CSC - che cos'è? Sulla tecnologia, le sue funzioni e caratteristiche

2024 Autore: Howard Calhoun | [email protected]. Ultima modifica: 2023-12-17 10:31

Pagare beni o servizi tramite Internet può causare difficoltà agli utenti inesperti. Ad esempio, per completare un acquisto, il sito richiede solitamente di inserire i dettagli della carta di pagamento per i pagamenti senza contanti: numero della carta, data di scadenza, nome e cognome del titolare e codice CVV/CVC. Se i primi punti sono più o meno chiari, l'ultimo requisito può confondere molti e richiedere molto tempo per capirlo. Questo articolo ti aiuterà a capire e rispondere a domande come CSC: cos'è questo codice, dove trovarlo ea cosa serve.

Informazioni sulla tecnologia

CSC (Card Security Code - "card security code") - un meccanismo di protezione progettato per prevenire le frodi con le carte bancarie. Ci sono anche altre designazioni correlate di questo termine: CVD, CVV, CVC, SPC e V-code. CSC è destinato all'uso nei casi in cui la carta non può essere presentata fisicamente - per i pagamenti online. La tecnologia deve il suo aspetto aluce al dipendente britannico di Equifax Michael Stone. Inizialmente, il codice era una combinazione di 11 lettere e numeri. Successivamente, agenzie private e banche hanno capito che CSC è il precursore di una nuova era di sicurezza delle informazioni. Il codice è stato finalizzato e ha ricevuto la sua forma moderna, composta da 3 cifre. Sulla scia del boom dell'e-commerce alla fine del 20° secolo, i principali sistemi di pagamento come MasterCard, Visa e American Express hanno rapidamente adottato questa tecnologia.

Ci sono diversi tipi di codice segreto:

• CVC1 o CVV1: una combinazione crittografata di caratteri, la cui posizione fisica è una striscia magnetica sul retro della carta. Utilizzato per i pagamenti offline con carta. Il codice viene riconosciuto dal dispositivo di pagamento durante la procedura di acquisto e inviato per verifica al server di autenticazione della banca emittente. Tale protezione viene aggirata creando un duplicato della carta di pagamento e copiando il nastro magnetico.
• CVV2 o CVC2. Progettato per proteggere l'acquirente durante le transazioni su Internet. È il metodo di verifica più avanzato. In alcuni paesi europei, i sistemi di pagamento richiedono a commercianti e aziende di verificare questo codice quando effettuano transazioni online.
• iCVV o CVV dinamico. Utilizzato per il pagamento contactless.

CSC - che cos'è? Mastercard e Visa

In termini di utilizzo e ubicazione, il codice di sicurezza della carta è completamente lo stesso per entrambi i sistemi di pagamento, ad eccezione del nome. CSC su carta Visasi chiama CVV2, per le carte Mastercard - CVC2. La combinazione digitale del codice si trova sul retro della carta, nella zona della striscia della firma del titolare o in prossimità di essa. Questa posizione rende difficile per gli aggressori spiare i numeri per rubare denaro in luoghi pubblici o da un video. Le modalità di applicazione del codice CSC e del numero della carta sono diverse: per una combinazione di sicurezza viene utilizzato un sigillo di identificazione o una goffratura. Questo elemento di sicurezza potrebbe non essere affatto presente fisicamente sulla carta, ma può essere generato al momento dell'emissione. Questa opzione è inerente alle carte virtuali o plastiche della classe iniziale: Visa Electron, Mastercard Maestro e altre.

Codice di sicurezza in altri sistemi di pagamento

Ci sono altre variazioni di CVC:

• CID (Card Identification Number - "numero di identificazione della carta") - su strumenti di pagamento American Express. Ha una caratteristica distintiva chiave: un codice di sicurezza a 4 cifre si trova sopra il numero della carta sul lato destro del lato anteriore.
• CVD (Card Verification Data - "Card Verification Data") - un elemento di sicurezza delle carte di credito American Discover.
• CVE (Codice di verifica Elo). Combinazione di sicurezza di numeri su carte di debito e di credito brasiliane.
• CVN2 (Card Validation Number - "Card Confirmation Number") - il codice di sicurezza sulle carte del sistema di pagamento cinese Union Pay.

Quanto è affidabile questo meccanismo?

Le banche emittenti vietano il trading e il servizioaziende di memorizzare nel database le password CSC ottenute durante la transazione. Ciò aumenta la sicurezza dei titolari di carte di pagamento: in caso di hackeraggio e furto di dati dai server dell'azienda, i dati della carta cliente compromessi sono praticamente inutili senza un codice di sicurezza. Nonostante ciò, a favore del fatto che CSC è tutt' altro che il meccanismo più sicuro, ci sono le seguenti prove:

• Impotente sui link di phishing. Il codice di sicurezza non è in grado di prevenire il furto di dati quando un utente viene indotto con l'inganno ad accedere a una pagina di pagamento falsa creata da truffatori. In genere, l'interfaccia di tale risorsa è indistinguibile o il più vicino possibile al contenuto di una pagina normale, il che fuorvia l'acquirente e lo spinge a inserire i dati della carta di pagamento, incluso CSC. Pertanto, gli aggressori hanno pieno accesso alle informazioni sulla carta, consentendo transazioni illegali.
• Ingresso opzionale. Alcuni mercati online non richiedono agli acquirenti di fornire CSC. Questo fa il gioco degli attaccanti che conoscono solo i dati compromessi dalla parte anteriore della carta: numero e data di scadenza.
• Hacking. Ci sono casi in cui i truffatori hanno indovinato un breve CSC a tre cifre attraverso trucchi degli hacker e attacchi DDoS organizzati.

Quali altre tecnologie di sicurezza delle carte ci sono?

Come si può vedere dal paragrafo precedente, il meccanismo CVC presenta delle falle che minacciano la sicurezza dei titolari di carta. I sistemi di pagamento hanno tenuto conto del fatto che CSC è una tecnologia che hagravi carenze, e ha introdotto un sistema di protezione aggiuntiva per le carte di pagamento denominato 3D-Secure. Questo meccanismo aggiunge un passaggio nel processo di transazione online: l'autenticazione dell'utente sul server della banca emittente. Può includere l'inserimento di un codice permanente, una combinazione di numeri generata dinamicamente da un messaggio SMS o l'utilizzo di una password da un elenco di chiavi.