CSC - nó là gì? Về công nghệ, chức năng và tính năng của nó

2024 Tác giả: Howard Calhoun | [email protected]. Sửa đổi lần cuối: 2023-12-17 10:44

Thanh toán hàng hóa hoặc dịch vụ qua Internet có thể gây khó khăn cho người dùng chưa có kinh nghiệm. Ví dụ: để hoàn tất giao dịch mua, trang web thường nhắc bạn nhập chi tiết thẻ thanh toán cho các khoản thanh toán không dùng tiền mặt: số thẻ, ngày hết hạn, họ và tên của chủ sở hữu và mã CVV / CVC. Nếu những điểm đầu tiên ít nhiều rõ ràng, thì yêu cầu cuối cùng có thể khiến nhiều người bối rối và mất rất nhiều thời gian để tìm ra. Bài viết này sẽ giúp bạn hiểu và trả lời các câu hỏi như CSC - mã này là gì, tìm nó ở đâu và dùng để làm gì.

Về công nghệ

CSC (Card Security Code - "mã bảo mật thẻ") - một cơ chế bảo vệ được thiết kế để ngăn chặn gian lận với thẻ ngân hàng. Ngoài ra còn có các chỉ định liên quan khác của thuật ngữ này: CVD, CVV, CVC, SPC và V-code. CSC được thiết kế để sử dụng trong các trường hợp không thể xuất trình thẻ - để thanh toán trực tuyến. Công nghệ có sự xuất hiện của nó đểánh sáng cho nhân viên người Anh của Equifax Michael Stone. Ban đầu, mã là sự kết hợp của 11 chữ cái và số. Sau đó, các cơ quan tư nhân và ngân hàng hiểu rằng CSC là báo hiệu của một kỷ nguyên mới về bảo mật thông tin. Mã đã được hoàn thiện và nhận dạng hiện đại, bao gồm 3 chữ số. Trong bối cảnh thương mại điện tử bùng nổ vào cuối thế kỷ 20, các hệ thống thanh toán hàng đầu như MasterCard, Visa và American Express đã nhanh chóng đón đầu công nghệ này.

Có một số loại mã bí mật:

• CVC1 hoặc CVV1 - sự kết hợp được mã hóa của các ký tự, vị trí thực của chúng là một dải từ trên mặt sau của thẻ. Được sử dụng để thanh toán thẻ ngoại tuyến. Mã được thiết bị thanh toán nhận dạng trong quá trình mua hàng và được gửi để xác minh đến máy chủ xác thực của ngân hàng phát hành. Việc bảo vệ như vậy bị bỏ qua bằng cách tạo một thẻ thanh toán trùng lặp và sao chép băng từ.
• CVV2 hoặc CVC2. Được thiết kế để bảo vệ người mua trong các giao dịch qua Internet. Đây là phương pháp xác minh tiên tiến nhất. Ở một số quốc gia Châu Âu, hệ thống thanh toán yêu cầu người bán và doanh nghiệp xác minh mã này khi thực hiện các giao dịch trực tuyến.
• iCVV hoặc CVV động. Được sử dụng để thanh toán không tiếp xúc.

CSC - nó là gì? Mastercard và Visa

Về cách sử dụng và vị trí, mã bảo mật thẻ hoàn toàn giống nhau đối với cả hai hệ thống thanh toán, ngoại trừ tên gọi. CSC trên thẻ Visađược gọi là CVV2, dành cho thẻ Mastercard - CVC2. Sự kết hợp kỹ thuật số của mã nằm ở mặt sau của thẻ, trong vùng của dải chữ ký của chủ sở hữu hoặc gần nó. Vị trí này khiến những kẻ tấn công khó theo dõi các con số để lấy cắp tiền ở những nơi công cộng hoặc từ một đoạn video. Các phương pháp áp dụng mã CSC và số thẻ khác nhau: đối với kết hợp bảo mật, con dấu nhận dạng hoặc dấu dập nổi được sử dụng. Yếu tố bảo mật này có thể hoàn toàn không có trên thẻ, nhưng nó có thể được tạo ra khi thẻ được phát hành. Tùy chọn này vốn có trong thẻ ảo hoặc thẻ nhựa thuộc loại ban đầu: Visa Electron, Mastercard Maestro và các loại khác.

Mã bảo mật trong các hệ thống thanh toán khác

Có các biến thể khác của CVC:

• CID (Card Identification Number - "số nhận dạng thẻ") - trên các phương tiện thanh toán American Express. Nó có một đặc điểm phân biệt chính: mã bảo mật gồm 4 chữ số nằm phía trên số thẻ ở phía bên phải của mặt trước.
• CVD (Card Verification Data - "dữ liệu xác minh thẻ") - một yếu tố bảo mật của thẻ tín dụng American Discover.
• CVE (Mã xác minh Elo). Sự kết hợp bảo mật của các số trên thẻ ghi nợ và thẻ tín dụng của Braxin.
• CVN2 (Số xác thực thẻ - "số xác nhận thẻ") - mã bảo mật trên thẻ của hệ thống thanh toán Union Pay của Trung Quốc.

Cơ chế này đáng tin cậy đến mức nào?

Ngân hàng phát hành cấm giao dịch và dịch vụcông ty để lưu trữ trong cơ sở dữ liệu các mật khẩu CSC thu được trong quá trình giao dịch. Điều này làm tăng tính bảo mật của chủ thẻ thanh toán: trong trường hợp bị hack và đánh cắp dữ liệu từ máy chủ của công ty, dữ liệu thẻ khách hàng bị xâm phạm thực tế sẽ vô dụng nếu không có mã bảo mật. Mặc dù vậy, ủng hộ thực tế rằng CSC không phải là cơ chế an toàn nhất, có bằng chứng sau:

• Bất lực trước các liên kết lừa đảo. Mã bảo mật không có khả năng ngăn chặn việc đánh cắp dữ liệu khi người dùng bị lừa vào một trang thanh toán giả do những kẻ lừa đảo tạo ra. Thông thường, giao diện của một tài nguyên như vậy không thể phân biệt được hoặc gần giống với nội dung của một trang thông thường nhất có thể, điều này sẽ đánh lừa người mua và nhắc họ nhập dữ liệu thẻ thanh toán, bao gồm cả CSC. Do đó, những kẻ tấn công có toàn quyền truy cập vào thông tin thẻ, cho phép thực hiện các giao dịch bất hợp pháp.
• Đầu vào tùy chọn. Một số thị trường trực tuyến không yêu cầu người mua cung cấp CSC. Điều này rơi vào tay những kẻ tấn công chỉ biết dữ liệu bị xâm phạm từ mặt trước của thẻ: số và ngày hết hạn.
• Hăm. Có những trường hợp những kẻ lừa đảo đoán ra một CSC ngắn gồm ba chữ số thông qua các thủ thuật của hacker và các cuộc tấn công DDoS có tổ chức.

Có những công nghệ bảo mật thẻ nào khác?

Có thể thấy ở đoạn trước, cơ chế CVC có những sai sót đe dọa sự an toàn của chủ thẻ. Hệ thống thanh toán đã tính đến rằng CSC là công nghệ cóthiếu sót nghiêm trọng và đã giới thiệu một hệ thống bảo vệ bổ sung cho thẻ thanh toán được gọi là 3D-Secure. Cơ chế này bổ sung một bước trong quy trình giao dịch trực tuyến - xác thực người dùng trên máy chủ của ngân hàng phát hành. Nó có thể bao gồm nhập mã vĩnh viễn, một tổ hợp số được tạo động từ tin nhắn SMS hoặc sử dụng mật khẩu từ danh sách các khóa.