CSC - wat is het? Over de technologie, de functies en kenmerken ervan

2024 Auteur: Howard Calhoun | [email protected]. Laatst gewijzigd: 2023-12-17 10:37

Betalen voor goederen of diensten via internet kan problemen opleveren voor onervaren gebruikers. Om bijvoorbeeld een aankoop te voltooien, vraagt de site u gewoonlijk om de gegevens van de betaalkaart in te voeren voor girale betalingen: kaartnummer, vervaldatum, voor- en achternaam van de houder en CVV/CVC-code. Als de eerste punten min of meer duidelijk zijn, kan de laatste vereiste velen verwarren en veel tijd kosten om erachter te komen. Dit artikel helpt u vragen zoals CSC te begrijpen en te beantwoorden - wat is deze code, waar u deze kunt vinden en waar deze voor dient.

Over technologie

CSC (Card Security Code - "card security code") - een beschermend mechanisme dat is ontworpen om fraude met bankkaarten te voorkomen. Er zijn ook andere verwante aanduidingen van deze term: CVD, CVV, CVC, SPC en V-code. CSC is bedoeld voor gebruik in gevallen waarin de kaart niet fysiek kan worden getoond - voor online betalingen. Technologie dankt zijn uiterlijk aan:licht aan de Britse werknemer van Equifax Michael Stone. Aanvankelijk was de code een combinatie van 11 letters en cijfers. Vervolgens kwamen particuliere bureaus en banken tot het inzicht dat CSC de voorbode is van een nieuw tijdperk van informatiebeveiliging. De code is definitief en heeft zijn moderne vorm gekregen, bestaande uit 3 cijfers. In de nasleep van de bloeiende e-commerce aan het einde van de 20e eeuw pikten toonaangevende betalingssystemen zoals MasterCard, Visa en American Express deze technologie snel op.

Er zijn verschillende soorten geheime codes:

• CVC1 of CVV1 - een versleutelde combinatie van tekens, waarvan de fysieke locatie een magneetstrip op de achterkant van de kaart is. Gebruikt voor offline kaartbetalingen. De code wordt tijdens het aankoopproces door het betaalapparaat herkend en ter verificatie naar de authenticatieserver van de uitgevende bank gestuurd. Een dergelijke bescherming wordt omzeild door een dubbele betaalkaart te maken en de magneetband te kopiëren.
• CVV2 of CVC2. Ontworpen om de koper te beschermen tijdens transacties via internet. Het is de meest geavanceerde verificatiemethode. In sommige Europese landen vereisen betalingssystemen dat verkopers en bedrijven deze code verifiëren bij het uitvoeren van online transacties.
• iCVV of dynamisch CVV. Gebruikt voor contactloze betaling.

CSC - wat is het? Mastercard en Visa

Wat het gebruik en de locatie betreft, is de beveiligingscode van de kaart volledig hetzelfde voor beide betalingssystemen, behalve de naam. CSC op Visa-kaartheet CVV2, voor Mastercard-kaarten - CVC2. De digitale combinatie van de code bevindt zich op de achterzijde van de kaart, in de zone van de handtekeningstrook van de houder of ernaast. Deze locatie maakt het voor aanvallers moeilijk om de nummers te bespioneren om geld te stelen op openbare plaatsen of uit een video. De methoden voor het aanbrengen van de CSC-code en het kaartnummer verschillen: voor een veiligheidscombinatie wordt een identificatiezegel of reliëf gebruikt. Dit beveiligingselement is misschien helemaal niet fysiek aanwezig op de kaart, maar kan worden gegenereerd wanneer deze wordt uitgegeven. Deze optie is inherent aan virtuele kaarten of plastic van de eerste klasse: Visa Electron, Mastercard Maestro en anderen.

Beveiligingscode in andere betalingssystemen

Er zijn andere varianten van CVC:

• CID (kaartidentificatienummer - "kaartidentificatienummer") - op American Express-betaalinstrumenten. Het heeft een belangrijk onderscheidend kenmerk: een 4-cijferige beveiligingscode bevindt zich boven het kaartnummer aan de rechterkant van de voorkant.
• CVD (kaartverificatiegegevens - "kaartverificatiegegevens") - een beveiligingselement van American Discover-creditcards.
• CVE (Elo-verificatiecode). Beveiligingscombinatie van nummers op Braziliaanse debet- en creditcards.
• CVN2 (Card Validation Number - "kaartbevestigingsnummer") - de beveiligingscode op de kaarten van het Chinese betalingssysteem Union Pay.

Hoe betrouwbaar is dit mechanisme?

Uitgevende banken verbieden handel en servicebedrijven om de CSC-wachtwoorden die tijdens de transactie zijn verkregen in de database op te slaan. Dit verhoogt de veiligheid van betaalkaarthouders: bij hacking en diefstal van gegevens van de servers van het bedrijf zijn gecompromitteerde klantkaartgegevens praktisch nutteloos zonder beveiligingscode. Ondanks dit, ten gunste van het feit dat CSC verre van het meest veilige mechanisme is, is er het volgende bewijs:

• Kunnen machteloos staan tegenover phishing-links. De beveiligingscode kan gegevensdiefstal niet voorkomen wanneer een gebruiker wordt misleid om naar een valse betalingspagina te gaan die is gemaakt door oplichters. Doorgaans is de interface van een dergelijke bron niet te onderscheiden of zo dicht mogelijk bij de inhoud van een gewone pagina, wat de koper misleidt en hem ertoe aanzet betaalkaartgegevens in te voeren, inclusief CSC. Aanvallers hebben dus volledige toegang tot kaartinformatie, waardoor illegale transacties mogelijk zijn.
• Optionele invoer. Sommige online marktplaatsen vereisen niet dat kopers CSC verstrekken. Dit speelt in de kaart van aanvallers die alleen de gecompromitteerde gegevens van de voorkant van de kaart kennen: nummer en vervaldatum.
• Hacken. Er zijn gevallen waarin oplichters een korte driecijferige CSC hebben geraden door middel van hackertrucs en georganiseerde DDoS-aanvallen.

Welke andere kaartbeveiligingstechnologieën zijn er?

Zoals uit de vorige paragraaf blijkt, vertoont het CVC-mechanisme gebreken die de veiligheid van kaarthouders bedreigen. Betalingssystemen hebben rekening gehouden met het feit dat CSC een technologie is die:ernstige tekortkomingen, en introduceerde een systeem van extra bescherming voor betaalkaarten genaamd 3D-Secure. Dit mechanisme voegt een stap toe aan het online transactieproces: gebruikersauthenticatie op de server van de uitgevende bank. Het kan bestaan uit het invoeren van een permanente code, een dynamisch gegenereerde combinatie van cijfers uit een sms-bericht of het gebruik van een wachtwoord uit een lijst met sleutels.