CSC - què és? Sobre la tecnologia, les seves funcions i característiques

2024 Autora: Howard Calhoun | [email protected]. Última modificació: 2023-12-17 10:21

Pagar béns o serveis a través d'Internet pot causar dificultats per als usuaris sense experiència. Per exemple, per completar una compra, el lloc sol demanar-vos que introduïu les dades de la targeta de pagament per als pagaments sense efectiu: número de targeta, data de caducitat, nom i cognoms del titular i codi CVV/CVC. Si els primers punts són més o menys clars, aleshores l'últim requisit pot confondre molts i trigar molt de temps a esbrinar-ho. Aquest article us ajudarà a entendre i respondre preguntes com ara CSC: què és aquest codi, on trobar-lo i per a què serveix.

Sobre la tecnologia

CSC (Codi de seguretat de la targeta - "codi de seguretat de la targeta"): un mecanisme de protecció dissenyat per evitar el frau amb targetes bancàries. També hi ha altres designacions relacionades amb aquest terme: CVD, CVV, CVC, SPC i V-code. CSC està pensat per utilitzar-se en els casos en què la targeta no es pot presentar físicament, per als pagaments en línia. La tecnologia deu la seva aparença allum a l'empleat britànic d'Equifax Michael Stone. Inicialment, el codi era una combinació d'11 lletres i números. Posteriorment, les agències privades i els bancs van entendre que CSC és el presagi d'una nova era de seguretat de la informació. El codi s'ha finalitzat i ha rebut la seva forma moderna, que consta de 3 dígits. Després de l'auge del comerç electrònic a finals del segle XX, els principals sistemes de pagament com MasterCard, Visa i American Express van adoptar ràpidament aquesta tecnologia.

Hi ha diversos tipus de codi secret:

• CVC1 o CVV1: una combinació xifrada de caràcters, la ubicació física de la qual és una banda magnètica a la part posterior de la targeta. S'utilitza per als pagaments amb targeta fora de línia. El codi és reconegut pel dispositiu de pagament durant el procés de compra i enviat per a la seva verificació al servidor d'autenticació del banc emissor. Aquesta protecció s'evita fent una targeta de pagament duplicada i copiant la cinta magnètica.
• CVV2 o CVC2. Dissenyat per protegir el comprador durant les transaccions per Internet. És el mètode de verificació més avançat. En alguns països europeus, els sistemes de pagament requereixen que els comerciants i les empreses verifiquen aquest codi quan facin transaccions en línia.
• iCVV o CVV dinàmic. S'utilitza per al pagament sense contacte.

CSC - què és? Mastercard i Visa

Pel que fa al seu ús i ubicació, el codi de seguretat de la targeta és completament el mateix per als dos sistemes de pagament, excepte pel que fa al nom. CSC a la targeta Visas'anomena CVV2, per a targetes Mastercard - CVC2. La combinació digital del codi es troba al revers de la targeta, a la zona de la cinta de signatura del titular o prop d'aquesta. Aquesta ubicació dificulta que els atacants espiin els números per robar diners en llocs públics o d'un vídeo. Els mètodes d'aplicació del codi CSC i el número de la targeta són diferents: per a una combinació de seguretat, s'utilitza un segell d'identificació o un relleu. Aquest element de seguretat pot no estar físicament present a la targeta, però es pot generar quan s'emet. Aquesta opció és inherent a les targetes virtuals o plàstics de la classe inicial: Visa Electron, Mastercard Maestro i altres.

Codi de seguretat en altres sistemes de pagament

Hi ha altres variacions de CVC:

• CID (número d'identificació de la targeta - "número d'identificació de la targeta") - als instruments de pagament d'American Express. Té una característica distintiva clau: un codi de seguretat de 4 dígits es troba a sobre del número de targeta a la part dreta de la part frontal.
• CVD (Dades de verificació de la targeta - "dades de verificació de la targeta"): un element de seguretat de les targetes de crèdit American Discover.
• CVE (Codi de verificació d'Elo). Combinació de seguretat de números a les targetes de dèbit i de crèdit del Brasil.
• CVN2 (Número de validació de la targeta - "número de confirmació de la targeta"): el codi de seguretat de les targetes del sistema de pagament xinès Union Pay.

Què és de fiable aquest mecanisme?

Els bancs emissors prohibeixen el comerç i el serveiempreses per emmagatzemar a la base de dades les contrasenyes CSC obtingudes durant la transacció. Això augmenta la seguretat dels titulars de targetes de pagament: en cas de pirateig i robatori de dades dels servidors de l'empresa, les dades compromeses de les targetes de client són pràcticament inútils sense un codi de seguretat. Malgrat això, a favor del fet que el CSC està lluny de ser el mecanisme més segur, hi ha les proves següents:

• Sense poder sobre els enllaços de pesca. El codi de seguretat no pot evitar el robatori de dades quan un usuari és enganyat perquè vagi a una pàgina de pagament falsa creada per estafadors. Normalment, la interfície d'aquest recurs és indistinguible o tan propera com sigui possible al contingut d'una pàgina normal, cosa que enganya el comprador i li demana que introdueixi les dades de la targeta de pagament, inclosa la CSC. Així, els atacants tenen accés complet a la informació de la targeta, permetent transaccions il·legals.
• Entrada opcional. Alguns mercats en línia no requereixen que els compradors proporcionin CSC. Això juga en mans dels atacants que només coneixen les dades compromeses des de la part frontal de la targeta: número i data de caducitat.
• Hacking. Hi ha casos en què els estafadors van endevinar un CSC breu de tres dígits mitjançant trucs de pirates informàtics i atacs DDoS organitzats.

Quines altres tecnologies de seguretat de targetes hi ha?

Com es pot veure al paràgraf anterior, el mecanisme CVC té defectes que amenacen la seguretat dels titulars de la targeta. Els sistemes de pagament han tingut en compte que CSC és una tecnologia que tégreus mancances, i va introduir un sistema de protecció addicional per a targetes de pagament anomenat 3D-Secure. Aquest mecanisme afegeix un pas al procés de transacció en línia: l'autenticació de l'usuari al servidor del banc emissor. Pot incloure introduir un codi permanent, una combinació de números generada dinàmicament a partir d'un missatge SMS o utilitzar una contrasenya d'una llista de claus.