CSC - ما هو؟ حول التكنولوجيا ووظائفها وميزاتها

2024 مؤلف: Howard Calhoun | [email protected]. آخر تعديل: 2023-12-17 10:18

يمكن أن يسبب الدفع مقابل السلع أو الخدمات عبر الإنترنت صعوبات للمستخدمين عديمي الخبرة. على سبيل المثال ، لإكمال عملية شراء ، يطالبك الموقع عادةً بإدخال تفاصيل بطاقة الدفع للمدفوعات غير النقدية: رقم البطاقة ، وتاريخ انتهاء الصلاحية ، والاسم الأول والأخير للمالك ، ورمز CVV / CVC. إذا كانت النقاط الأولى أكثر أو أقل وضوحًا ، فإن الشرط الأخير يمكن أن يربك الكثيرين ويستغرق وقتًا طويلاً لاكتشافه. ستساعدك هذه المقالة على فهم أسئلة مثل CSC والإجابة عليها - ما هو هذا الرمز ، وأين تجده ، ولماذا.

حول التكنولوجيا

CSC (رمز أمان البطاقة - "رمز أمان البطاقة") - آلية وقائية مصممة لمنع الاحتيال باستخدام البطاقات المصرفية. هناك أيضًا تسميات أخرى ذات صلة بهذا المصطلح: CVD و CVV و CVC و SPC و V-code. تم تصميم CSC للاستخدام في الحالات التي لا يمكن فيها تقديم البطاقة فعليًا - للمدفوعات عبر الإنترنت. التكنولوجيا تدين بمظهرها إلىضوء للموظف البريطاني في Equifax مايكل ستون. في البداية ، كان الرمز عبارة عن مزيج من 11 حرفًا ورقمًا. بعد ذلك ، أدركت الوكالات والبنوك الخاصة أن CSC هي نذير حقبة جديدة من أمن المعلومات. تم الانتهاء من الكود وحصل على شكله الحديث المكون من 3 أرقام. في أعقاب ازدهار التجارة الإلكترونية في نهاية القرن العشرين ، سرعان ما التقطت أنظمة الدفع الرائدة مثل MasterCard و Visa و American Express هذه التقنية.

هناك عدة أنواع من الرموز السرية:

• CVC1 أو CVV1 - مجموعة مشفرة من الأحرف ، يكون موقعها الفعلي عبارة عن شريط مغناطيسي على ظهر البطاقة. تستخدم لمدفوعات البطاقة في وضع عدم الاتصال. يتم التعرف على الرمز بواسطة جهاز الدفع أثناء عملية الشراء وإرساله للتحقق منه إلى خادم المصادقة للبنك المُصدر. يتم تجاوز هذه الحماية من خلال عمل بطاقة دفع مكررة ونسخ الشريط المغناطيسي.
• CVV2 أو CVC2. مصمم لحماية المشتري أثناء المعاملات عبر الإنترنت. إنها طريقة التحقق الأكثر تقدمًا. في بعض البلدان الأوروبية ، تتطلب أنظمة الدفع من التجار والشركات التحقق من هذا الرمز عند إجراء المعاملات عبر الإنترنت.
• iCVV أو CVV الديناميكي. تستخدم للدفع بدون تلامس.

CSC - ما هو؟ ماستركارد وفيزا

من حيث الاستخدام والموقع ، فإن رمز أمان البطاقة هو نفسه تمامًا لكلا نظامي الدفع ، باستثناء الاسم. CSC على بطاقة Visaيسمى CVV2 ، لبطاقات Mastercard - CVC2. توجد المجموعة الرقمية للرمز على الجانب الخلفي للبطاقة ، في منطقة شريط توقيع الحامل أو بالقرب منها. يجعل هذا الموقع من الصعب على المهاجمين التجسس على الأرقام لسرقة الأموال في الأماكن العامة أو من مقطع فيديو. تختلف طرق تطبيق رمز CSC ورقم البطاقة: بالنسبة لتركيبة الأمان ، يتم استخدام ختم تعريف أو نقش. قد لا يكون عنصر الأمان هذا موجودًا فعليًا على البطاقة على الإطلاق ، ولكن يمكن إنشاؤه عند إصداره. هذا الخيار متأصل في البطاقات الافتراضية أو البلاستيك من الفئة الأولية: Visa Electron و Mastercard Maestro وغيرها.

كود الحماية في أنظمة الدفع الأخرى

هناك أشكال أخرى من رمز التحقق من البطاقة (CVC):

• CID (رقم تعريف البطاقة - "رقم تعريف البطاقة") - على أدوات الدفع من American Express. تتميز بميزة مميزة رئيسية: يوجد رمز أمان مكون من 4 أرقام أعلى رقم البطاقة على الجانب الأيمن من الجانب الأمامي.
• CVD (بيانات التحقق من البطاقة - "بيانات التحقق من البطاقة") - عنصر أمان في بطاقات الائتمان American Discover.
• CVE (كود التحقق Elo). مزيج أمان من الأرقام على بطاقات الخصم والائتمان البرازيلية.
• CVN2 (رقم التحقق من البطاقة - "رقم تأكيد البطاقة") - رمز الأمان الموجود على بطاقات نظام الدفع الصيني Union Pay.

ما مدى موثوقية هذه الآلية؟

البنوك المصدرة تمنع التداول و الخدمةالشركات لتخزين كلمات مرور CSC التي تم الحصول عليها أثناء المعاملة في قاعدة البيانات. هذا يزيد من أمان حاملي بطاقات الدفع: في حالة القرصنة وسرقة البيانات من خوادم الشركة ، فإن بيانات بطاقة العميل المعرضة للخطر تكون عديمة الفائدة عمليًا بدون رمز أمان. على الرغم من ذلك ، لصالح حقيقة أن CSC ليست الآلية الأكثر أمانًا ، هناك الدليل التالي:

• عاجز عن روابط التصيد الاحتيالي. رمز الأمان غير قادر على منع سرقة البيانات عندما يتم خداع المستخدم للذهاب إلى صفحة دفع مزيفة أنشأها المحتالون. عادةً ما تكون واجهة هذا المورد غير قابلة للتمييز أو قريبة قدر الإمكان من محتوى الصفحة العادية ، مما يضلل المشتري ويحثه على إدخال بيانات بطاقة الدفع ، بما في ذلك CSC. وبالتالي ، يتمتع المهاجمون بحق الوصول الكامل إلى معلومات البطاقة ، مما يسمح بالمعاملات غير القانونية.
• إدخال اختياري. لا تتطلب بعض الأسواق عبر الإنترنت من المشترين تقديم CSC. هذا يلعب في أيدي المهاجمين الذين يعرفون فقط البيانات المخترقة من مقدمة البطاقة: الرقم وتاريخ انتهاء الصلاحية.
• القرصنة. هناك حالات قام فيها المحتالون بتخمين CSC قصير مكون من ثلاثة أرقام من خلال حيل المتسللين وهجمات DDoS المنظمة.

ما هي تقنيات أمان البطاقة الأخرى المتوفرة؟

كما يتضح من الفقرة السابقة ، فإن آلية رمز التحقق من البطاقة (CVC) بها عيوب تهدد أمن حاملي البطاقات. أخذت أنظمة الدفع في الاعتبار أن CSC هي تقنية لهاعيوب خطيرة ، وأدخلت نظام حماية إضافي لبطاقات الدفع يسمى 3D-Secure. تضيف هذه الآلية خطوة في عملية المعاملات عبر الإنترنت - مصادقة المستخدم على خادم البنك المُصدر. قد يتضمن إدخال رمز دائم ، أو مجموعة أرقام يتم إنشاؤها ديناميكيًا من رسالة SMS ، أو استخدام كلمة مرور من قائمة المفاتيح.