CSC – čo je to? O technológii, jej funkciách a vlastnostiach

2024 Autor: Howard Calhoun | [email protected]. Naposledy zmenené: 2023-12-17 10:39

Platba za tovar alebo služby cez internet môže spôsobiť ťažkosti neskúseným používateľom. Napríklad na dokončenie nákupu vás stránka zvyčajne vyzve na zadanie údajov o platobnej karte pre bezhotovostné platby: číslo karty, dátum vypršania platnosti, meno a priezvisko držiteľa a kód CVV/CVC. Ak sú prvé body viac-menej jasné, potom posledná požiadavka môže mnohých zmiasť a zaberie veľa času, kým na to prídu. Tento článok vám pomôže pochopiť a odpovedať na otázky ako CSC – čo je tento kód, kde ho nájsť a na čo slúži.

O technológii

CSC (Card Security Code – „bezpečnostný kód karty“) – ochranný mechanizmus určený na zabránenie podvodom s bankovými kartami. Existujú aj ďalšie súvisiace označenia tohto pojmu: CVD, CVV, CVC, SPC a V-kód. CSC je určený na použitie v prípadoch, keď kartu nemožno fyzicky predložiť – pri platbách online. Technológia vďačí za svoj vzhľadbritskému zamestnancovi spoločnosti Equifax Michaelovi Stoneovi. Pôvodne bol kód kombináciou 11 písmen a číslic. Následne súkromné agentúry a banky pochopili, že CSC je predzvesťou novej éry informačnej bezpečnosti. Kód bol dokončený a dostal svoju modernú podobu pozostávajúcu z 3 číslic. Po rozmachu elektronického obchodu na konci 20. storočia túto technológiu rýchlo prebrali popredné platobné systémy ako MasterCard, Visa a American Express.

Existuje niekoľko typov tajného kódu:

• CVC1 alebo CVV1 – zašifrovaná kombinácia znakov, ktorých fyzickým umiestnením je magnetický prúžok na zadnej strane karty. Používa sa na offline platby kartou. Kód je rozpoznaný platobným zariadením počas procesu nákupu a odoslaný na overenie na autentifikačný server vydávajúcej banky. Takáto ochrana sa obchádza vytvorením duplikátu platobnej karty a skopírovaním magnetickej pásky.
• CVV2 alebo CVC2. Navrhnuté na ochranu kupujúceho počas transakcií cez internet. Je to najpokročilejšia metóda overovania. V niektorých európskych krajinách vyžadujú platobné systémy od obchodníkov a firiem overenie tohto kódu pri uskutočňovaní online transakcií.
• iCVV alebo dynamický CVV. Používa sa na bezkontaktné platby.

CSC – čo je to? Mastercard a Visa

Bezpečnostný kód karty je z hľadiska použitia a umiestnenia úplne rovnaký pre oba platobné systémy, okrem mena. CSC na karte Visasa nazýva CVV2, pre karty Mastercard - CVC2. Digitálna kombinácia kódu sa nachádza na zadnej strane karty, v zóne podpisového prúžku držiteľa alebo v jeho blízkosti. Toto umiestnenie sťažuje útočníkom špehovanie čísel, aby mohli kradnúť peniaze na verejných miestach alebo z videa. Spôsoby aplikácie CSC kódu a čísla karty sa líšia: pre bezpečnostnú kombináciu sa používa identifikačná plomba alebo razba. Tento bezpečnostný prvok nemusí byť na karte vôbec fyzicky prítomný, ale môže sa vygenerovať pri jej vydaní. Táto možnosť je súčasťou virtuálnych kariet alebo plastov počiatočnej triedy: Visa Electron, Mastercard Maestro a ďalších.

Bezpečnostný kód v iných platobných systémoch

Existujú ďalšie variácie kódu CVC:

• CID (identifikačné číslo karty – „identifikačné číslo karty“) – na platobných nástrojoch American Express. Má kľúčový rozlišovací znak: 4-miestny bezpečnostný kód sa nachádza nad číslom karty na pravej strane prednej strany.
• CVD (Card Verification Data – „overovacie údaje karty“) – bezpečnostný prvok kreditných kariet American Discover.
• CVE (overovací kód Elo). Bezpečnostná kombinácia čísel na brazílskych debetných a kreditných kartách.
• CVN2 (Card Validation Number – „číslo potvrdenia karty“) – bezpečnostný kód na kartách čínskeho platobného systému Union Pay.

Ako spoľahlivý je tento mechanizmus?

Vydávajúce banky zakazujú obchodovanie a službyspoločnosti ukladať do databázy CSC heslá získané počas transakcie. To zvyšuje bezpečnosť držiteľov platobných kariet: v prípade hacknutia a krádeže údajov zo serverov spoločnosti sú napadnuté údaje klientskej karty bez bezpečnostného kódu prakticky nepoužiteľné. Napriek tomu v prospech skutočnosti, že CSC nie je ani zďaleka najbezpečnejším mechanizmom, existujú tieto dôkazy:

• Bezmoc cez phishingové odkazy. Bezpečnostný kód nedokáže zabrániť krádeži údajov, keď je používateľ oklamaný, aby vstúpil na falošnú platobnú stránku vytvorenú podvodníkmi. Rozhranie takéhoto zdroja je zvyčajne nerozoznateľné alebo čo najbližšie k obsahu bežnej stránky, čo zavádza kupujúceho a vyzýva ho na zadanie údajov o platobnej karte vrátane CSC. Útočníci tak majú úplný prístup k informáciám o karte, čo umožňuje nezákonné transakcie.
• Voliteľný vstup. Niektoré online trhoviská nevyžadujú od kupujúcich poskytovanie CSC. To hrá do karát útočníkom, ktorí poznajú napadnuté údaje iba z prednej strany karty: číslo a dátum vypršania platnosti.
• Hackovanie. Existujú prípady, keď podvodníci uhádli krátky trojmiestny CSC prostredníctvom hackerských trikov a organizovaných DDoS útokov.

Aké ďalšie technológie zabezpečenia kariet existujú?

Ako je zrejmé z predchádzajúceho odseku, mechanizmus CVC má nedostatky, ktoré ohrozujú bezpečnosť držiteľov kariet. Platobné systémy zohľadnili, že CSC je technológia, ktorá mázávažné nedostatky a zaviedla systém dodatočnej ochrany platobných kariet s názvom 3D-Secure. Tento mechanizmus pridáva krok v online transakčnom procese – autentifikáciu používateľa na serveri vydávajúcej banky. Môže zahŕňať zadanie trvalého kódu, dynamicky generovanú kombináciu čísel zo správy SMS alebo použitie hesla zo zoznamu kľúčov.