CSC - hvad er det? Om teknologien, dens funktioner og funktioner

2024 Forfatter: Howard Calhoun | [email protected]. Sidst ændret: 2023-12-17 10:22

At betale for varer eller tjenester via internettet kan forårsage vanskeligheder for uerfarne brugere. For at gennemføre et køb beder webstedet dig for eksempel norm alt om at indtaste betalingskortoplysninger for kontantløse betalinger: kortnummer, udløbsdato, indehaverens for- og efternavn og CVV/CVC-kode. Hvis de første punkter er mere eller mindre klare, så kan det sidste krav forvirre mange og tage lang tid at finde ud af det. Denne artikel hjælper dig med at forstå og besvare spørgsmål som f.eks. CSC - hvad er denne kode, hvor kan du finde den, og hvad er den til.

Om teknologi

CSC (Card Security Code - "kortsikkerhedskode") - en beskyttelsesmekanisme designet til at forhindre svindel med bankkort. Der er også andre relaterede betegnelser for dette udtryk: CVD, CVV, CVC, SPC og V-kode. CSC er beregnet til brug i tilfælde, hvor kortet ikke kan fremvises fysisk - til online betalinger. Teknologien skylder sit udseendelys til den britiske medarbejder i Equifax Michael Stone. Oprindeligt var koden en kombination af 11 bogstaver og tal. Efterfølgende forstod private bureauer og banker, at CSC er varselet om en ny æra af informationssikkerhed. Koden er færdiggjort og har fået sin moderne form, bestående af 3 cifre. I kølvandet på den blomstrende e-handel i slutningen af det 20. århundrede tog førende betalingssystemer som MasterCard, Visa og American Express hurtigt denne teknologi op.

Der er flere typer hemmelig kode:

• CVC1 eller CVV1 - en krypteret kombination af tegn, hvis fysiske placering er en magnetstribe på bagsiden af kortet. Bruges til offline kortbetalinger. Koden genkendes af betalingsenheden under købsprocessen og sendes til verifikation til godkendelsesserveren for den udstedende bank. En sådan beskyttelse omgås ved at lave et dublet betalingskort og kopiere magnetbåndet.
• CVV2 eller CVC2. Designet til at beskytte køberen under transaktioner over internettet. Det er den mest avancerede verifikationsmetode. I nogle europæiske lande kræver betalingssystemer, at handlende og virksomheder bekræfter denne kode, når de foretager onlinetransaktioner.
• iCVV eller dynamisk CVV. Bruges til kontaktløs betaling.

CSC - hvad er det? Mastercard og Visa

Med hensyn til dets brug og placering er kortets sikkerhedskode fuldstændig den samme for begge betalingssystemer, bortset fra navnet. CSC på Visa-kortkaldes CVV2, for Mastercard-kort - CVC2. Den digitale kombination af koden er placeret på bagsiden af kortet, i zonen af indehaverens signaturstrimmel eller i nærheden af det. Denne placering gør det vanskeligt for angribere at udspionere tallene for at stjæle penge på offentlige steder eller fra en video. Metoderne til at anvende CSC-koden og kortnummeret er forskellige: For en sikkerhedskombination bruges et identifikationsstempel eller prægning. Dette sikkerhedselement er muligvis slet ikke fysisk til stede på kortet, men det kan genereres, når det udstedes. Denne mulighed er iboende i virtuelle kort eller plastik af den indledende klasse: Visa Electron, Mastercard Maestro og andre.

Sikkerhedskode i andre betalingssystemer

Der er andre varianter af CVC:

• CID (Card Identification Number - "kortidentifikationsnummer") - på American Express betalingsinstrumenter. Det har en kendetegnende funktion: en 4-cifret sikkerhedskode er placeret over kortnummeret på højre side af forsiden.
• CVD (Card Verification Data - "card verification data") - et sikkerhedselement i American Discover-kreditkort.
• CVE (Elo-bekræftelseskode). Sikkerhedskombination af numre på brasilianske debet- og kreditkort.
• CVN2 (Card Validation Number - "kortbekræftelsesnummer") - sikkerhedskoden på kortene i det kinesiske betalingssystem Union Pay.

Hvor pålidelig er denne mekanisme?

Udstedende banker forbyder handel og servicevirksomheder til at gemme de CSC-adgangskoder, der blev opnået under transaktionen, i databasen. Dette øger sikkerheden for betalingskortholdere: I tilfælde af hacking og tyveri af data fra virksomhedens servere er kompromitterede klientkortdata praktisk t alt ubrugelige uden en sikkerhedskode. På trods af dette, til fordel for det faktum, at CSC er langt fra den mest sikre mekanisme, er der følgende beviser:

• Smagsløs over phishing-links. Sikkerhedskoden er ikke i stand til at forhindre datatyveri, når en bruger bliver narret til at gå til en falsk betalingsside oprettet af svindlere. Typisk er grænsefladen til en sådan ressource ikke til at skelne eller så tæt som muligt på indholdet af en almindelig side, hvilket vildleder køberen og beder ham om at indtaste betalingskortdata, inklusive CSC. Angribere har således fuld adgang til kortoplysninger, hvilket tillader ulovlige transaktioner.
• Valgfrit input. Nogle online markedspladser kræver ikke, at købere leverer CSC. Dette spiller i hænderne på angribere, som kun kender de kompromitterede data fra forsiden af kortet: nummer og udløbsdato.
• Hacking. Der er tilfælde, hvor svindlere gættede en kort trecifret CSC gennem hackertricks og organiserede DDoS-angreb.

Hvilke andre kortsikkerhedsteknologier findes der?

Som det kan ses af det foregående afsnit, har CVC-mekanismen fejl, der truer kortholdernes sikkerhed. Betalingssystemer har taget højde for, at CSC er en teknologi, der haralvorlige mangler, og indførte et system med yderligere beskyttelse af betalingskort kaldet 3D-Secure. Denne mekanisme tilføjer et trin i onlinetransaktionsprocessen - brugergodkendelse på den udstedende banks server. Det kan omfatte indtastning af en permanent kode, en dynamisk genereret kombination af tal fra en SMS-besked eller brug af en adgangskode fra en liste med nøgler.