CarderPlanet
Professional
Отсутствие безопасности при транзакциях, связанных с отсутствием карты, было известной проблемой в течение длительного времени. Одним из первых инструментов предотвращения мошенничества с кредитными картами при телефонных и онлайн-транзакциях был код безопасности карты - короткая строка цифр, отдельная от номера карточного счета, которая могла использоваться для проверки того, действительно ли у владельца карты имеется платежная карта.
Коды безопасности карт представляют собой серьезное препятствие для мошенников, но продавцы должны знать, что они не являются надежными. Как работают коды безопасности карты и что следует помнить продавцам о том, что они могут — и не могут — делать для предотвращения мошенничества?
Технологии добились больших успехов в создании препятствий для мошенников, которые хотят быстро и легко получать деньги с помощью украденных номеров кредитных карт.
Например, чип EMV сделал клонированные и поддельные карты практически устаревшими, значительно снизив уровень мошенничества в местах, где присутствуют карты.
Однако, когда дело доходит до транзакций при отсутствии карты, разработать технологическое решение, которое сохранит скорость и удобство, к которым привыкли потребители при оплате кредитными картами, не так-то просто. Код безопасности карты (CSC), также широко известный как значение проверки карты (CVV), был одной из первых попыток решить эту проблему, и он по-прежнему является важным элементом безопасности онлайн-платежных карт.
Мошенничество с отсутствием карт крадет миллиарды долларов в год, большую их часть у продавцов, которые в конечном итоге несут ответственность за издержки, связанные с мошенничеством. Каждый случай настоящего мошенничества, скорее всего, приведет к законному возврату средств, и единственный способ для продавцов избежать потери доходов - заблаговременно предвидеть и предотвращать мошенничество. Хотя успешная стратегия борьбы с мошенничеством обычно состоит из множества компонентов, простые меры предосторожности, такие как правильное обращение с CSCS, могут существенно изменить ситуацию.
Что такое код безопасности карты?
CSC - это трех- или четырехзначный номер, напечатанный (без тиснения) на кредитной карте. Он используется как форма доказательства того, что лицо, пытающееся воспользоваться картой, имеет в своем распоряжении физическую карту.
CSCS были разработаны Equifax в конце 1990-х годов как способ повышения безопасности в недавно развивающемся мире электронной коммерции. Вскоре концепция была принята всеми крупными сетями кредитных карт, хотя каждая из них решила внедрять CSCs несколько по-разному.
Discover, Mastercard и Visa используют трехзначный CSC, который печатается на обратной стороне карты; American Express использует четыре цифры и печатает их на лицевой стороне. Кроме того, каждая сеть карт использует свой термин для обозначения своего CSC:
Как коды безопасности карты используются в транзакциях?
Когда продавец обрабатывает транзакцию по отсутствию карты, он должен запросить CSC у владельца карты, чтобы подтвердить, что у него действительно есть физическая карта.
CSCS никогда не следует хранить локально вместе с соответствующим номером карточного счета. Вместо этого они отправляются безопасно и непосредственно эмитенту в рамках процесса авторизации транзакции. Если эмитент может подтвердить, что CSC соответствует номеру счета (и все остальное, касающееся транзакции, является действительным), он отправит обратно сообщение об утверждении авторизации, и транзакция может быть безопасно завершена.
Может оказаться возможным принудительно провести онлайн-транзакцию без проверки CSC. Однако это оставит продавца без действительной защиты, если владелец карты решит позже произвести возврат средств.
Существуют ли проблемы безопасности с кодами безопасности карты?
CSC - это что-то вроде пароля в том смысле, что он безопасен только в том случае, если владелец заботится о его защите. Мошенники теряют и крадут физические карты, и CSCS также могут быть скомпрометированы, когда владельцы карт делятся ими с другими, записывают их на видных местах или предоставляют фишерам или мошенническим продавцам.
Если мошенник может связать номер карты со своим CSC, он может свободно использовать эту карту в интернет-магазинах, пока владелец карты не догадается и не сообщит об этом своему эмитенту. Продавцы могут предотвратить это, внедрив дополнительные меры безопасности, такие как фильтры защиты от мошенничества и многофакторная аутентификация.
Некоторые бесконтактные карты и цифровые кошельки используют динамически генерируемый CSC (иногда называемый криптограммой или токеном) для обеспечения дополнительного уровня безопасности. Мошенникам намного сложнее украсть и использовать динамические CSC, но не каждая карта обладает такой функциональностью, а те, которые имеют, могут по-прежнему иметь статический CSC, который также можно использовать.
Что следует помнить продавцам при обращении с кодами безопасности карты?
Рекомендации по использованию CSCS просты и их достаточно легко запомнить:
Заключение
CSCS являются хорошо зарекомендовавшим себя элементом безопасности платежных карт. Держатели карт, как правило, знают, зачем они нужны (и что их необходимо хранить в тайне), а продавцы должны понимать, почему так рискованно обрабатывать транзакции по кредитным картам без них.
Коды безопасности карт представляют собой серьезное препятствие для мошенников, но продавцы должны знать, что они не являются надежными. Как работают коды безопасности карты и что следует помнить продавцам о том, что они могут — и не могут — делать для предотвращения мошенничества?
Технологии добились больших успехов в создании препятствий для мошенников, которые хотят быстро и легко получать деньги с помощью украденных номеров кредитных карт.
Например, чип EMV сделал клонированные и поддельные карты практически устаревшими, значительно снизив уровень мошенничества в местах, где присутствуют карты.
Однако, когда дело доходит до транзакций при отсутствии карты, разработать технологическое решение, которое сохранит скорость и удобство, к которым привыкли потребители при оплате кредитными картами, не так-то просто. Код безопасности карты (CSC), также широко известный как значение проверки карты (CVV), был одной из первых попыток решить эту проблему, и он по-прежнему является важным элементом безопасности онлайн-платежных карт.
Мошенничество с отсутствием карт крадет миллиарды долларов в год, большую их часть у продавцов, которые в конечном итоге несут ответственность за издержки, связанные с мошенничеством. Каждый случай настоящего мошенничества, скорее всего, приведет к законному возврату средств, и единственный способ для продавцов избежать потери доходов - заблаговременно предвидеть и предотвращать мошенничество. Хотя успешная стратегия борьбы с мошенничеством обычно состоит из множества компонентов, простые меры предосторожности, такие как правильное обращение с CSCS, могут существенно изменить ситуацию.
Что такое код безопасности карты?
CSC - это трех- или четырехзначный номер, напечатанный (без тиснения) на кредитной карте. Он используется как форма доказательства того, что лицо, пытающееся воспользоваться картой, имеет в своем распоряжении физическую карту.
CSCS были разработаны Equifax в конце 1990-х годов как способ повышения безопасности в недавно развивающемся мире электронной коммерции. Вскоре концепция была принята всеми крупными сетями кредитных карт, хотя каждая из них решила внедрять CSCs несколько по-разному.
Discover, Mastercard и Visa используют трехзначный CSC, который печатается на обратной стороне карты; American Express использует четыре цифры и печатает их на лицевой стороне. Кроме того, каждая сеть карт использует свой термин для обозначения своего CSC:
- American Express: идентификационный номер карты
- Откройте для себя: код безопасности карты
- Mastercard: код подтверждения карты 2
- Visa: значение подтверждения карты 2
Как коды безопасности карты используются в транзакциях?
Когда продавец обрабатывает транзакцию по отсутствию карты, он должен запросить CSC у владельца карты, чтобы подтвердить, что у него действительно есть физическая карта.
Киберпреступники могут перехватывать сетевой трафик и взламывать серверы торговых точек, чтобы украсть номера счетов кредитных карт, что позволяет им мошеннически использовать эти карты в условиях отсутствия карт.
CSCS никогда не следует хранить локально вместе с соответствующим номером карточного счета. Вместо этого они отправляются безопасно и непосредственно эмитенту в рамках процесса авторизации транзакции. Если эмитент может подтвердить, что CSC соответствует номеру счета (и все остальное, касающееся транзакции, является действительным), он отправит обратно сообщение об утверждении авторизации, и транзакция может быть безопасно завершена.
Может оказаться возможным принудительно провести онлайн-транзакцию без проверки CSC. Однако это оставит продавца без действительной защиты, если владелец карты решит позже произвести возврат средств.
Существуют ли проблемы безопасности с кодами безопасности карты?
CSC - это что-то вроде пароля в том смысле, что он безопасен только в том случае, если владелец заботится о его защите. Мошенники теряют и крадут физические карты, и CSCS также могут быть скомпрометированы, когда владельцы карт делятся ими с другими, записывают их на видных местах или предоставляют фишерам или мошенническим продавцам.
Если мошенник может связать номер карты со своим CSC, он может свободно использовать эту карту в интернет-магазинах, пока владелец карты не догадается и не сообщит об этом своему эмитенту. Продавцы могут предотвратить это, внедрив дополнительные меры безопасности, такие как фильтры защиты от мошенничества и многофакторная аутентификация.
Некоторые бесконтактные карты и цифровые кошельки используют динамически генерируемый CSC (иногда называемый криптограммой или токеном) для обеспечения дополнительного уровня безопасности. Мошенникам намного сложнее украсть и использовать динамические CSC, но не каждая карта обладает такой функциональностью, а те, которые имеют, могут по-прежнему иметь статический CSC, который также можно использовать.
Что следует помнить продавцам при обращении с кодами безопасности карты?
Рекомендации по использованию CSCS просты и их достаточно легко запомнить:
- Используйте защищенные веб-серверы и решения для корзины покупок, которые шифруют передачи CSC
- Никогда не просите клиентов предоставлять свои CSC по незащищенным каналам, таким как электронная почта
- Никогда не храните данные CSC в своей базе данных клиентов
- Используйте дополнительные меры безопасности, такие как проверка адреса, многофакторная аутентификация и программное обеспечение для борьбы с мошенничеством, чтобы вся ваша защита не зависела от CSC
Заключение
CSCS являются хорошо зарекомендовавшим себя элементом безопасности платежных карт. Держатели карт, как правило, знают, зачем они нужны (и что их необходимо хранить в тайне), а продавцы должны понимать, почему так рискованно обрабатывать транзакции по кредитным картам без них.
Комплексная стратегия защиты от возвратных платежей всегда должна учитывать распространенность истинного мошенничества. С возвратами средств от истинного мошенничества бороться невозможно, и единственный подходящий момент разобраться с ними - до того, как они произойдут. Проверка CSC должна сочетаться с другими мерами по борьбе с мошенничеством, чтобы свести к минимуму эти типы возвратных платежей.
