CSC — що це? Про технології, її функції та особливості

Оплата товарів чи послуг через Інтернет може викликати у недосвідчених користувачів труднощі. Наприклад, для завершення покупки сайт зазвичай пропонує ввести дані платіжної карти у цілях безготівкового розрахунку: номер картки, дату її закінчення, прізвище та ім’я власника, а також код CVV/CVC. Якщо з першими пунктами більш або менш зрозуміло, то остання вимога здатне багатьох заплутати і відняти багато часу на з’ясування. Ця стаття допоможе розібратися і відповісти на такі питання, як CSC — що це за код, де його знайти, і для чого він потрібен.

Про технології

CSC (Card Security Code — код безпеки карти”) — захисний механізм, розроблений з метою запобігання шахрайства з банківськими картами. Зустрічаються також інші споріднені позначення цього терміна: CVD, CVV, CVC, SPC і V-code. CSC призначений для використання в тих випадках, коли карту неможливо фізично пред’явити — при онлайн-платежі. Технологія завдячує своїй появі на світ британському співробітникові компанії “Еквіфакс” Майклу Стоуну. Спочатку код представляв собою комбінацію з 11 букв і цифр. Згодом приватні агентства і банки прийшли до розуміння, що CSC — це провісник нової ери інформаційної безпеки. Код був доопрацьований і отримав свій сучасний вигляд, складається з 3 цифр. На хвилі бурхливого розвитку електронної комерції в кінці XX століття цю технологію швидко підхопили провідні платіжні системи — MasterCard, Visa і American Express.

Існує кілька видів секретного коду:

  • CVC1 або CVV1 — зашифрована комбінація символів, фізичне розташування яких — магнітна смуга на зворотній стороні картки. Використовується при оффлайн-платежі картою. Код розпізнається платіжним пристроєм в процесі здійснення покупки і відправляється для перевірки на аутентифікаційні сервер банку-емітента. Такий захист обходиться шляхом виготовлення дубліката платіжної картки і копіювання магнітної стрічки.
  • CVV2 або CVC2. Призначений для захисту покупця при транзакції через Інтернет. Є найбільш прогресивним методом верифікації. У деяких європейських країнах платіжні системи вимагають від торгових компаній і підприємств обов’язкової перевірки такого коду при онлайн-операціях.
  • iCVV або динамічний CVV. Використовуються при безконтактної оплати.