2024 Muallif: Howard Calhoun | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 10:44
Internet orqali tovar yoki xizmatlar uchun toʻlov tajribasiz foydalanuvchilar uchun qiyinchiliklarga olib kelishi mumkin. Masalan, xaridni yakunlash uchun sayt odatda naqd pulsiz to‘lovlar uchun to‘lov kartasi ma’lumotlarini kiritishni taklif qiladi: karta raqami, amal qilish muddati, egasining ismi va familiyasi, CVV/CVC kodi. Agar birinchi fikrlar ko'proq yoki kamroq aniq bo'lsa, unda oxirgi talab ko'pchilikni chalkashtirib yuborishi va uni aniqlash uchun ko'p vaqt talab qilishi mumkin. Ushbu maqola CSC - bu kod nima, uni qayerdan topish va nima uchun ekanligini tushunish va savollarga javob berishga yordam beradi.
Texnologiya haqida
CSC (Card Security Code - "karta xavfsizlik kodi") - bank kartalari bilan firibgarlikning oldini olish uchun mo'ljallangan himoya mexanizmi. Bu atamaning boshqa tegishli belgilari ham mavjud: CVD, CVV, CVC, SPC va V-kod. CSC kartani jismoniy taqdim etish mumkin bo'lmagan hollarda foydalanish uchun mo'ljallangan - onlayn to'lovlar uchun. Texnologiya o'zining tashqi ko'rinishiga bog'liqEquifax kompaniyasining britaniyalik xodimi Maykl Stounga yorug'lik. Dastlab, kod 11 harf va raqamlarning kombinatsiyasidan iborat edi. Keyinchalik, xususiy agentliklar va banklar CSC axborot xavfsizligining yangi davrining xabarchisi ekanligini tushunishdi. Kod yakunlandi va 3 ta raqamdan iborat zamonaviy shaklini oldi. 20-asr oxirida e-tijoratning jadal rivojlanishi ortidan MasterCard, Visa va American Express kabi yetakchi toʻlov tizimlari bu texnologiyani tezda oʻzlashtirdi.
Maxfiy kodning bir nechta turlari mavjud:
- CVC1 yoki CVV1 - belgilarning shifrlangan birikmasi, ularning jismoniy joylashuvi kartaning orqa tomonidagi magnit chiziq. Oflayn karta to'lovlari uchun ishlatiladi. Kod sotib olish jarayonida to'lov qurilmasi tomonidan tan olinadi va emitent bankning autentifikatsiya serveriga tekshirish uchun yuboriladi. Bunday himoya toʻlov kartasining dublikatini yaratish va magnit tasmasini nusxalash orqali chetlab oʻtiladi.
- CVV2 yoki CVC2. Internet orqali tranzaktsiyalar paytida xaridorni himoya qilish uchun mo'ljallangan. Bu tekshirishning eng ilg'or usuli. Ayrim Yevropa mamlakatlarida toʻlov tizimlari savdogarlar va korxonalardan onlayn tranzaksiyalarni amalga oshirishda ushbu kodni tekshirishni talab qiladi.
- iCVV yoki dinamik CVV. Kontaktsiz toʻlov uchun foydalaniladi.
CSC - bu nima? Mastercard va Visa
Foydalanish va joylashuvi nuqtai nazaridan, kartaning xavfsizlik kodi ikkala toʻlov tizimi uchun ham butunlay bir xil, nomdan tashqari. Visa kartasidagi CSCCVV2 deb ataladi, Mastercard kartalari uchun - CVC2. Kodning raqamli kombinatsiyasi kartaning orqa tomonida, egasining imzo chizig'i zonasida yoki uning yonida joylashgan. Bu joylashuv tajovuzkorlarga jamoat joylarida yoki videodan pul o'g'irlash uchun raqamlarga josuslik qilishni qiyinlashtiradi. CSC kodini va karta raqamini qo'llash usullari farqlanadi: xavfsizlik kombinatsiyasi uchun identifikatsiya muhri yoki bo'rttirma ishlatiladi. Ushbu xavfsizlik elementi jismoniy jihatdan kartada umuman mavjud bo'lmasligi mumkin, lekin u chiqarilganda yaratilishi mumkin. Bu opsiya virtual kartalar yoki boshlang‘ich sinf plastiklariga xosdir: Visa Electron, Mastercard Maestro va boshqalar.
Boshqa toʻlov tizimlaridagi xavfsizlik kodi
CVC ning boshqa variantlari mavjud:
- CID (Karta identifikatsiya raqami - "karta identifikatsiya raqami") - American Express to'lov vositalarida. U asosiy farqlovchi xususiyatga ega: 4 xonali xavfsizlik kodi old tomonning oʻng tomonida karta raqami tepasida joylashgan.
- CVD (Kartani tekshirish ma'lumotlari - "kartani tekshirish ma'lumotlari") - American Discover kredit kartalarining xavfsizlik elementi.
- CVE (Elo tasdiqlash kodi). Braziliya debet va kredit kartalaridagi raqamlarning xavfsizlik kombinatsiyasi.
- CVN2 (Kartani tekshirish raqami - "kartani tasdiqlash raqami") - Xitoyning Union Pay toʻlov tizimi kartalaridagi xavfsizlik kodi.
Bu mexanizm qanchalik ishonchli?
Emitent banklar savdo va xizmat koʻrsatishni taqiqlaydikompaniyalar ma'lumotlar bazasida tranzaksiya davomida olingan CSC parollarini saqlashlari kerak. Bu toʻlov kartalari egalarining xavfsizligini oshiradi: kompaniya serverlaridan maʼlumotlar xakerliklari va oʻgʻirlanishi holatlarida, buzilgan mijoz kartasi maʼlumotlari xavfsizlik kodisiz amalda foydasiz boʻladi. Shunga qaramay, CSC eng xavfsiz mexanizmdan uzoq ekanligi foydasiga quyidagi dalillar mavjud:
- Fishing havolalari ustidan quvvatsiz. Xavfsizlik kodi foydalanuvchi firibgarlar tomonidan yaratilgan soxta to'lov sahifasiga o'tish uchun aldanganida ma'lumotlar o'g'irlanishining oldini olishga qodir emas. Odatda, bunday resursning interfeysi farqlanmaydi yoki oddiy sahifaning mazmuniga imkon qadar yaqin bo'lib, xaridorni chalg'itadi va uni to'lov kartasi ma'lumotlarini, shu jumladan CSC-ni kiritishga undaydi. Shunday qilib, tajovuzkorlar karta ma'lumotlariga to'liq kirish huquqiga ega bo'lib, noqonuniy tranzaksiyalarni amalga oshirishga imkon beradi.
- Ixtiyoriy kiritish. Ba'zi onlayn bozorlar xaridorlardan CSC taqdim etishni talab qilmaydi. Bu faqat kartaning old qismidagi buzilgan maʼlumotlarni biladigan tajovuzkorlarning qoʻliga oʻynaydi: raqam va amal qilish muddati.
- Hakerlik. Firibgarlar xakerlik hiyla-nayranglari va uyushtirilgan DDoS hujumlari orqali qisqa uch xonali CSC-ni taxmin qilgan holatlar mavjud.
Yana qanday karta xavfsizligi texnologiyalari mavjud?
Oldingi banddan koʻrinib turibdiki, CVC mexanizmida karta egalarining xavfsizligiga tahdid soluvchi kamchiliklar mavjud. To'lov tizimlari CSC ega bo'lgan texnologiya ekanligini hisobga oldijiddiy kamchiliklarga yo‘l qo‘yib, 3D-Secure deb nomlangan to‘lov kartalarini qo‘shimcha himoya qilish tizimini joriy qildi. Ushbu mexanizm onlayn tranzaksiya jarayoniga qadam qo'shadi - emitent bank serverida foydalanuvchi autentifikatsiyasi. Bu doimiy kodni kiritish, SMS xabardan raqamlarning dinamik tarzda yaratilgan kombinatsiyasini yoki kalitlar roʻyxatidan paroldan foydalanishni oʻz ichiga olishi mumkin.
Tavsiya:
Konsultativ kompaniya nima? Uning biznesdagi roli va vazifalari
Siz hamma joyda boʻla olmaysiz va mutlaqo hamma narsani bila olmaysiz, shuning uchun biz koʻpincha har xil biznes maslahatlariga muhtojmiz. Ular bizga eng so‘nggi tendensiyalardan xabardor bo‘lish, mavjud vaziyatni xolisona baholash, barcha salbiy tomonlarni aniqlash, ijobiy tomonlarini ta’kidlash va kelgusida rivojlanishning yangi yo‘llarini belgilashga yordam beradi
Logistika: bu nima va uning vazifalari nimadan iborat?
Hozirgi logistika: bu nima? Zamonaviy biznes dunyosida bu so'z har qanday faoliyat ko'rsatayotgan korxonaning asosiy ehtiyojlarini ta'minlaydigan butun sohani anglatadi
Paketlar turlari. Tovarlarni qadoqlash, uning vazifalari, turlari va xususiyatlari
Har birimiz qadoqlash nima ekanligini bilamiz. Lekin bu nafaqat mahsulotni taqdimot qilish va uni tashish uchun qulayroq qilish uchun xizmat qilishini hamma ham tushunmaydi. Ba'zi qadoqlash turlari faqat mahsulotni mexanik shikastlanishdan himoya qilish uchun kerak. Boshqalar - jozibali ko'rinish berish va hokazo. Keling, ushbu masalani ko'rib chiqaylik va nafaqat asosiy turlarini, balki paketlarning funktsiyalarini ham ko'rib chiqaylik
Loyiha nima. Loyihaning ta'rifi, uning xususiyatlari va xususiyatlari
"Loyiha" (projectus) so'zi lotin tilidan "ajoyib, oldinga siljish, chiqib ketish" deb tarjima qilingan. Va agar siz Oksford leksikonida "loyiha ta'rifi" tushunchasini takrorlasangiz, siz: "biznesning yaxshi rejalashtirilgan boshlanishi, shaxsan yaratilgan kompaniya yoki aniq maqsadlarga erishishga qaratilgan qo'shma ish"
Logist - bu kasb nima va uning vazifalari qanday?
Logist - bu qanday kasb? Agar logistika nima haqida gapiradigan bo'lsak, unda bu ta'rif tovarlar harakati jarayonida moddiy qadriyatlar va ma'lumotlar oqimini boshqarishni anglatadi. Mutaxassislarning funktsional majburiyatlarida farq qiluvchi logistikaning bir nechta yo'nalishlari mavjud
