدها باشد.