CSC - o que é isso? Sobre a tecnologia, suas funções e características

2024 Autor: Howard Calhoun | [email protected]. Última modificação: 2023-12-17 10:38

Pagar bens ou serviços pela Internet pode causar dificuldades para usuários inexperientes. Por exemplo, para concluir uma compra, o site geralmente solicita que você insira os detalhes do cartão de pagamento para pagamentos sem dinheiro: número do cartão, data de validade, nome e sobrenome do titular e código CVV/CVC. Se os primeiros pontos são mais ou menos claros, o último requisito pode confundir muitos e levar muito tempo para descobrir. Este artigo ajudará você a entender e responder a perguntas como CSC - o que é esse código, onde encontrá-lo e para que serve.

Sobre tecnologia

CSC (Código de Segurança do Cartão - "código de segurança do cartão") - um mecanismo de proteção projetado para evitar fraudes com cartões bancários. Existem também outras designações relacionadas a este termo: CVD, CVV, CVC, SPC e V-code. O CSC destina-se a ser utilizado nos casos em que o cartão não pode ser apresentado fisicamente - para pagamentos online. A tecnologia deve sua aparêncialuz ao funcionário britânico da Equifax Michael Stone. Inicialmente, o código era uma combinação de 11 letras e números. Posteriormente, agências privadas e bancos passaram a entender que o CSC é o prenúncio de uma nova era de segurança da informação. O código foi finalizado e recebeu sua forma moderna, composta por 3 dígitos. Na esteira do crescimento do comércio eletrônico no final do século 20, os principais sistemas de pagamento, como MasterCard, Visa e American Express, rapidamente adotaram essa tecnologia.

Existem vários tipos de código secreto:

• CVC1 ou CVV1 - uma combinação criptografada de caracteres, cuja localização física é uma tarja magnética na parte de trás do cartão. Usado para pagamentos com cartão offline. O código é reconhecido pelo dispositivo de pagamento durante o processo de compra e enviado para verificação ao servidor de autenticação do banco emissor. Essa proteção é contornada fazendo um cartão de pagamento duplicado e copiando a fita magnética.
• CVV2 ou CVC2. Projetado para proteger o comprador durante as transações pela Internet. É o método de verificação mais avançado. Em alguns países europeus, os sistemas de pagamento exigem que comerciantes e empresas verifiquem esse código ao fazer transações on-line.
• iCVV ou CVV dinâmico. Usado para pagamento sem contato.

CSC - o que é isso? Mastercard e Visa

Em termos de uso e localização, o código de segurança do cartão é completamente o mesmo para ambos os sistemas de pagamento, exceto pelo nome. CSC no cartão Visaé chamado CVV2, para cartões Mastercard - CVC2. A combinação digital do código está localizada no verso do cartão, na zona da faixa de assinatura do titular ou próximo a ela. Essa localização dificulta que os invasores espionem os números para roubar dinheiro em locais públicos ou de um vídeo. Os métodos de aplicação do código CSC e do número do cartão são diferentes: para uma combinação de segurança, é usado um selo de identificação ou gravação. Este elemento de segurança pode não estar fisicamente presente no cartão, mas pode ser gerado quando for emitido. Esta opção é inerente aos cartões virtuais ou plásticos da classe inicial: Visa Electron, Mastercard Maestro e outros.

Código de segurança em outros sistemas de pagamento

Existem outras variações de CVC:

• CID (Número de Identificação do Cartão - "número de identificação do cartão") - em instrumentos de pagamento American Express. Ele tem um diferencial importante: um código de segurança de 4 dígitos está localizado acima do número do cartão no lado direito da frente.
• CVD (Dados de verificação do cartão - "dados de verificação do cartão") - um elemento de segurança dos cartões de crédito American Discover.
• CVE (Código de Verificação Elo). Combinação segura de números em cartões de débito e crédito brasileiros.
• CVN2 (Número de validação do cartão - "número de confirmação do cartão") - o código de segurança nos cartões do sistema de pagamento chinês Union Pay.

Qual a confiabilidade desse mecanismo?

Bancos emissores proíbem negociação e serviçoempresas armazenem no banco de dados as senhas CSC obtidas durante a transação. Isso aumenta a segurança dos titulares de cartões de pagamento: em caso de invasão e roubo de dados dos servidores da empresa, os dados do cartão de cliente comprometidos são praticamente inúteis sem um código de segurança. Apesar disso, a favor do fato de o CSC estar longe de ser o mecanismo mais seguro, há a seguinte evidência:

• Impotente em links de phishing. O código de segurança não é capaz de impedir o roubo de dados quando um usuário é induzido a acessar uma página de pagamento falsa criada por golpistas. Normalmente, a interface desse recurso é indistinguível ou o mais próximo possível do conteúdo de uma página comum, o que engana o comprador e solicita que ele insira os dados do cartão de pagamento, incluindo o CSC. Assim, os invasores têm acesso total às informações do cartão, permitindo transações ilegais.
• Entrada opcional. Alguns mercados online não exigem que os compradores forneçam CSC. Isso favorece os invasores que só conhecem os dados comprometidos pela frente do cartão: número e data de validade.
• Hacking. Há casos em que os golpistas adivinharam um CSC curto de três dígitos por meio de truques de hackers e ataques DDoS organizados.

Que outras tecnologias de segurança de cartão existem?

Como pode ser visto no parágrafo anterior, o mecanismo do CVC possui falhas que ameaçam a segurança dos portadores de cartão. Os sistemas de pagamento levaram em conta que o CSC é uma tecnologia que temdeficiências graves e introduziu um sistema de proteção adicional para cartões de pagamento chamado 3D-Secure. Esse mecanismo adiciona uma etapa no processo de transação online - autenticação do usuário no servidor do banco emissor. Pode incluir a inserção de um código permanente, uma combinação de números gerada dinamicamente a partir de uma mensagem SMS ou o uso de uma senha de uma lista de chaves.