सीएससी - यह क्या है? प्रौद्योगिकी, इसके कार्यों और विशेषताओं के बारे में

2024 लेखक: Howard Calhoun | [email protected]. अंतिम बार संशोधित: 2023-12-17 10:28

इंटरनेट के माध्यम से वस्तुओं या सेवाओं के लिए भुगतान करने से अनुभवहीन उपयोगकर्ताओं को कठिनाई हो सकती है। उदाहरण के लिए, खरीदारी पूरी करने के लिए, साइट आमतौर पर आपको कैशलेस भुगतान के लिए भुगतान कार्ड विवरण दर्ज करने के लिए प्रेरित करती है: कार्ड नंबर, समाप्ति तिथि, धारक का पहला और अंतिम नाम, और सीवीवी/सीवीसी कोड। यदि पहले बिंदु कमोबेश स्पष्ट हैं, तो अंतिम आवश्यकता कई लोगों को भ्रमित कर सकती है और इसे समझने में बहुत समय लग सकता है। यह लेख आपको सीएससी जैसे प्रश्नों को समझने और उत्तर देने में मदद करेगा - यह कोड क्या है, इसे कहां खोजना है और इसके लिए क्या है।

प्रौद्योगिकी के बारे में

CSC (कार्ड सुरक्षा कोड - "कार्ड सुरक्षा कोड") - बैंक कार्ड के साथ धोखाधड़ी को रोकने के लिए डिज़ाइन किया गया एक सुरक्षात्मक तंत्र। इस शब्द के अन्य संबंधित पदनाम भी हैं: सीवीडी, सीवीवी, सीवीसी, एसपीसी और वी-कोड। सीएससी उन मामलों में उपयोग के लिए अभिप्रेत है जहां कार्ड को भौतिक रूप से प्रस्तुत नहीं किया जा सकता है - ऑनलाइन भुगतान के लिए। प्रौद्योगिकी इसकी उपस्थिति के कारण हैइक्विफैक्स माइकल स्टोन के ब्रिटिश कर्मचारी के लिए प्रकाश। प्रारंभ में, कोड 11 अक्षरों और संख्याओं का संयोजन था। इसके बाद, निजी एजेंसियों और बैंकों को यह समझ में आया कि सीएससी सूचना सुरक्षा के एक नए युग का अग्रदूत है। कोड को अंतिम रूप दिया गया है और इसका आधुनिक रूप प्राप्त हुआ है, जिसमें 3 अंक हैं। 20वीं सदी के अंत में तेजी से बढ़ते ई-कॉमर्स के मद्देनज़र, मास्टरकार्ड, वीज़ा और अमेरिकन एक्सप्रेस जैसी प्रमुख भुगतान प्रणालियों ने इस तकनीक को तेज़ी से अपनाया।

सीक्रेट कोड कई प्रकार के होते हैं:

• CVC1 या CVV1 - अक्षरों का एक एन्क्रिप्टेड संयोजन, जिसका भौतिक स्थान कार्ड के पीछे एक चुंबकीय पट्टी है। ऑफ़लाइन कार्ड भुगतान के लिए उपयोग किया जाता है। खरीद प्रक्रिया के दौरान भुगतान डिवाइस द्वारा कोड को पहचाना जाता है और जारीकर्ता बैंक के प्रमाणीकरण सर्वर को सत्यापन के लिए भेजा जाता है। डुप्लीकेट पेमेंट कार्ड बनाकर और मैग्नेटिक टेप को कॉपी करके ऐसी सुरक्षा को दरकिनार कर दिया जाता है।
• CVV2 या CVC2। इंटरनेट पर लेनदेन के दौरान खरीदार की सुरक्षा के लिए बनाया गया है। यह सबसे उन्नत सत्यापन विधि है। कुछ यूरोपीय देशों में, भुगतान प्रणालियों के लिए व्यापारियों और व्यवसायों को ऑनलाइन लेनदेन करते समय इस कोड को सत्यापित करने की आवश्यकता होती है।
• आईसीवीवी या गतिशील सीवीवी। संपर्क रहित भुगतान के लिए उपयोग किया जाता है।

सीएससी - यह क्या है? मास्टरकार्ड और वीज़ा

इसके उपयोग और स्थान के संदर्भ में, कार्ड सुरक्षा कोड नाम को छोड़कर, दोनों भुगतान प्रणालियों के लिए पूरी तरह से समान है। वीज़ा कार्ड पर सीएससीमास्टरकार्ड कार्ड के लिए इसे CVV2 कहा जाता है - CVC2। कोड का डिजिटल संयोजन कार्ड के पीछे की ओर, धारक की हस्ताक्षर पट्टी के क्षेत्र में या उसके पास स्थित होता है। यह स्थान हमलावरों के लिए सार्वजनिक स्थानों पर या वीडियो से पैसे चुराने के लिए नंबरों की जासूसी करना मुश्किल बना देता है। सीएससी कोड और कार्ड नंबर को लागू करने के तरीके अलग-अलग हैं: सुरक्षा संयोजन के लिए, एक पहचान मुहर या एम्बॉसिंग का उपयोग किया जाता है। यह सुरक्षा तत्व कार्ड पर भौतिक रूप से बिल्कुल भी मौजूद नहीं हो सकता है, लेकिन इसे जारी होने पर उत्पन्न किया जा सकता है। यह विकल्प वर्चुअल कार्ड या प्रारंभिक वर्ग के प्लास्टिक में निहित है: वीज़ा इलेक्ट्रॉन, मास्टरकार्ड मेस्ट्रो और अन्य।

अन्य भुगतान प्रणालियों में सुरक्षा कोड

सीवीसी के और भी रूप हैं:

• CID (कार्ड पहचान संख्या - "कार्ड पहचान संख्या") - अमेरिकन एक्सप्रेस भुगतान साधनों पर। इसकी एक प्रमुख विशिष्ट विशेषता है: एक 4-अंकीय सुरक्षा कोड कार्ड नंबर के ऊपर सामने की ओर दाईं ओर स्थित होता है।
• CVD (कार्ड सत्यापन डेटा - "कार्ड सत्यापन डेटा") - अमेरिकन डिस्कवर क्रेडिट कार्ड का एक सुरक्षा तत्व।
• सीवीई (एलो वेरिफिकेशन कोड)। ब्राज़ीलियाई डेबिट और क्रेडिट कार्ड पर संख्याओं का सुरक्षा संयोजन।
• CVN2 (कार्ड सत्यापन संख्या - "कार्ड पुष्टिकरण संख्या") - चीनी भुगतान प्रणाली यूनियन पे के कार्ड पर सुरक्षा कोड।

यह तंत्र कितना विश्वसनीय है?

जारीकर्ता बैंक व्यापार और सेवा पर रोक लगाते हैंलेनदेन के दौरान प्राप्त सीएससी पासवर्ड को डेटाबेस में स्टोर करने के लिए कंपनियां। इससे भुगतान कार्ड धारकों की सुरक्षा बढ़ जाती है: कंपनी के सर्वर से हैकिंग और डेटा की चोरी की स्थिति में, समझौता किए गए क्लाइंट कार्ड डेटा सुरक्षा कोड के बिना व्यावहारिक रूप से बेकार है। इसके बावजूद, इस तथ्य के पक्ष में कि सीएससी सबसे सुरक्षित तंत्र से दूर है, निम्नलिखित प्रमाण हैं:

• फ़िशिंग लिंक पर शक्तिहीन। सुरक्षा कोड डेटा चोरी को रोकने में सक्षम नहीं है जब उपयोगकर्ता को धोखेबाजों द्वारा बनाए गए नकली भुगतान पृष्ठ पर जाने के लिए धोखा दिया जाता है। आम तौर पर, ऐसे संसाधन का इंटरफ़ेस एक नियमित पृष्ठ की सामग्री के लिए अप्रभेद्य या जितना संभव हो उतना करीब है, जो खरीदार को गुमराह करता है और उसे सीएससी सहित भुगतान कार्ड डेटा दर्ज करने के लिए प्रेरित करता है। इस प्रकार, हमलावरों के पास कार्ड की जानकारी तक पूरी पहुंच है, जिससे अवैध लेनदेन की अनुमति मिलती है।
• वैकल्पिक इनपुट। कुछ ऑनलाइन मार्केटप्लेस को सीएससी प्रदान करने के लिए खरीदारों की आवश्यकता नहीं होती है। यह उन हमलावरों के हाथों में खेलता है जो केवल कार्ड के सामने से समझौता किए गए डेटा को जानते हैं: संख्या और समाप्ति तिथि।
• हैकिंग। ऐसे मामले हैं जब स्कैमर्स ने हैकर ट्रिक्स और संगठित डीडीओएस हमलों के माध्यम से तीन अंकों के सीएससी का अनुमान लगाया।

कार्ड सुरक्षा तकनीक और कौन सी हैं?

जैसा कि पिछले पैराग्राफ से देखा जा सकता है, सीवीसी तंत्र में खामियां हैं जो कार्डधारकों की सुरक्षा के लिए खतरा हैं। भुगतान प्रणालियों ने इस बात को ध्यान में रखा है कि सीएससी एक ऐसी तकनीक है जिसमेंगंभीर कमियों, और 3D-Secure नामक भुगतान कार्ड के लिए अतिरिक्त सुरक्षा की एक प्रणाली की शुरुआत की। यह तंत्र ऑनलाइन लेनदेन प्रक्रिया में एक कदम जोड़ता है - जारीकर्ता बैंक के सर्वर पर उपयोगकर्ता प्रमाणीकरण। इसमें एक स्थायी कोड दर्ज करना, एक एसएमएस संदेश से संख्याओं का गतिशील रूप से उत्पन्न संयोजन, या चाबियों की सूची से पासवर्ड का उपयोग करना शामिल हो सकता है।