CSC - apa itu? Tentang teknologi, fungsi dan fiturnya

2024 Pengarang: Howard Calhoun | [email protected]. Terakhir diubah: 2023-12-17 10:31

Membayar barang atau jasa melalui Internet dapat menyebabkan kesulitan bagi pengguna yang tidak berpengalaman. Misalnya, untuk menyelesaikan pembelian, situs biasanya meminta Anda memasukkan detail kartu pembayaran untuk pembayaran tanpa uang tunai: nomor kartu, tanggal kedaluwarsa, nama depan dan belakang pemegang, dan kode CVV/CVC. Jika poin pertama kurang lebih jelas, maka persyaratan terakhir dapat membingungkan banyak orang dan membutuhkan banyak waktu untuk memahaminya. Artikel ini akan membantu Anda memahami dan menjawab pertanyaan seperti CSC - apa kode ini, di mana menemukannya, dan untuk apa.

Tentang teknologi

CSC (Kode Keamanan Kartu - "kode keamanan kartu") - mekanisme perlindungan yang dirancang untuk mencegah penipuan dengan kartu bank. Ada juga sebutan terkait lainnya dari istilah ini: CVD, CVV, CVC, SPC dan V-code. CSC dimaksudkan untuk digunakan dalam kasus di mana kartu tidak dapat ditunjukkan secara fisik - untuk pembayaran online. Teknologi berutang penampilannya padaringan untuk karyawan Inggris Equifax Michael Stone. Awalnya, kode tersebut merupakan kombinasi dari 11 huruf dan angka. Selanjutnya, lembaga swasta dan bank mulai memahami bahwa CSC adalah pertanda era baru keamanan informasi. Kode telah diselesaikan dan menerima bentuk modernnya, terdiri dari 3 digit. Setelah booming e-commerce di akhir abad ke-20, sistem pembayaran terkemuka seperti MasterCard, Visa, dan American Express dengan cepat menggunakan teknologi ini.

Ada beberapa jenis kode rahasia:

• CVC1 atau CVV1 - kombinasi karakter terenkripsi, yang lokasi fisiknya berupa strip magnetik di bagian belakang kartu. Digunakan untuk pembayaran kartu offline. Kode dikenali oleh perangkat pembayaran selama proses pembelian dan dikirim untuk verifikasi ke server otentikasi bank penerbit. Perlindungan tersebut dilewati dengan membuat duplikat kartu pembayaran dan menyalin pita magnetik.
• CVV2 atau CVC2. Dirancang untuk melindungi pembeli selama transaksi melalui Internet. Ini adalah metode verifikasi paling canggih. Di beberapa negara Eropa, sistem pembayaran mengharuskan pedagang dan bisnis untuk memverifikasi kode ini saat melakukan transaksi online.
• iCVV atau CVV dinamis. Digunakan untuk pembayaran tanpa kontak.

CSC - apa itu? Mastercard dan Visa

Dari segi penggunaan dan lokasi, kode keamanan kartu sama untuk kedua sistem pembayaran, kecuali namanya. CSC pada kartu Visadisebut CVV2, untuk kartu Mastercard - CVC2. Kombinasi digital kode terletak di sisi belakang kartu, di zona strip tanda tangan pemegang atau di dekatnya. Lokasi ini menyulitkan penyerang untuk memata-matai nomor untuk mencuri uang di tempat umum atau dari video. Metode penerapan kode CSC dan nomor kartu berbeda: untuk kombinasi keamanan, segel identifikasi atau emboss digunakan. Elemen keamanan ini mungkin tidak ada secara fisik pada kartu sama sekali, tetapi dapat dibuat saat dikeluarkan. Opsi ini melekat pada kartu virtual atau plastik kelas awal: Visa Electron, Mastercard Maestro, dan lainnya.

Kode keamanan di sistem pembayaran lain

Ada variasi lain dari CVC:

• CID (Nomor Identifikasi Kartu - "nomor identifikasi kartu") - pada instrumen pembayaran American Express. Ini memiliki fitur pembeda utama: kode keamanan 4 digit terletak di atas nomor kartu di sisi kanan sisi depan.
• CVD (Data Verifikasi Kartu - "data verifikasi kartu") - elemen keamanan kartu kredit American Discover.
• CVE (Kode Verifikasi Elo). Kombinasi keamanan nomor pada kartu debit dan kredit Brasil.
• CVN2 (Nomor Validasi Kartu - "nomor konfirmasi kartu") - kode keamanan pada kartu sistem pembayaran China Union Pay.

Seberapa andal mekanisme ini?

Bank penerbit melarang perdagangan dan layananperusahaan untuk menyimpan dalam database password CSC yang diperoleh selama transaksi. Ini meningkatkan keamanan pemegang kartu pembayaran: jika terjadi peretasan dan pencurian data dari server perusahaan, data kartu klien yang disusupi praktis tidak berguna tanpa kode keamanan. Meskipun demikian, fakta bahwa CSC jauh dari mekanisme yang paling aman, ada bukti berikut:

• Tidak berdaya atas tautan phishing. Kode keamanan tidak dapat mencegah pencurian data ketika pengguna ditipu untuk membuka halaman pembayaran palsu yang dibuat oleh scammers. Biasanya, antarmuka sumber daya semacam itu tidak dapat dibedakan atau sedekat mungkin dengan konten halaman biasa, yang menyesatkan pembeli dan memintanya untuk memasukkan data kartu pembayaran, termasuk CSC. Dengan demikian, penyerang memiliki akses penuh ke informasi kartu, memungkinkan transaksi ilegal.
• Masukan opsional. Beberapa pasar online tidak mengharuskan pembeli untuk menyediakan CSC. Ini dimainkan oleh penyerang yang hanya mengetahui data yang dikompromikan dari bagian depan kartu: nomor dan tanggal kedaluwarsa.
• Peretasan. Ada kasus ketika scammers menebak CSC tiga digit pendek melalui trik peretas dan serangan DDoS terorganisir.

Apa teknologi keamanan kartu lainnya?

Seperti yang terlihat dari paragraf sebelumnya, mekanisme CVC memiliki kelemahan yang mengancam keamanan pemegang kartu. Sistem pembayaran telah memperhitungkan bahwa CSC merupakan teknologi yang memilikikekurangan serius, dan memperkenalkan sistem perlindungan tambahan untuk kartu pembayaran yang disebut 3D-Secure. Mekanisme ini menambahkan langkah dalam proses transaksi online - otentikasi pengguna di server bank penerbit. Ini mungkin termasuk memasukkan kode permanen, kombinasi angka yang dihasilkan secara dinamis dari pesan SMS, atau menggunakan kata sandi dari daftar kunci.