CSC - bu nima? Texnologiya, uning vazifalari va xususiyatlari haqida

2025 Muallif: Howard Calhoun | [email protected]. Oxirgi o'zgartirilgan: 2025-01-24 13:27

Internet orqali tovar yoki xizmatlar uchun toʻlov tajribasiz foydalanuvchilar uchun qiyinchiliklarga olib kelishi mumkin. Masalan, xaridni yakunlash uchun sayt odatda naqd pulsiz to‘lovlar uchun to‘lov kartasi ma’lumotlarini kiritishni taklif qiladi: karta raqami, amal qilish muddati, egasining ismi va familiyasi, CVV/CVC kodi. Agar birinchi fikrlar ko'proq yoki kamroq aniq bo'lsa, unda oxirgi talab ko'pchilikni chalkashtirib yuborishi va uni aniqlash uchun ko'p vaqt talab qilishi mumkin. Ushbu maqola CSC - bu kod nima, uni qayerdan topish va nima uchun ekanligini tushunish va savollarga javob berishga yordam beradi.

Texnologiya haqida

CSC (Card Security Code - "karta xavfsizlik kodi") - bank kartalari bilan firibgarlikning oldini olish uchun mo'ljallangan himoya mexanizmi. Bu atamaning boshqa tegishli belgilari ham mavjud: CVD, CVV, CVC, SPC va V-kod. CSC kartani jismoniy taqdim etish mumkin bo'lmagan hollarda foydalanish uchun mo'ljallangan - onlayn to'lovlar uchun. Texnologiya o'zining tashqi ko'rinishiga bog'liqEquifax kompaniyasining britaniyalik xodimi Maykl Stounga yorug'lik. Dastlab, kod 11 harf va raqamlarning kombinatsiyasidan iborat edi. Keyinchalik, xususiy agentliklar va banklar CSC axborot xavfsizligining yangi davrining xabarchisi ekanligini tushunishdi. Kod yakunlandi va 3 ta raqamdan iborat zamonaviy shaklini oldi. 20-asr oxirida e-tijoratning jadal rivojlanishi ortidan MasterCard, Visa va American Express kabi yetakchi toʻlov tizimlari bu texnologiyani tezda oʻzlashtirdi.

Maxfiy kodning bir nechta turlari mavjud:

• CVC1 yoki CVV1 - belgilarning shifrlangan birikmasi, ularning jismoniy joylashuvi kartaning orqa tomonidagi magnit chiziq. Oflayn karta to'lovlari uchun ishlatiladi. Kod sotib olish jarayonida to'lov qurilmasi tomonidan tan olinadi va emitent bankning autentifikatsiya serveriga tekshirish uchun yuboriladi. Bunday himoya toʻlov kartasining dublikatini yaratish va magnit tasmasini nusxalash orqali chetlab oʻtiladi.
• CVV2 yoki CVC2. Internet orqali tranzaktsiyalar paytida xaridorni himoya qilish uchun mo'ljallangan. Bu tekshirishning eng ilg'or usuli. Ayrim Yevropa mamlakatlarida toʻlov tizimlari savdogarlar va korxonalardan onlayn tranzaksiyalarni amalga oshirishda ushbu kodni tekshirishni talab qiladi.
• iCVV yoki dinamik CVV. Kontaktsiz toʻlov uchun foydalaniladi.

CSC - bu nima? Mastercard va Visa

Foydalanish va joylashuvi nuqtai nazaridan, kartaning xavfsizlik kodi ikkala toʻlov tizimi uchun ham butunlay bir xil, nomdan tashqari. Visa kartasidagi CSCCVV2 deb ataladi, Mastercard kartalari uchun - CVC2. Kodning raqamli kombinatsiyasi kartaning orqa tomonida, egasining imzo chizig'i zonasida yoki uning yonida joylashgan. Bu joylashuv tajovuzkorlarga jamoat joylarida yoki videodan pul o'g'irlash uchun raqamlarga josuslik qilishni qiyinlashtiradi. CSC kodini va karta raqamini qo'llash usullari farqlanadi: xavfsizlik kombinatsiyasi uchun identifikatsiya muhri yoki bo'rttirma ishlatiladi. Ushbu xavfsizlik elementi jismoniy jihatdan kartada umuman mavjud bo'lmasligi mumkin, lekin u chiqarilganda yaratilishi mumkin. Bu opsiya virtual kartalar yoki boshlang‘ich sinf plastiklariga xosdir: Visa Electron, Mastercard Maestro va boshqalar.

Boshqa toʻlov tizimlaridagi xavfsizlik kodi

CVC ning boshqa variantlari mavjud:

• CID (Karta identifikatsiya raqami - "karta identifikatsiya raqami") - American Express to'lov vositalarida. U asosiy farqlovchi xususiyatga ega: 4 xonali xavfsizlik kodi old tomonning oʻng tomonida karta raqami tepasida joylashgan.
• CVD (Kartani tekshirish ma'lumotlari - "kartani tekshirish ma'lumotlari") - American Discover kredit kartalarining xavfsizlik elementi.
• CVE (Elo tasdiqlash kodi). Braziliya debet va kredit kartalaridagi raqamlarning xavfsizlik kombinatsiyasi.
• CVN2 (Kartani tekshirish raqami - "kartani tasdiqlash raqami") - Xitoyning Union Pay toʻlov tizimi kartalaridagi xavfsizlik kodi.

Bu mexanizm qanchalik ishonchli?

Emitent banklar savdo va xizmat koʻrsatishni taqiqlaydikompaniyalar ma'lumotlar bazasida tranzaksiya davomida olingan CSC parollarini saqlashlari kerak. Bu toʻlov kartalari egalarining xavfsizligini oshiradi: kompaniya serverlaridan maʼlumotlar xakerliklari va oʻgʻirlanishi holatlarida, buzilgan mijoz kartasi maʼlumotlari xavfsizlik kodisiz amalda foydasiz boʻladi. Shunga qaramay, CSC eng xavfsiz mexanizmdan uzoq ekanligi foydasiga quyidagi dalillar mavjud:

• Fishing havolalari ustidan quvvatsiz. Xavfsizlik kodi foydalanuvchi firibgarlar tomonidan yaratilgan soxta to'lov sahifasiga o'tish uchun aldanganida ma'lumotlar o'g'irlanishining oldini olishga qodir emas. Odatda, bunday resursning interfeysi farqlanmaydi yoki oddiy sahifaning mazmuniga imkon qadar yaqin bo'lib, xaridorni chalg'itadi va uni to'lov kartasi ma'lumotlarini, shu jumladan CSC-ni kiritishga undaydi. Shunday qilib, tajovuzkorlar karta ma'lumotlariga to'liq kirish huquqiga ega bo'lib, noqonuniy tranzaksiyalarni amalga oshirishga imkon beradi.
• Ixtiyoriy kiritish. Ba'zi onlayn bozorlar xaridorlardan CSC taqdim etishni talab qilmaydi. Bu faqat kartaning old qismidagi buzilgan maʼlumotlarni biladigan tajovuzkorlarning qoʻliga oʻynaydi: raqam va amal qilish muddati.
• Hakerlik. Firibgarlar xakerlik hiyla-nayranglari va uyushtirilgan DDoS hujumlari orqali qisqa uch xonali CSC-ni taxmin qilgan holatlar mavjud.

Yana qanday karta xavfsizligi texnologiyalari mavjud?

Oldingi banddan koʻrinib turibdiki, CVC mexanizmida karta egalarining xavfsizligiga tahdid soluvchi kamchiliklar mavjud. To'lov tizimlari CSC ega bo'lgan texnologiya ekanligini hisobga oldijiddiy kamchiliklarga yo‘l qo‘yib, 3D-Secure deb nomlangan to‘lov kartalarini qo‘shimcha himoya qilish tizimini joriy qildi. Ushbu mexanizm onlayn tranzaksiya jarayoniga qadam qo'shadi - emitent bank serverida foydalanuvchi autentifikatsiyasi. Bu doimiy kodni kiritish, SMS xabardan raqamlarning dinamik tarzda yaratilgan kombinatsiyasini yoki kalitlar roʻyxatidan paroldan foydalanishni oʻz ichiga olishi mumkin.