Код безпеки в інших платіжних системах
Існують і інші варіації CVC:
- CID (Card Identification Number — “ідентифікаційний номер картки”) — на платіжних інструментах American Express. Має ключову відмітну особливість: код безпеки, який складається з 4 цифр, розташований над номером картки в її правій частині лицьового боку.
- CVD (Card Verification Data — дані верифікації карти”) — захисний елемент американських кредитних карт Discover.
- CVE (Elo Verification Code — код верифікації Ело”). Захисна комбінація цифр на дебетових і кредитних картах Бразилії.
- CVN2 (Card Validation Number — номер підтвердження карти”) — код безпеки на картах китайської платіжної системи Union Pay.
Наскільки надійний цей механізм?
Банки-емітенти забороняють торговим і сервісним компаніям зберігати в базі даних CSC-паролі, отримані в ході проведення транзакції. Це підвищує безпеку держателів платіжних карток: у разі злому і крадіжки даних з серверів компанії скомпрометовані дані клієнтських карток практично не несуть в собі користі без коду безпеки. Незважаючи на це, на користь того, що CSC — це далеко не самий безпечний механізм, є наступні докази:
- Безсилий перед фишинговыми посиланнями. Код безпеки не здатний запобігти крадіжці даних, коли користувач шляхом обману переходить на фальшиву сторінку для оплати, створену шахраями. Зазвичай інтерфейс такого ресурсу не відрізняється або максимально наближений до змісту звичайної сторінки, що вводить в оману споживача і спонукає до введення даних платіжної картки, включаючи CSC. Таким чином, зловмисники мають повний доступ до інформації про карту, що дозволяє здійснювати незаконні операції.
- Необов’язковість введення. Деякі торгові онлайн-майданчики не вимагають від покупців надання CSC. Це грає на руку зловмисникам, яким відомі лише скомпрометовані дані з лицьової частини карти: номер і термін дії.
- Злом. Відомі випадки, коли шахраї вгадували короткий тризначний CSC шляхом хакерських хитрощів і організованих DDoS-атак.
