CSC - nedir bu? Teknoloji, işlevleri ve özellikleri hakkında

2024 Yazar: Howard Calhoun | [email protected]. Son düzenleme: 2023-12-17 10:43

İnternet üzerinden mal veya hizmetler için ödeme yapmak, deneyimsiz kullanıcılar için zorluklara neden olabilir. Örneğin, bir satın alma işlemini tamamlamak için site genellikle nakitsiz ödemeler için ödeme kartı ayrıntılarını girmenizi ister: kart numarası, son kullanma tarihi, sahibinin adı ve soyadı ve CVV/CVC kodu. İlk noktalar az çok netse, son gereksinim birçok kişinin kafasını karıştırabilir ve bunu anlamak çok zaman alabilir. Bu makale, CSC - bu kod nedir, nerede bulunur ve ne için kullanılır gibi soruları anlamanıza ve yanıtlamanıza yardımcı olacaktır.

Teknoloji hakkında

CSC (Kart Güvenlik Kodu - "kart güvenlik kodu") - banka kartlarıyla dolandırıcılığı önlemek için tasarlanmış koruyucu bir mekanizma. Bu terimin başka ilgili tanımları da vardır: CVD, CVV, CVC, SPC ve V-kodu. CSC, kartın fiziksel olarak sunulamadığı durumlarda kullanılmak üzere tasarlanmıştır - çevrimiçi ödemeler için. Teknoloji görünüşünü şunlara borçludur:Equifax Michael Stone'un İngiliz çalışanına ışık. Başlangıçta, kod 11 harf ve sayının birleşimiydi. Daha sonra, özel kurumlar ve bankalar, CSC'nin yeni bir bilgi güvenliği çağının habercisi olduğunu anlamaya başladılar. Kod son halini aldı ve 3 haneden oluşan modern formuna kavuştu. 20. yüzyılın sonunda gelişen e-ticaretin ardından MasterCard, Visa ve American Express gibi önde gelen ödeme sistemleri bu teknolojiyi hızla benimsedi.

Birkaç tür gizli kod vardır:

• CVC1 veya CVV1 - fiziksel konumu kartın arkasında manyetik bir şerit olan şifreli bir karakter kombinasyonu. Çevrimdışı kart ödemeleri için kullanılır. Kod, satın alma işlemi sırasında ödeme cihazı tarafından tanınır ve doğrulama için kartı veren bankanın kimlik doğrulama sunucusuna gönderilir. Bu tür bir koruma, yinelenen bir ödeme kartı oluşturularak ve manyetik bant kopyalanarak atlanır.
• CVV2 veya CVC2. İnternet üzerinden yapılan işlemler sırasında alıcıyı korumak için tasarlanmıştır. En gelişmiş doğrulama yöntemidir. Bazı Avrupa ülkelerinde ödeme sistemleri, tüccarların ve işletmelerin çevrimiçi işlemler yaparken bu kodu doğrulamasını gerektirir.
• iCVV veya dinamik CVV. Temassız ödeme için kullanılır.

CSC - nedir bu? Mastercard ve Visa

Kullanımı ve konumu açısından kart güvenlik kodu, isim dışında her iki ödeme sistemi için de tamamen aynıdır. Visa kartında CSCMastercard kartları için CVV2 - CVC2 olarak adlandırılır. Kodun dijital kombinasyonu, kartın arka tarafında, sahibinin imza şeridi bölgesinde veya yakınında bulunur. Bu konum, saldırganların halka açık yerlerde veya bir videodan para çalmak için numaraları gözetlemesini zorlaştırır. CSC kodunu ve kart numarasını uygulama yöntemleri farklıdır: bir güvenlik kombinasyonu için bir kimlik mührü veya kabartma kullanılır. Bu güvenlik unsuru kart üzerinde fiziksel olarak mevcut olmayabilir, ancak kart verildiğinde oluşturulabilir. Bu seçenek sanal kartlarda veya ilk sınıf plastiklerde bulunur: Visa Electron, Mastercard Maestro ve diğerleri.

Diğer ödeme sistemlerinde güvenlik kodu

CVC'nin başka varyasyonları da var:

• CID (Kart Kimlik Numarası - "kart kimlik numarası") - American Express ödeme araçlarında. Önemli bir ayırt edici özelliği vardır: Ön tarafın sağ tarafında kart numarasının üzerinde 4 haneli bir güvenlik kodu bulunur.
• CVD (Kart Doğrulama Verileri - "kart doğrulama verileri") - American Discover kredi kartlarının bir güvenlik öğesi.
• CVE (Elo Doğrulama Kodu). Brezilya banka ve kredi kartlarındaki sayıların güvenlik kombinasyonu.
• CVN2 (Kart Doğrulama Numarası - "kart onay numarası") - Çin ödeme sistemi Union Pay'in kartlarındaki güvenlik kodu.

Bu mekanizma ne kadar güvenilir?

Amir bankalar alım satımı ve hizmeti yasaklarşirketler, işlem sırasında elde edilen CSC şifrelerini veritabanında saklayacaktır. Bu, ödeme kartı sahiplerinin güvenliğini artırır: Şirketin sunucularından verilerin hacklenmesi ve çalınması durumunda, güvenliği ihlal edilmiş müşteri kartı verileri bir güvenlik kodu olmadan pratik olarak işe yaramaz. Buna rağmen, CSC'nin en güvenli mekanizma olmaktan uzak olduğu lehinde şu kanıtlar var:

• Kimlik avı bağlantıları üzerinde güçsüz. Güvenlik kodu, bir kullanıcı dolandırıcılar tarafından oluşturulan sahte bir ödeme sayfasına gitmesi için kandırıldığında veri hırsızlığını önleyemez. Tipik olarak, böyle bir kaynağın arayüzü ayırt edilemez veya normal bir sayfanın içeriğine mümkün olduğunca yakındır, bu da alıcıyı yanlış yönlendirir ve CSC dahil ödeme kartı verilerini girmesine neden olur. Böylece saldırganların kart bilgilerine tam erişimi olur ve yasa dışı işlemlere izin verir.
• İsteğe bağlı giriş. Bazı çevrimiçi pazar yerleri, alıcıların CSC sağlamasını gerektirmez. Bu, yalnızca kartın ön tarafındaki güvenliği ihlal edilmiş verileri bilen saldırganların işine yarar: sayı ve son kullanma tarihi.
• Hackleme. Dolandırıcıların hacker hileleri ve organize DDoS saldırıları yoluyla üç basamaklı kısa bir CSC tahmin ettiği durumlar vardır.

Başka hangi kart güvenlik teknolojileri var?

Bir önceki paragraftan da anlaşılacağı gibi, CVC mekanizmasında kart sahiplerinin güvenliğini tehdit eden kusurlar bulunmaktadır. Ödeme sistemleri, CSC'nin sahip olduğu bir teknoloji olduğunu dikkate almıştır.ciddi eksiklikler ve 3D-Secure adı verilen ödeme kartları için ek bir koruma sistemi getirdi. Bu mekanizma, çevrimiçi işlem sürecine bir adım ekler - veren bankanın sunucusunda kullanıcı kimlik doğrulaması. Kalıcı bir kod girmeyi, bir SMS mesajından dinamik olarak oluşturulmuş bir sayı kombinasyonunu veya bir anahtar listesinden bir şifre kullanmayı içerebilir.