2025 Autor: Howard Calhoun | [email protected]. Última modificação: 2025-01-24 13:23
Pagar bens ou serviços pela Internet pode causar dificuldades para usuários inexperientes. Por exemplo, para concluir uma compra, o site geralmente solicita que você insira os detalhes do cartão de pagamento para pagamentos sem dinheiro: número do cartão, data de validade, nome e sobrenome do titular e código CVV/CVC. Se os primeiros pontos são mais ou menos claros, o último requisito pode confundir muitos e levar muito tempo para descobrir. Este artigo ajudará você a entender e responder a perguntas como CSC - o que é esse código, onde encontrá-lo e para que serve.
Sobre tecnologia
CSC (Código de Segurança do Cartão - "código de segurança do cartão") - um mecanismo de proteção projetado para evitar fraudes com cartões bancários. Existem também outras designações relacionadas a este termo: CVD, CVV, CVC, SPC e V-code. O CSC destina-se a ser utilizado nos casos em que o cartão não pode ser apresentado fisicamente - para pagamentos online. A tecnologia deve sua aparêncialuz ao funcionário britânico da Equifax Michael Stone. Inicialmente, o código era uma combinação de 11 letras e números. Posteriormente, agências privadas e bancos passaram a entender que o CSC é o prenúncio de uma nova era de segurança da informação. O código foi finalizado e recebeu sua forma moderna, composta por 3 dígitos. Na esteira do crescimento do comércio eletrônico no final do século 20, os principais sistemas de pagamento, como MasterCard, Visa e American Express, rapidamente adotaram essa tecnologia.
Existem vários tipos de código secreto:
- CVC1 ou CVV1 - uma combinação criptografada de caracteres, cuja localização física é uma tarja magnética na parte de trás do cartão. Usado para pagamentos com cartão offline. O código é reconhecido pelo dispositivo de pagamento durante o processo de compra e enviado para verificação ao servidor de autenticação do banco emissor. Essa proteção é contornada fazendo um cartão de pagamento duplicado e copiando a fita magnética.
- CVV2 ou CVC2. Projetado para proteger o comprador durante as transações pela Internet. É o método de verificação mais avançado. Em alguns países europeus, os sistemas de pagamento exigem que comerciantes e empresas verifiquem esse código ao fazer transações on-line.
- iCVV ou CVV dinâmico. Usado para pagamento sem contato.
CSC - o que é isso? Mastercard e Visa
Em termos de uso e localização, o código de segurança do cartão é completamente o mesmo para ambos os sistemas de pagamento, exceto pelo nome. CSC no cartão Visaé chamado CVV2, para cartões Mastercard - CVC2. A combinação digital do código está localizada no verso do cartão, na zona da faixa de assinatura do titular ou próximo a ela. Essa localização dificulta que os invasores espionem os números para roubar dinheiro em locais públicos ou de um vídeo. Os métodos de aplicação do código CSC e do número do cartão são diferentes: para uma combinação de segurança, é usado um selo de identificação ou gravação. Este elemento de segurança pode não estar fisicamente presente no cartão, mas pode ser gerado quando for emitido. Esta opção é inerente aos cartões virtuais ou plásticos da classe inicial: Visa Electron, Mastercard Maestro e outros.
Código de segurança em outros sistemas de pagamento
Existem outras variações de CVC:
- CID (Número de Identificação do Cartão - "número de identificação do cartão") - em instrumentos de pagamento American Express. Ele tem um diferencial importante: um código de segurança de 4 dígitos está localizado acima do número do cartão no lado direito da frente.
- CVD (Dados de verificação do cartão - "dados de verificação do cartão") - um elemento de segurança dos cartões de crédito American Discover.
- CVE (Código de Verificação Elo). Combinação segura de números em cartões de débito e crédito brasileiros.
- CVN2 (Número de validação do cartão - "número de confirmação do cartão") - o código de segurança nos cartões do sistema de pagamento chinês Union Pay.
Qual a confiabilidade desse mecanismo?
Bancos emissores proíbem negociação e serviçoempresas armazenem no banco de dados as senhas CSC obtidas durante a transação. Isso aumenta a segurança dos titulares de cartões de pagamento: em caso de invasão e roubo de dados dos servidores da empresa, os dados do cartão de cliente comprometidos são praticamente inúteis sem um código de segurança. Apesar disso, a favor do fato de o CSC estar longe de ser o mecanismo mais seguro, há a seguinte evidência:
- Impotente em links de phishing. O código de segurança não é capaz de impedir o roubo de dados quando um usuário é induzido a acessar uma página de pagamento falsa criada por golpistas. Normalmente, a interface desse recurso é indistinguível ou o mais próximo possível do conteúdo de uma página comum, o que engana o comprador e solicita que ele insira os dados do cartão de pagamento, incluindo o CSC. Assim, os invasores têm acesso total às informações do cartão, permitindo transações ilegais.
- Entrada opcional. Alguns mercados online não exigem que os compradores forneçam CSC. Isso favorece os invasores que só conhecem os dados comprometidos pela frente do cartão: número e data de validade.
- Hacking. Há casos em que os golpistas adivinharam um CSC curto de três dígitos por meio de truques de hackers e ataques DDoS organizados.
Que outras tecnologias de segurança de cartão existem?
Como pode ser visto no parágrafo anterior, o mecanismo do CVC possui falhas que ameaçam a segurança dos portadores de cartão. Os sistemas de pagamento levaram em conta que o CSC é uma tecnologia que temdeficiências graves e introduziu um sistema de proteção adicional para cartões de pagamento chamado 3D-Secure. Esse mecanismo adiciona uma etapa no processo de transação online - autenticação do usuário no servidor do banco emissor. Pode incluir a inserção de um código permanente, uma combinação de números gerada dinamicamente a partir de uma mensagem SMS ou o uso de uma senha de uma lista de chaves.
Recomendado:
Tipos de operadores turísticos e suas características. Funções e características das atividades dos operadores turísticos
A operadora de turismo oferece uma ampla gama de serviços de viagens e simplifica a reserva de serviços em outras cidades e países, assumindo essas tarefas. No campo dos serviços turísticos, ocupa um nicho especial. No artigo, consideraremos os tipos de atividades dos operadores turísticos
O que é um fundo mútuo e quais são suas funções? Fundos de investimento mútuo e sua gestão
Um fundo mútuo é uma ferramenta de investimento acessível e potencialmente altamente lucrativa. Quais são as especificidades do trabalho dessas instituições financeiras?
Tipos de pacotes. Embalagem de mercadorias, suas funções, tipos e características
Cada um de nós sabe o que é embalagem. Mas nem todos entendem que serve não só para dar uma apresentação ao produto e torná-lo mais confortável de transportar. Alguns tipos de embalagem são necessários apenas para proteger o produto de danos mecânicos. Outros - para dar uma aparência atraente, etc. Vamos analisar esta questão e considerar não apenas os principais tipos, mas também as funções dos pacotes
O que é um projeto. Definição do projeto, suas características e características
A palavra "projeto" (projectus) é traduzida do latim como "excelente, avançando, saliente". E se você reproduzir o conceito de "definição de projeto" no léxico Oxford, você obtém: "um início bem planejado de um negócio, uma empresa criada pessoalmente ou um trabalho conjunto visando atingir objetivos específicos"
KDP - o que é isso? Conduzindo o KDP - o que é isso?
A importância de uma documentação pessoal bem escrita é difícil de superestimar. Os documentos de pessoal são a consolidação de factos jurídicos significativos em papel. E qualquer erro do oficial de pessoal acarretará consequências negativas tanto para o funcionário quanto para o empregador, e é por isso que é tão importante aderir às regras do KDP no pessoal. Então, KDP - o que é isso?