CSC - มันคืออะไร? เกี่ยวกับเทคโนโลยี ฟังก์ชันและคุณสมบัติต่างๆ
CSC - มันคืออะไร? เกี่ยวกับเทคโนโลยี ฟังก์ชันและคุณสมบัติต่างๆ

วีดีโอ: CSC - มันคืออะไร? เกี่ยวกับเทคโนโลยี ฟังก์ชันและคุณสมบัติต่างๆ

วีดีโอ: CSC - มันคืออะไร? เกี่ยวกับเทคโนโลยี ฟังก์ชันและคุณสมบัติต่างๆ
วีดีโอ: ข้อดีและข้อเสีย Part 3 : Magazine และความ Classic ของปืน SMG | MKE AP5-P Century Arms 9mm. 2024, ธันวาคม
Anonim

การชำระค่าสินค้าหรือบริการผ่านอินเทอร์เน็ตอาจทำให้เกิดปัญหากับผู้ใช้ที่ไม่มีประสบการณ์ ตัวอย่างเช่น ในการสั่งซื้อให้เสร็จสมบูรณ์ ไซต์มักจะแจ้งให้คุณป้อนรายละเอียดบัตรชำระเงินสำหรับการชำระเงินแบบไม่ใช้เงินสด: หมายเลขบัตร วันหมดอายุ ชื่อและนามสกุลของเจ้าของ และรหัส CVV/CVC หากประเด็นแรกมีความชัดเจนมากหรือน้อย ข้อกำหนดสุดท้ายอาจทำให้หลายประเด็นสับสนและต้องใช้เวลามากในการค้นหา บทความนี้จะช่วยให้คุณเข้าใจและตอบคำถาม เช่น CSC รหัสนี้คืออะไร หาได้จากที่ไหน และมีไว้เพื่ออะไร

เกี่ยวกับเทคโนโลยี

รหัสรักษาความปลอดภัย
รหัสรักษาความปลอดภัย

CSC (Card Security Code - "card security code") - กลไกป้องกันที่ออกแบบมาเพื่อป้องกันการฉ้อโกงด้วยบัตรธนาคาร นอกจากนี้ยังมีการกำหนดที่เกี่ยวข้องอื่น ๆ ของคำนี้: CVD, CVV, CVC, SPC และ V-code CSC มีไว้สำหรับใช้ในกรณีที่ไม่สามารถแสดงบัตรได้ - สำหรับการชำระเงินออนไลน์ เทคโนโลยีเป็นหนี้รูปลักษณ์ของแสงสว่างให้กับพนักงานชาวอังกฤษของ Equifax Michael Stone ในขั้นต้น รหัสเป็นการผสมผสานระหว่างตัวอักษรและตัวเลข 11 ตัว ต่อมาหน่วยงานเอกชนและธนาคารเริ่มเข้าใจว่า CSC เป็นผู้บุกเบิกยุคใหม่ของการรักษาความปลอดภัยข้อมูล รหัสได้รับการสรุปและได้รับรูปแบบที่ทันสมัยซึ่งประกอบด้วยตัวเลข 3 หลัก จากกระแสของอีคอมเมิร์ซที่เฟื่องฟูในช่วงปลายศตวรรษที่ 20 ระบบการชำระเงินชั้นนำ เช่น MasterCard, Visa และ American Express เลือกใช้เทคโนโลยีนี้อย่างรวดเร็ว

รหัสลับมีหลายประเภท:

  • CVC1 หรือ CVV1 - การรวมอักขระที่เข้ารหัส โดยตำแหน่งทางกายภาพของมันคือแถบแม่เหล็กที่ด้านหลังของการ์ด ใช้สำหรับการชำระเงินด้วยบัตรออฟไลน์ อุปกรณ์การชำระเงินจะรับรู้รหัสในระหว่างกระบวนการซื้อ และส่งไปตรวจสอบความถูกต้องไปยังเซิร์ฟเวอร์การตรวจสอบความถูกต้องของธนาคารผู้ออกบัตร การป้องกันดังกล่าวข้ามได้โดยการทำสำเนาบัตรชำระเงินและคัดลอกเทปแม่เหล็ก
  • CVV2 หรือ CVC2. ออกแบบมาเพื่อปกป้องผู้ซื้อระหว่างการทำธุรกรรมทางอินเทอร์เน็ต เป็นวิธีการตรวจสอบขั้นสูงสุด ในบางประเทศในยุโรป ระบบการชำระเงินกำหนดให้ผู้ค้าและธุรกิจต้องยืนยันรหัสนี้เมื่อทำธุรกรรมออนไลน์
  • iCVV หรือ CVV แบบไดนามิก ใช้สำหรับการชำระเงินแบบไม่ต้องสัมผัส

CSC - มันคืออะไร? มาสเตอร์การ์ดและวีซ่า

รหัสรักษาความปลอดภัย
รหัสรักษาความปลอดภัย

ในแง่ของการใช้งานและที่ตั้ง รหัสความปลอดภัยของบัตรจะเหมือนกันทุกประการสำหรับระบบการชำระเงินทั้งสองระบบ ยกเว้นชื่อ CSC บนบัตรวีซ่าเรียกว่า CVV2 สำหรับการ์ดมาสเตอร์การ์ด - CVC2 รหัสแบบดิจิทัลจะอยู่ที่ด้านหลังของบัตร ในบริเวณแถบลายเซ็นของผู้ถือบัตรหรือใกล้กับบัตร ตำแหน่งนี้ทำให้ผู้โจมตีสามารถสอดแนมตัวเลขเพื่อขโมยเงินในที่สาธารณะหรือจากวิดีโอได้ยาก วิธีการใช้รหัส CSC และหมายเลขบัตรแตกต่างกัน: สำหรับรหัสความปลอดภัย จะใช้ตราประทับระบุตัวตนหรือลายนูน องค์ประกอบความปลอดภัยนี้อาจไม่ปรากฏบนการ์ดเลย แต่สามารถสร้างได้เมื่อมีการออก ตัวเลือกนี้มีอยู่ในการ์ดเสมือนหรือพลาสติกของคลาสเริ่มต้น: Visa Electron, Mastercard Maestro และอื่นๆ

รหัสความปลอดภัยในระบบการชำระเงินอื่น

CVC มีรูปแบบอื่นๆ:

รหัส CSC บนแผนที่ต่างๆ
รหัส CSC บนแผนที่ต่างๆ
  • CID (หมายเลขประจำตัวบัตร - "หมายเลขประจำตัวบัตร") - ในเครื่องมือการชำระเงิน American Express มีคุณสมบัติแยกความแตกต่างของปุ่ม: รหัสความปลอดภัย 4 หลักอยู่เหนือหมายเลขบัตรทางด้านขวาของด้านหน้า
  • CVD (ข้อมูลการยืนยันบัตร - "ข้อมูลยืนยันบัตร") - องค์ประกอบความปลอดภัยของบัตรเครดิต American Discover
  • CVE (รหัสยืนยัน Elo) การรวมความปลอดภัยของหมายเลขบนบัตรเดบิตและบัตรเครดิตของบราซิล
  • CVN2 (หมายเลขตรวจสอบบัตร - "หมายเลขยืนยันบัตร") - รหัสความปลอดภัยบนบัตรของระบบการชำระเงินของจีน Union Pay

กลไกนี้เชื่อถือได้แค่ไหน

ธนาคารผู้ออกห้ามซื้อขายและให้บริการบริษัทเพื่อจัดเก็บรหัสผ่าน CSC ที่ได้รับระหว่างการทำธุรกรรมในฐานข้อมูล สิ่งนี้จะเพิ่มความปลอดภัยให้กับผู้ถือบัตรชำระเงิน: ในกรณีที่มีการแฮ็กและขโมยข้อมูลจากเซิร์ฟเวอร์ของบริษัท ข้อมูลบัตรลูกค้าที่ถูกบุกรุกจะไม่มีประโยชน์จริง ๆ หากไม่มีรหัสความปลอดภัย อย่างไรก็ตามสิ่งนี้สนับสนุนความจริงที่ว่า CSC นั้นอยู่ไกลจากกลไกที่ปลอดภัยที่สุด มีหลักฐานดังต่อไปนี้:

  • ไม่มีอำนาจเหนือลิงก์ฟิชชิ่ง รหัสความปลอดภัยไม่สามารถป้องกันการโจรกรรมข้อมูลได้เมื่อผู้ใช้ถูกหลอกให้ไปที่หน้าการชำระเงินปลอมที่สร้างโดยผู้หลอกลวง โดยทั่วไป อินเทอร์เฟซของทรัพยากรดังกล่าวไม่สามารถแยกแยะได้หรือใกล้เคียงกับเนื้อหาของหน้าปกติมากที่สุด ซึ่งทำให้ผู้ซื้อเข้าใจผิดและแจ้งให้เขาป้อนข้อมูลบัตรชำระเงิน ซึ่งรวมถึง CSC ดังนั้นผู้โจมตีจึงสามารถเข้าถึงข้อมูลบัตรได้อย่างเต็มที่ ทำให้สามารถทำธุรกรรมที่ผิดกฎหมายได้
  • อินพุตเสริม ตลาดออนไลน์บางแห่งไม่ต้องการให้ผู้ซื้อระบุ CSC สิ่งนี้อยู่ในมือของผู้โจมตีที่รู้เพียงข้อมูลที่ถูกบุกรุกจากด้านหน้าการ์ด: หมายเลขและวันหมดอายุ
  • แฮ็ค. มีหลายกรณีที่นักต้มตุ๋นคาดเดา CSC สามหลักสั้นๆ ผ่านกลเม็ดของแฮ็กเกอร์และการโจมตี DDoS ที่จัดระบบไว้

มีเทคโนโลยีความปลอดภัยของการ์ดอีกไหม

ฉ้อโกงบัตร
ฉ้อโกงบัตร

ดังที่เห็นในย่อหน้าก่อนหน้านี้ กลไก CVC มีข้อบกพร่องที่คุกคามความปลอดภัยของผู้ถือบัตร ระบบการชำระเงินได้คำนึงว่า CSC เป็นเทคโนโลยีที่มีข้อบกพร่องร้ายแรงและแนะนำระบบการป้องกันเพิ่มเติมสำหรับบัตรชำระเงินที่เรียกว่า 3D-Secure กลไกนี้เพิ่มขั้นตอนในการทำธุรกรรมออนไลน์ - การตรวจสอบผู้ใช้บนเซิร์ฟเวอร์ของธนาคารผู้ออกบัตร อาจรวมถึงการป้อนรหัสถาวร การรวมตัวเลขที่สร้างแบบไดนามิกจากข้อความ SMS หรือการใช้รหัสผ่านจากรายการคีย์

ตัวเลือกของบรรณาธิการ

ไม้หลัก ลักษณะ การจำแนกประเภทและขอบเขต

อิฐครุสชอฟ: เลย์เอาต์, อายุการใช้งาน. อิฐอาคารห้าชั้นในมอสโกจะพังยับเยินหรือไม่?

รูปแบบร้านค้าหลักคืออะไร

สกุลเงินประจำชาติแห่งเดียวของสหราชอาณาจักร: ปอนด์อังกฤษ

เหตุใดจึงใช้แนวทางเฉพาะกับลูกค้าแต่ละราย

แจกใบปลิวอย่างไรให้มีประสิทธิภาพ ?

หัวหน้างานคือผู้นำและผู้สังเกตการณ์

โบนัสคือ ตัวอย่างบทบัญญัติเกี่ยวกับโบนัสให้กับพนักงาน

โครงสร้างพื้นฐานด้านนวัตกรรม: แนวคิดและลักษณะเฉพาะ

เปลี่ยน CEO: คำแนะนำทีละขั้นตอน

การจัดการเชิงกลยุทธ์: ประเภทของเป้าหมาย

วิเคราะห์กลุ่มสินค้า

ประกันองค์กร: ความหมาย โครงสร้าง

พนักงานขายที่ประสบความสำเร็จ: "ผลไม้" แปลกใหม่ที่เจอในล้านเดียว?

ตลาดสมรภูมิของผู้ซื้อและผู้ขายจริงๆ