តើលេខកូដសុវត្ថិភាព CVV2 ត្រូវបានប្រើសម្រាប់អ្វី ហើយវាមានសុវត្ថិភាពក្នុងការចែករំលែកដែរឬទេ?

CVV2 លេចឡើងក្នុងអំឡុងពេលទូទាត់ប្រាក់តាមអ៊ីនធឺណិត និងតាមទូរស័ព្ទ ពីព្រោះអ្នកលក់ត្រូវការភស្តុតាងបន្ថែមថាអ្នកមានកាតរូបវន្ត។ នោះហើយជាមូលហេតុដែលមនុស្សបន្តសួរថាលេខកូដសុវត្ថិភាព cvv2 ជាអ្វី ជាពិសេសនៅពេលពួកគេព្រួយបារម្ភអំពីការឆបោក និងការលេចធ្លាយទិន្នន័យ។

ការណែនាំនេះពន្យល់អំពីអ្វីដែល CVV2 ពិនិត្យ ពេលណាវាជួយ និងពេលណាដែលអ្នកគួរបដិសេធមិនចែករំលែកវា។ អ្នកក៏នឹងទទួលបានច្បាប់សាមញ្ញសម្រាប់ការទូទាត់ប្រាក់ដែលមានសុវត្ថិភាពជាងមុន និងជំហានច្បាស់លាស់ដែលត្រូវអនុវត្ត ប្រសិនបើអ្នកគិតថាលេខកូដត្រូវបានលាតត្រដាង។

ចម្លើយរហ័ស៖ CVV2 គឺជា លេខកូដសុវត្ថិភាពបី ឬបួនខ្ទង់ បានបោះពុម្ពនៅលើកាតរបស់អ្នក ដែលជួយបញ្ជាក់ថាអ្នកមានកាតក្នុងអំឡុងពេលទូទាត់ប្រាក់ពីចម្ងាយ។ វាអាចមានសុវត្ថិភាពក្នុងការចែករំលែកលុះត្រាតែអ្នកគ្រប់គ្រងឆានែល ដូចជាទំព័រទូទាត់ប្រាក់ដែលអ្នកបានទាក់ទងដោយខ្លួនឯង ឬការហៅទូរស័ព្ទដែលអ្នកបានផ្តួចផ្តើមទៅកាន់អាជីវកម្មដែលទុកចិត្ត។

មូលដ្ឋានគ្រឹះ CVV2៖ វាជាអ្វី និងកន្លែងដែលវារស់នៅ

១. អ្វីដែល CVV2 ពិតជាបញ្ជាក់

CVV2 គឺជាតម្លៃផ្ទៀងផ្ទាត់កាតដែលត្រូវបានប្រើជាចម្បងនៅក្នុងការទូទាត់ "មិនមានកាត"។ នោះមានន័យថាការទិញដែលកាតមិនត្រូវបានបញ្ចូល ប៉ះ ឬអូស។ ការទិញទំនិញតាមអ៊ីនធឺណិត ការបង់ប្រាក់នៅក្នុងកម្មវិធី និងការផ្តល់ព័ត៌មានលម្អិតកាតរបស់អ្នកតាមទូរស័ព្ទ សុទ្ធតែជាជម្រើសទាំងនោះ។

CVV2 ដំណើរការជាមូលប្បទានប័ត្រស្រាល។ វាជួយអាជីវករបញ្ជាក់ថាអ្នកទំនងជាមានកាតនៅក្នុងដៃ។ វាមិនបញ្ជាក់អត្តសញ្ញាណរបស់អ្នកដោយខ្លួនឯងទេ។ ផ្ទុយទៅវិញ វាបន្ថែមភាពស្មុគស្មាញដល់ចោរដែលលួចតែលេខកាតពីបង្កាន់ដៃ មូលដ្ឋានទិន្នន័យ ឬរូបថតអេក្រង់។

2. កន្លែងដែលត្រូវរក CVV2 នៅលើកាតធម្មតា

កាតភាគច្រើនបោះពុម្ពលេខកូដនៅខាងក្រោយជិតបន្ទះហត្ថលេខា។ ម៉ាកខ្លះដាក់វានៅខាងមុខ។ ទោះយ៉ាងណាក៏ដោយ គោលដៅនៅតែដដែល៖ អ្នកត្រូវតែមើលកាតរូបវន្តដើម្បីអានវា។

ប្រសិនបើទំព័រទូទាត់ប្រាក់ស្នើសុំ “CVV,” “CVC,” “CID,” ឬ “លេខកូដសុវត្ថិភាព” ជាធម្មតាវាមានន័យថាលេខកូដប្រភេទដូចគ្នា។ ម៉ាកយីហោប្រើឈ្មោះផ្សេងៗគ្នា ប៉ុន្តែគោលបំណងនៅតែដដែល។

CVV2 ទល់នឹង CVV ទល់នឹង CVC ទល់នឹង CID Mini-Explainer

ម៉ាក និងទម្រង់បែបបទទូទាត់ផ្សេងៗគ្នាប្រើស្លាកផ្សេងៗគ្នា។ ទម្រង់បែបបទជាច្រើននិយាយថា CVV, CVC, CID ឬ "លេខកូដសុវត្ថិភាព"។ ក្នុងករណីភាគច្រើន ពួកវាទាំងអស់សុទ្ធតែមានន័យដូចគ្នា៖ លេខកូដខ្លីដែលបានបោះពុម្ពនៅលើកាតដែលអ្នកលក់ស្នើសុំក្នុងអំឡុងពេលទូទាត់ពីចម្ងាយ។ ចំណុចសំខាន់មិនមែនជាស្លាកទេ។ ចំណុចសំខាន់គឺឆានែល។ ការទូទាត់ប្រាក់ស្របច្បាប់ដែលអ្នកបានទៅដល់ដោយខ្លួនឯងគឺខុសគ្នាខ្លាំងពីតំណភ្ជាប់នៅក្នុងសារជាអក្សរ។

៣. អ្វីដែល CVV2 មិនមែនជា

CVV2 មិនមែនជាលេខសម្ងាត់របស់អ្នកទេ។ លេខសម្ងាត់គឺសម្រាប់ការដកប្រាក់តាមម៉ាស៊ីន ATM និងការទិញទំនិញតាមកាតឥណពន្ធមួយចំនួន។ CVV2 ក៏មិនមែនជាលេខកាត មិនមែនជាបន្ទះឈីប និងមិនមែនជាពាក្យសម្ងាត់ប្រើបានតែម្តងនោះទេ។

ដោយសារតែ CVV2 មានលក្ខណៈឋិតិវន្ត វានៅតែអាចត្រូវបានគេលួចបាន។ ដូច្នេះ អ្នកគួរតែចាត់ទុកវាដូចជាទិន្នន័យរសើប ទោះបីជាអាជីវករស្របច្បាប់ជាច្រើនស្នើសុំវាក៏ដោយ។

តើ CVV2 ត្រូវបានប្រើសម្រាប់អ្វីនៅក្នុងការទូទាត់ប្រាក់ក្នុងពិភពពិត?

១. ការទូទាត់ប្រាក់តាមអ៊ីនធឺណិត (ពាណិជ្ជកម្មអេឡិចត្រូនិក)

នៅពេលទូទាត់ប្រាក់តាមអ៊ីនធឺណិតធម្មតា អាជីវករផ្ញើលេខកាត កាលបរិច្ឆេទផុតកំណត់ ចំនួនទឹកប្រាក់ និង CVV2 របស់អ្នកតាមរយៈអ្នកដំណើរការទូទាត់។ បន្ទាប់មក អ្នកចេញកាតឆ្លើយតបដោយយល់ព្រម ឬបដិសេធ។

នេះ​ជា​ឧទាហរណ៍​ជាក់ស្តែង​មួយ។ អ្នកទិញស្បែកជើងរត់នៅលើគេហទំព័ររបស់ម៉ាកយីហោមួយ។ គេហទំព័រនេះស្នើសុំ CVV2 ពីព្រោះកាតមិនដែលប៉ះម៉ាស៊ីនទេ។ ប្រសិនបើចោរមានតែលេខកាតរបស់អ្នកទេ សំណើ CVV2 អាចបញ្ឈប់ប្រតិបត្តិការបាន។

២. ការបញ្ជាទិញតាមទូរស័ព្ទ និងមជ្ឈមណ្ឌលហៅទូរសព្ទ

ភោជនីយដ្ឋាន ភ្នាក់ងារទេសចរណ៍ ការិយាល័យវេជ្ជសាស្ត្រ និងអាជីវកម្មខ្នាតតូច ជួនកាលទទួលការទូទាត់តាមទូរស័ព្ទ។ ក្នុងករណីនោះ ភ្នាក់ងារអាចស្នើសុំ CVV2 ជាផ្នែកមួយនៃព័ត៌មានលម្អិតកាតស្តង់ដារ។

ទោះជាយ៉ាងណាក៏ដោយ អ្នកគួរតែបន្ថយល្បឿនមុនពេលអ្នកអានវាចេញ។ អ្នកចង់បញ្ជាក់ថាអ្នកបានហៅទូរស័ព្ទទៅលេខផ្លូវការ ឬអ្នកទុកចិត្តអាជីវកម្ម។ អ្នកបោកប្រាស់ក៏ដំណើរការការហៅទូរស័ព្ទ "ផ្ទៀងផ្ទាត់ការទូទាត់" ដែលស្តាប់ទៅដូចជាវិជ្ជាជីវៈផងដែរ។

៣. ការធ្វើដំណើរ និងបដិសណ្ឋារកិច្ច

សណ្ឋាគារ និងការជួលរថយន្តច្រើនតែដាក់ការផ្អាកជាបណ្ដោះអាសន្នសម្រាប់ការចំណាយបន្ថែម។ ពួកគេអាចស្នើសុំ CVV2 នៅពេលអ្នកកក់តាមអ៊ីនធឺណិត ឬនៅពេលអ្នកផ្តល់ព័ត៌មានលម្អិតកាតជាមុនសម្រាប់ការកក់។

ទោះជាយ៉ាងណាក៏ដោយ គោលការណ៍គឺខុសគ្នា។ សណ្ឋាគារមួយចំនួនពឹងផ្អែកច្រើនលើការផ្ទៀងផ្ទាត់វត្តមានបន្ទះឈីបនៅពេលចុះឈ្មោះចូល។ សណ្ឋាគារផ្សេងទៀតចង់ឱ្យ CVV2 កាត់បន្ថយការក្លែងបន្លំការកក់ពីចម្ងាយ។

៤. ហេតុអ្វីបានជា CVV2 នៅតែមានសារៈសំខាន់ ខណៈដែលការទូទាត់ពីចម្ងាយកំពុងកើនឡើង

ការទូទាត់ពីចម្ងាយបន្តកើនឡើង ដោយសារតែមនុស្សទិញទំនិញ និងបង់វិក្កយបត្រតាមអ៊ីនធឺណិតញឹកញាប់ជាងមុន។ នៅសហរដ្ឋអាមេរិក ធនាគារកណ្តាលសហព័ន្ធបានរាយការណ៍ថា 23% នៃការទិញរបស់អ្នកប្រើប្រាស់ និងការទូទាត់ប្រាក់តាមប្រព័ន្ធអេឡិចត្រូនិក ត្រូវបានធ្វើឡើងពីចម្ងាយនៅឆ្នាំ 2024ដែលផ្តល់ឱ្យឧក្រិដ្ឋជននូវឱកាសកាន់តែច្រើនក្នុងការវាយប្រហារលើដំណើរការការងារដែលមិនមានកាត។

ជាលទ្ធផល អាជីវករផ្សំការត្រួតពិនិត្យ CVV2 ជាមួយឧបករណ៍ផ្សេងទៀត ដូចជាសញ្ញាឧបករណ៍ ការត្រួតពិនិត្យអាសយដ្ឋាន និងការដាក់ពិន្ទុហានិភ័យធនាគារ។

CVV2 ទល់នឹងស្រទាប់សុវត្ថិភាពផ្សេងទៀតដែលអ្នកឃើញនៅពេលទូទាត់ប្រាក់

១. CVV2 ទល់នឹង ការផ្ទៀងផ្ទាត់អាសយដ្ឋាន (AVS)

ពាណិជ្ជករអាមេរិកជាច្រើនប្រើប្រាស់ AVS ដែលពិនិត្យមើលអាសយដ្ឋានវិក្កយបត្រដែលអ្នកវាយបញ្ចូលទល់នឹងកំណត់ត្រារបស់អ្នកចេញ។ CVV2 ពិនិត្យមើលលេខកូដដែលបានបោះពុម្ពនៅលើកាត។ AVS ពិនិត្យមើលចំណេះដឹងអំពីព័ត៌មានលម្អិតអំពីវិក្កយបត្រ។

នៅពេលប្រើរួមគ្នា ពួកវាកាត់បន្ថយការក្លែងបន្លំងាយៗ។ យ៉ាងណាក៏ដោយ គ្មាននរណាម្នាក់ធានាសុវត្ថិភាពនោះទេ។ ចោរអាចលួចទាំងអាសយដ្ឋាន និង CVV2 ក្នុងការលេចធ្លាយទិន្នន័យតែមួយ។

2. CVV2 ទល់នឹង ការជូនដំណឹងរបស់ធនាគារ និងម៉ាស៊ីនហានិភ័យ

ធនាគារក៏តាមដានឥរិយាបថមិនប្រក្រតីផងដែរ។ ពួកគេពិនិត្យមើលប្រភេទអាជីវករ ទីតាំង លំនាំឧបករណ៍ និងល្បឿនចំណាយ។ នោះហើយជាមូលហេតុដែលធនាគារអាចបដិសេធការទិញ ទោះបីជាអ្នកបានបញ្ចូល CVV2 ត្រឹមត្រូវក៏ដោយ។

ពីខាងអ្នក នេះល្អ។ វាមានន័យថា CVV2 គ្រាន់តែជាផ្នែកមួយដ៏ធំនៃការសម្រេចចិត្តប៉ុណ្ណោះ។

៣. CVV2 ទល់នឹង ថូខឹនកាបូបឌីជីថល

នៅពេលអ្នកបង់ប្រាក់ជាមួយកាបូបឌីជីថលដ៏សំខាន់មួយ អាជីវករច្រើនតែទទួលបានថូខឹនជំនួសឱ្យលេខកាតពិតរបស់អ្នក។ ថូខឹនកាត់បន្ថយតម្លៃនៃទិន្នន័យទូទាត់ដែលត្រូវបានគេលួច ពីព្រោះឧក្រិដ្ឋជនមិនអាចប្រើវាឡើងវិញនៅកន្លែងផ្សេងបានយ៉ាងងាយស្រួលនោះទេ។

នោះហើយជាមូលហេតុដែលក្រុមសន្តិសុខជាច្រើនចូលចិត្តការទូទាត់តាមកាបូបសម្រាប់ការទិញម្តងហើយម្តងទៀត។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកនៅតែគួរការពារការចូលកាបូបរបស់អ្នក ពីព្រោះការកាន់កាប់គណនីអាចរំលងអត្ថប្រយោជន៍នៃការបង្កើតសញ្ញាសម្ងាត់។

៤. ហេតុអ្វីបានជាការក្លែងបន្លំនៅតែបន្តកើតឡើង

ឧក្រិដ្ឋជន​តាមដាន​លុយ។ ពួកគេ​កំណត់​គោលដៅ​លើ​បណ្តាញ​ងាយស្រួល​បំផុត​នៅពេលនោះ។ ការខាតបង់​ទូទាំង​ពិភពលោក​បង្ហាញ​ពី​ទំហំ​នៃ​បញ្ហា៖ របាយការណ៍ Nilson បាន​និយាយ​ថា ការខាតបង់​ពី​ការក្លែងបន្លំ​កាត​ទូទាត់​ទូទាំង​ពិភពលោក​បាន​ធ្លាក់ចុះ​មក​ត្រឹម $ 33.41 កោដិដុល្លារក្នុង 2024.

បរិបទនោះមានសារៈសំខាន់ ពីព្រោះវាពន្យល់ពីមូលហេតុដែលអាជីវករបន្តស្នើសុំ CVV2។ ពួកគេធ្វើវាដោយសារតែសម្ពាធនៃការក្លែងបន្លំនៅតែថេរ ទោះបីជាឧបករណ៍មានភាពប្រសើរឡើងក៏ដោយ។

តើវាមានសុវត្ថិភាពក្នុងការចែករំលែកលេខកូដសុវត្ថិភាព CVV2 របស់អ្នកទេ?

កុំចែករំលែក CVV2 តាមរយៈអ៊ីមែល សារជាអក្សរ សារប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬកំណត់ហេតុជជែកគាំទ្រ។ សូមបដិសេធសំណើណាមួយសម្រាប់រូបថតកាតរបស់អ្នក។ ប្រសិនបើនរណាម្នាក់ទាក់ទងអ្នកមុន ហើយដាក់សម្ពាធអ្នកឱ្យ "បញ្ជាក់" ព័ត៌មានលម្អិត សូមសន្មតថាវាជាការបោកប្រាស់ ហើយបញ្ចប់ការសន្ទនា។

១. ចម្លើយជាក់ស្តែង៖ “ពេលខ្លះ មានរបាំងការពារ”

វាអាចមានសុវត្ថិភាពក្នុងការចែករំលែក CVV2 នៅពេលដែលអ្នកគ្រប់គ្រងស្ថានការណ៍បាន។ ឧទាហរណ៍ អ្នកវាយវាចូលទៅក្នុងការទូទាត់ប្រាក់របស់អាជីវករស្របច្បាប់នៅលើការតភ្ជាប់ដែលមានសុវត្ថិភាព។ អ្នកក៏អាចចែករំលែកវាជាមួយអាជីវកម្មដែលទុកចិត្តតាមទូរស័ព្ទនៅពេលដែលអ្នកចាប់ផ្តើមការហៅទូរសព្ទផងដែរ។

វាក្លាយជាមិនមានសុវត្ថិភាពនៅពេលដែលអ្នកផ្សេងគ្រប់គ្រងឆានែល។ អ៊ីមែល និងសារជាអក្សរមានហានិភ័យ។ ការហៅចូលដោយចៃដន្យមានហានិភ័យ។ DMs នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមមានហានិភ័យ។ ក្នុងករណីទាំងនោះ អ្នកបោកប្រាស់អាចប្រមូលព័ត៌មានលម្អិតកាតពេញលេញ ហើយចាយវាយភ្លាមៗ។

២. សញ្ញាព្រមានដែលមានន័យថា "កុំចែករំលែក"

បដិសេធមិនចែករំលែក CVV2 ប្រសិនបើមានចំណុចណាមួយដូចខាងក្រោម៖

• អ្នកមិនបានចាប់ផ្តើមការសន្ទនាទេ ហើយបុគ្គលនោះដាក់សម្ពាធលើអ្នកឱ្យ "ផ្ទៀងផ្ទាត់" ការទូទាត់។
• អ្នកហៅទូរស័ព្ទអះអាងថាមានការងារបន្ទាន់ គំរាមកំហែងគិតថ្លៃ ឬព្យាយាមរក្សាអ្នកឱ្យនៅលើទូរស័ព្ទ។
• សំណើមកដល់តាមរយៈអ៊ីមែល សារ SMS ឬតំណភ្ជាប់កម្មវិធីផ្ញើសារ។
• បុគ្គលនោះស្នើសុំរូបថតផ្នែកខាងមុខ និងខាងក្រោយកាតរបស់អ្នក។
• បុគ្គលនោះក៏ស្នើសុំពាក្យសម្ងាត់ម្តងពីធនាគាររបស់អ្នកផងដែរ។

គំរូទាំងនោះច្រើនតែជាសញ្ញានៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ អ្នកបោកប្រាស់ចង់បានល្បឿន ពីព្រោះល្បឿនលើសពីការប្រុងប្រយ័ត្នរបស់អ្នក។

៣. ហេតុអ្វីបានជាការចែករំលែក CVV2 មានអារម្មណ៍ច្របូកច្របល់

មនុស្ស​តែង​ឮ​ថា «កុំ​ចែករំលែក CVV របស់​អ្នក» ប៉ុន្តែ​ទំព័រ​ទូទាត់​ប្រាក់​ស្នើសុំ​វា​គ្រប់ពេល។ សេចក្តីថ្លែងការណ៍​ទាំងពីរ​អាច​ជា​ការពិត អាស្រ័យ​លើ​បរិបទ។

សូមគិតថា CVV2 ដូចជាសោទ្វារ។ អ្នកឲ្យវាទៅជាងសោរដែលអ្នកបានហៅមកបើកទ្វាររបស់អ្នក។ អ្នកមិនឲ្យវាទៅមនុស្សចម្លែកដែលទូរស័ព្ទមកអ្នក ហើយអះអាងថាពួកគេធ្វើការឲ្យជាងសោរនោះទេ។

អ្វីដែលអាជីវករគួរធ្វើជាមួយ CVV2 (និងអ្វីដែលពួកគេមិនត្រូវធ្វើ)

១. អាជីវករអាចប្រើ CVV2 សម្រាប់ការត្រួតពិនិត្យការអនុញ្ញាត

អាជីវករប្រមូល CVV2 ដើម្បីឱ្យប្រព័ន្ធដំណើរការអាចបញ្ជូនវាសម្រាប់ការអនុញ្ញាត។ វាគាំទ្រការឆ្លើយតបនៃការផ្គូផ្គង ឬមិនត្រូវគ្នា ដែលជួយអាជីវករសម្រេចចិត្តថាតើត្រូវដឹកជញ្ជូនទំនិញ ឬស្នើសុំការផ្ទៀងផ្ទាត់បន្ថែម។

នេះជាមូលហេតុដែល CVV2 ជារឿយៗលេចឡើងតែនៅលើជំហានទូទាត់ប៉ុណ្ណោះ។ វាគាំទ្រដល់ពេលវេលានៃហានិភ័យ។

2. អាជីវករមិនត្រូវរក្សាទុកលេខកូដបន្ទាប់ពីការអនុម័តទេ

អាជីវករអាចប្រើ CVV2 សម្រាប់ការត្រួតពិនិត្យការអនុញ្ញាត ប៉ុន្តែពួកគេមិនគួររក្សាទុកវាបន្ទាប់ពីការអនុម័តនោះទេ។ តម្រូវការ ១លេខកូដផ្ទៀងផ្ទាត់កាតត្រូវបានចាត់ទុកថាជាទិន្នន័យផ្ទៀងផ្ទាត់ដ៏រសើប ដែលមិនត្រូវរក្សាទុកបន្ទាប់ពីការអនុញ្ញាត។ នោះហើយជាមូលហេតុដែលប្រព័ន្ធជាវស្របច្បាប់រក្សាទុកថូខឹន មិនមែន CVV2 របស់អ្នកទេ។

នេះមានសារៈសំខាន់សម្រាប់ការជាវ និងការរៀបចំ "កាតនៅក្នុងឯកសារ"។ អាជីវកម្មមួយអាចរក្សាទុកថូខឹន ឬឯកសារយោងដើម្បីគិតប្រាក់អ្នកម្តងទៀត ប៉ុន្តែវាមិនគួររក្សាទុក CVV2 នៅក្នុងមូលដ្ឋានទិន្នន័យរបស់ខ្លួនទេ។

៣. តើនេះមានន័យយ៉ាងណាចំពោះអ្នកក្នុងនាមជាអតិថិជន

ប្រសិនបើគេហទំព័រណាមួយនិយាយថា "យើងត្រូវការ CVV2 របស់អ្នកដើម្បីរក្សាទុកវានៅក្នុងឯកសារ" សូមចាត់ទុកវាជាសញ្ញាព្រមាន។ ប្រព័ន្ធដែលរចនាបានល្អមិនតម្រូវឱ្យមាន CVV2 សម្រាប់ការគិតថ្លៃជាបន្តបន្ទាប់នាពេលអនាគតបន្ទាប់ពីការដំឡើងដំបូងនោះទេ។

ម្យ៉ាងទៀត ប្រសិនបើភ្នាក់ងារគាំទ្រអាជីវករស្នើសុំឱ្យអ្នកផ្ញើអ៊ីមែល CVV2 របស់អ្នក "សម្រាប់ការផ្ទៀងផ្ទាត់" សូមបដិសេធ។ ផ្ទុយទៅវិញ សូមស្នើសុំតំណភ្ជាប់ទូទាត់ដែលមានសុវត្ថិភាព ឬទូរស័ព្ទមកវិញដោយប្រើលេខនៅលើគេហទំព័រផ្លូវការរបស់អាជីវករ។

ឧទាហរណ៍ជាក់លាក់៖ វិធីសុវត្ថិភាព ទល់នឹង វិធីមិនសុវត្ថិភាព ដែល CVV2 ត្រូវបានស្នើសុំ

1. ឧទាហរណ៍សុវត្ថិភាព៖ អ្នកវាយវាចូលទៅក្នុង Checkout ដែលគេស្គាល់

អ្នករុករកទៅកាន់អ្នកលក់រាយដោយវាយបញ្ចូល URL ដោយខ្លួនឯង ឬដោយប្រើចំណាំដែលបានរក្សាទុក។ អ្នកបន្ថែមទំនិញទៅក្នុងរទេះរបស់អ្នក។ អ្នកឃើញទំព័រទូទាត់ធម្មតាដែលមានម៉ាកយីហោច្បាស់លាស់ រូបតំណាងសោ និងវាលទូទាត់ស្តង់ដារ។

ក្នុងករណីនេះ ការវាយបញ្ចូល CVV2 អាចជាហានិភ័យសមហេតុផល។ យ៉ាងណាក៏ដោយ សូមប្រើការត្រួតពិនិត្យបន្ថែម។ បញ្ជាក់ domain អក្ខរាវិរុទ្ធ។ ជៀសវាងគេហទំព័រប័ណ្ណបញ្ចុះតម្លៃចៃដន្យដែលបញ្ជូនអ្នកទៅកាន់ទំព័រទូទាត់ចម្លែកៗ។

2. ឧទាហរណ៍សុវត្ថិភាព៖ អ្នកទូរស័ព្ទទៅអាជីវករ ហើយបង់វិក្កយបត្រ

អ្នកទូរស័ព្ទទៅអ្នកផ្តល់សេវាប្រើប្រាស់សេវាសាធារណៈរបស់អ្នកដោយប្រើលេខដែលបានបោះពុម្ពនៅលើវិក្កយបត្ររបស់អ្នក។ អ្នកជ្រើសរើសជម្រើសបង់ប្រាក់តាមទូរស័ព្ទដោយស្វ័យប្រវត្តិ ឬនិយាយជាមួយភ្នាក់ងារគិតលុយ។ អ្នកផ្តល់ព័ត៌មានលម្អិតអំពីកាតរបស់អ្នក រួមទាំង CVV2។

នេះអាចទទួលយកបាន ពីព្រោះអ្នកបានគ្រប់គ្រងផ្លូវទំនាក់ទំនង។ អ្នកបានទៅដល់អាជីវកម្មត្រឹមត្រូវដោយចេតនា។

៣. ឧទាហរណ៍មិនមានសុវត្ថិភាព៖ សារជាអក្សរ “កញ្ចប់របស់អ្នកត្រូវបានរក្សាទុក”

អ្នកទទួលបានសារដែលអះអាងថាការដឹកជញ្ជូនបរាជ័យ។ តំណភ្ជាប់ទៅកាន់ទំព័រដែលស្នើសុំព័ត៌មានលម្អិតពេញលេញនៃកាតរបស់អ្នក និង CVV2 ដើម្បីបង់ "ថ្លៃដឹកជញ្ជូនឡើងវិញ" តិចតួច។

នេះ​ជា​គំរូ​ទូទៅ​មួយ។ ថ្លៃសេវាទាប​ធ្វើឱ្យ​អ្នក​ថយ​ចុះ​ការប្រុងប្រយ័ត្ន។ បន្ទាប់មក អ្នកវាយប្រហារប្រើប្រាស់ទិន្នន័យរបស់អ្នកសម្រាប់ការទិញធំៗនៅកន្លែងផ្សេង។

៤. ឧទាហរណ៍មិនមានសុវត្ថិភាព៖ «ក្រុមសន្តិសុខធនាគារ» ហៅអ្នក

អ្នកហៅទូរស័ព្ទម្នាក់អះអាងថាធនាគាររបស់អ្នកបានរកឃើញការក្លែងបន្លំ។ ពួកគេនិយាយថាពួកគេត្រូវតែ "បញ្ជាក់" លេខកាត និង CVV2 របស់អ្នកដើម្បីបញ្ឈប់វា។ នោះគឺជាអន្ទាក់មួយ។

ធនាគារអាចផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ប៉ុន្តែពួកគេមិនត្រូវការ CVV2 របស់អ្នកដើម្បីការពារអ្នកទេ។ បញ្ចប់ការហៅទូរសព្ទ ហើយចុចលេខនៅខាងក្រោយកាតរបស់អ្នក។

របៀបចែករំលែក CVV2 ឲ្យកាន់តែមានសុវត្ថិភាព នៅពេលអ្នកត្រូវតែប្រើវា

១. ប្រើវិធីសាស្ត្រទូទាត់ដែលរឹងមាំជាងនេះនៅពេលដែលមាន

ប្រសិនបើអាជីវករគាំទ្រកាបូបឌីជីថល សូមប្រើវា។ ប្រសិនបើអ្នកអាចប្រើលេខកាតនិម្មិតពីអ្នកចេញកាតរបស់អ្នក សូមប្រើវា។ ជម្រើសទាំងនេះកាត់បន្ថយការខូចខាត ប្រសិនបើប្រព័ន្ធរបស់អាជីវករត្រូវបានលួចចូលនៅពេលក្រោយ។

លើសពីនេះ សូមជ្រើសរើសកាតឥណទានសម្រាប់ការទិញទំនិញតាមអ៊ីនធឺណិត នៅពេលដែលអាចធ្វើទៅបាន។ កាតជាច្រើនផ្តល់នូវផ្លូវជម្លោះដ៏រឹងមាំសម្រាប់ការក្លែងបន្លំ ហើយពួកវារក្សាប្រាក់នៅក្នុងគណនីធនាគាររបស់អ្នកមិនឱ្យប៉ះពាល់។

2. កាត់បន្ថយការប៉ះពាល់ក្នុងពេលទូទាត់ប្រាក់

ទម្លាប់តូចៗកាត់បន្ថយហានិភ័យ៖

• វាយបញ្ចូលអាសយដ្ឋានគេហទំព័រដោយខ្លួនឯងជំនួសឱ្យការចុចលើការផ្សាយពាណិជ្ជកម្មនៅពេលអ្នកមានអារម្មណ៍មិនប្រាកដ។
• បញ្ជាក់ឯកសារ domain អក្ខរាវិរុទ្ធមុនពេលអ្នកបង់ប្រាក់។
• ជៀសវាងការបង់ប្រាក់ ខណៈពេលកំពុងភ្ជាប់ Wi-Fi សាធារណៈ សម្រាប់ការទិញដែលមានតម្លៃខ្ពស់។
• បើកការជូនដំណឹងអំពីប្រតិបត្តិការ ដើម្បីឱ្យអ្នកអាចរកឃើញការប្រើប្រាស់ខុសបានយ៉ាងឆាប់រហ័ស។

ជំហានទាំងនេះមិនជំនួស CVV2 ទេ។ ផ្ទុយទៅវិញ ពួកវាពង្រឹងបរិស្ថានជុំវិញវា។

៣. ការពាររូបថត និងរូបថតអេក្រង់កាតរបស់អ្នក

ការលេចធ្លាយព័ត៌មានទំនើបៗជាច្រើនគឺបង្កឡើងដោយខ្លួនឯង។ មនុស្សរក្សាទុករូបថតកាតនៅក្នុងកាមេរ៉ារបស់ពួកគេ "ក្នុងករណីចាំបាច់"។ បន្ទាប់មកពួកគេបាត់បង់ទូរស័ព្ទ ឬគណនី Cloud របស់ពួកគេត្រូវបានគេលួចចូល។

លុបរូបភាពកាតណាមួយដែលអ្នកពិតជាមិនត្រូវការ។ ប្រសិនបើអ្នកត្រូវតែរក្សាទុកអ្វីមួយសម្រាប់ទម្រង់បែបបទម្តង សូមប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពដែលអ៊ិនគ្រីបទិន្នន័យ។ ប្រសើរជាងនេះទៅទៀត កុំរក្សាទុកវាទាល់តែសោះ។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកគិតថា CVV2 របស់អ្នកត្រូវបានលាតត្រដាង

១. ធ្វើសកម្មភាពឲ្យលឿន ព្រោះការកំណត់ល្បឿននឹងធ្វើឲ្យខាតបង់

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានលម្អិតកាតរបស់អ្នកនៅលើទំព័រគួរឱ្យសង្ស័យ សូមសន្មតថាអ្នកវាយប្រហារបានចាប់យកវា។ ចាប់ផ្តើមដោយចាក់សោកាតនៅក្នុងកម្មវិធីធនាគាររបស់អ្នក ប្រសិនបើធនាគាររបស់អ្នកផ្តល់ជូនមុខងារនោះ។ បន្ទាប់មក សូមទូរស័ព្ទទៅអ្នកចេញកាត ហើយពន្យល់ពីអ្វីដែលបានកើតឡើង។

បន្ទាប់មក សូមពិនិត្យមើលប្រតិបត្តិការថ្មីៗ និងការអនុញ្ញាតដែលមិនទាន់សម្រេច។ រាយការណ៍ពីការគិតថ្លៃដែលគ្មានការអនុញ្ញាតណាមួយជាបន្ទាន់។

2. ជំនួសកាត មិនមែនគ្រាន់តែពាក្យសម្ងាត់ទេ

CVV2 ត្រូវបានភ្ជាប់ទៅនឹងកាតរូបវន្ត។ អ្នកមិនអាច "កំណត់វាឡើងវិញ" ដូចពាក្យសម្ងាត់បានទេ។ ក្នុងករណីភាគច្រើន ជំហានដែលមានសុវត្ថិភាពបំផុតគឺត្រូវជំនួសលេខកាតទាំងស្រុង។

បន្ទាប់ពីអ្នកជំនួសកាតរួច សូមធ្វើបច្ចុប្បន្នភាពការជាវស្របច្បាប់ណាមួយ។ សូមប្រយ័ត្នចំពោះការទូទាត់ដែលបរាជ័យ ដើម្បីកុំឱ្យអ្នកខកខានវិក្កយបត្រសំខាន់ៗ។

៣. ប្រយ័ត្នចំពោះការឆបោកជាបន្តបន្ទាប់

បន្ទាប់ពីការលេចធ្លាយព័ត៌មាន អ្នកបោកប្រាស់ច្រើនតែព្យាយាមជំហានទីពីរ។ ពួកគេអាចធ្វើពុតជាអាជីវករ ធនាគារ ឬសូម្បីតែ "ការគាំទ្រការក្លែងបន្លំ" ដើម្បីប្រមូលព័ត៌មានបន្ថែម។

ការក្លែងបន្លំអ្នកប្រើប្រាស់នៅតែបន្តកើនឡើង ហើយ FTC បានរាយការណ៍ថាអ្នកប្រើប្រាស់បានខាតបង់ ទឹកប្រាក់ ១២,៥ ពាន់លានដុល្លារត្រូវបានរាយការណ៍ថាបានបង្កការក្លែងបន្លំនៅឆ្នាំ ២០២៤ដូច្នេះ សូមចាត់ទុកសារ «ជំនួយ» ដែលមិននឹកស្មានដល់ដោយការសង្ស័យ ទោះបីជាវាសំដៅទៅលើបញ្ហាថ្មីៗរបស់អ្នកក៏ដោយ។

អ្វីដែលត្រូវផ្ញើទៅបញ្ជីត្រួតពិនិត្យធនាគាររបស់អ្នក

• គេហទំព័រ ឬសារពិតប្រាកដដែលបានស្នើសុំព័ត៌មានលម្អិតអំពីកាតរបស់អ្នក
• ពេលវេលាដែលអ្នកបានបញ្ចូលព័ត៌មាន និងថាតើអ្នកបានទទួលការបញ្ជាក់ណាមួយឬអត់
• ការចោទប្រកាន់គួរឱ្យសង្ស័យណាមួយ សូម្បីតែការចោទប្រកាន់តូចៗដែលមើលទៅដូចជាការធ្វើតេស្តក៏ដោយ
• មិនថាអ្នកបានចែករំលែកតែលេខកាត ឬក៏បានចែករំលែក CVV2 ផងដែរ

ហេតុអ្វីបានជា CVV2 ជួយ ប៉ុន្តែមិនដោះស្រាយការក្លែងបន្លំដែលមិនមានកាត

១. ឧក្រិដ្ឋជនតែងតែលួច CVV2 រួមជាមួយលេខកាត

ប្រសិនបើអ្នកវាយប្រហារធ្វើឱ្យខូចមូលដ្ឋានទិន្នន័យពាណិជ្ជកម្មអេឡិចត្រូនិក ពួកគេអាចលួចលេខកាត ប៉ុន្តែមិនមែន CVV2 ទេ ពីព្រោះអាជីវករមិនគួររក្សាទុកវាទេ។ នោះជាហេតុផលមួយដែល CVV2 នៅតែបន្ថែមតម្លៃ។

ទោះជាយ៉ាងណាក៏ដោយ វិធីសាស្រ្តលួចជាច្រើនទៀតចាប់យកអ្វីៗគ្រប់យ៉ាងក្នុងពេលតែមួយ។ គេហទំព័របន្លំអាចប្រមូលព័ត៌មានលម្អិតពេញលេញ។ ឧបករណ៍លួចលួចទិន្នន័យ និងកាមេរ៉ាលាក់អាចចាប់យកផ្នែកខាងក្រោយនៃកាត។ ការលួចពីខាងក្នុងក៏អាចកើតឡើងផងដែរ។

២. ការក្លែងបន្លំផ្លាស់ប្តូរទៅរកគោលដៅងាយស្រួលបំផុត

និន្នាការក្លែងបន្លំបង្ហាញថា ប្រតិបត្តិការពីចម្ងាយនៅតែជាគោលដៅចម្បង។ ឧទាហរណ៍ នៅអឺរ៉ុប ការក្លែងបន្លំដែលមិនមានកាតច្រើនតែគ្របដណ្ដប់លើប្រភេទបាត់បង់កាត។ ការវិភាគ FICO ដែលដកស្រង់សម្តី UK Finance បានរកឃើញថា ការក្លែងបន្លំដែលមិនមានកាតបានរួមចំណែកដល់ ប្រហែល 70% នៃការខាតបង់សរុបពីការក្លែងបន្លំកាត នៅក្នុងបរិបទនោះ។

ចំណុចសំខាន់ៗគឺសាមញ្ញ។ CVV2 មានប្រយោជន៍ ប៉ុន្តែការក្លែងបន្លំនៅតែផ្លាស់ទីតាមរយៈបណ្តាញដាច់ស្រយាល។ នោះហើយជាមូលហេតុដែលអ្នកគួរតែផ្គូផ្គងការប្រុងប្រយ័ត្ន CVV2 ជាមួយនឹងទម្លាប់ខ្លាំងជាងនេះ ដូចជាការផ្ទៀងផ្ទាត់អ្នកដែលអ្នកកំពុងបង់ប្រាក់។

៣. ការការពារដ៏ល្អបំផុតលាយបញ្ចូលគ្នារវាងបច្ចេកវិទ្យា និងឥរិយាបថ

ឧបករណ៍សុវត្ថិភាពជួយបានច្រើន ប៉ុន្តែសកម្មភាពរបស់អ្នកនៅតែសំខាន់។ នៅពេលអ្នកបន្ថយល្បឿន ផ្ទៀងផ្ទាត់អាជីវករ និងជៀសវាងបណ្តាញដែលមានហានិភ័យ អ្នកកាត់ផ្តាច់ការវាយប្រហារជាច្រើនមុនពេលវាចាប់ផ្តើម។

ជាងនេះទៅទៀត នៅពេលអ្នកតាមដានការជូនដំណឹង និងសេចក្តីថ្លែងការណ៍ អ្នកនឹងបង្រួមចន្លោះពេលដែលឧក្រិដ្ឋជនទទួលបានដើម្បីបន្តចំណាយ។

សំណួរដែលសួរញឹកញាប់រហ័ស៖ សំណួរ CVV2 ដែលមនុស្សសួរញឹកញាប់បំផុត

១. តើក្រុមហ៊ុនស្របច្បាប់អាចស្នើសុំ CVV2 បានទេ?

មែនហើយ។ អ្នកលក់ស្របច្បាប់ជាច្រើនស្នើសុំវាក្នុងអំឡុងពេលទូទាត់ប្រាក់ដែលមិនមានកាត។ ចំណុចសំខាន់គឺរបៀបដែលពួកគេស្នើសុំ និងកន្លែងដែលអ្នកផ្តល់វា។ អ្នកចង់បានការទូទាត់ប្រាក់ដែលមានសុវត្ថិភាព ឬការហៅទូរស័ព្ទដែលអ្នកបានផ្តួចផ្តើម។

2. តើអ្នកគួរផ្តល់ CVV2 ទៅផ្នែកជំនួយអតិថិជននៅក្នុង Chat ដែរឬទេ?

ជៀសវាងវា។ ឧបករណ៍ជជែកអាចរក្សាទុកកំណត់ហេតុ ហើយអ្នកមិនអាចបញ្ជាក់បានជានិច្ចថាអ្នកណាមានសិទ្ធិចូលប្រើនោះទេ។ សូមស្នើសុំតំណភ្ជាប់ទូទាត់ដែលមានសុវត្ថិភាពជំនួសវិញ ឬបង់ប្រាក់តាមរយៈវិបផតថលគណនីដែលអ្នកចូលប្រើដោយផ្ទាល់។

៣. ហេតុអ្វីបានជាគេហទំព័រជាវស្នើសុំ CVV2 ម្តងទៀត?

គេហទំព័រមួយចំនួនស្នើសុំវានៅពេលអ្នកផ្លាស់ប្តូរព័ត៌មានលម្អិតអំពីវិក្កយបត្រ ឬចាប់ផ្តើមលំហូរទិញថ្មី។ នោះអាចជារឿងធម្មតា។ យ៉ាងណាក៏ដោយ វាមិនគួរស្នើសុំឱ្យអ្នកផ្ញើ CVV2 តាមអ៊ីមែលទេ ហើយវាមិនគួរអះអាងថាវានឹងរក្សាទុកលេខកូដសម្រាប់ការគិតថ្លៃនាពេលអនាគតនោះទេ។

៤. ប្រសិនបើមាននរណាម្នាក់មានលេខកាតរបស់ខ្ញុំ ប៉ុន្តែមិនមាន CVV2 តើខ្ញុំមានសុវត្ថិភាពទេ?

អ្នកមានសុវត្ថិភាពជាងប្រសិនបើពួកគេមានទាំងពីរ ប៉ុន្តែអ្នកមិនមានសុវត្ថិភាពពេញលេញទេ។ ការប៉ុនប៉ងក្លែងបន្លំមួយចំនួនមិនតម្រូវឱ្យមាន CVV2 ទេ ហើយអាជីវករមួយចំនួនមិនអនុវត្តការត្រួតពិនិត្យទេ។ ចាត់ទុកការលាតត្រដាងណាមួយនៃលេខកាតរបស់អ្នកថាជារឿងធ្ងន់ធ្ងរ។

ស្វែងយល់ពីសេវាកម្មរបស់យើង។

ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ

Domains

1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។

ឈ្មោះដែន

វិញ្ញាបនបត្រ SSL

បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។

វិញ្ញាបនបត្រ SSL

Cloud Server

មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។

សេវាកម្ម Cloud Server

Shared Hosting

ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។

បង្ហោះចែករំលែក

Cloud Hosting

តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។

សេវាកម្ម Cloud Hosting

WordPress Hosting

បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។

WordPress Hosting

ភាពជាដៃគូ AWS

ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។

សេវាកម្ម AWS

សន្និដ្ឋាន

CVV2 បន្ថែមជំហានកកិតដ៏មានប្រយោជន៍មួយ ប៉ុន្តែវាមិនធ្វើឱ្យការទូទាត់ពីចម្ងាយគ្មានហានិភ័យនោះទេ។ ចាត់ទុកវាដូចជាទិន្នន័យរសើប ហើយចែករំលែកវាតែនៅក្នុងស្ថានភាពដែលគ្រប់គ្រង និងផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ។ ប្រសិនបើមានអ្វីមួយមានអារម្មណ៍ថាប្រញាប់ប្រញាល់ ឬមិននឹកស្មានដល់ សូមឈប់ ហើយប្តូរបណ្តាញដោយចូលទៅកាន់គេហទំព័រអ្នកលក់ដោយផ្ទាល់ ឬទូរស័ព្ទទៅលេខនៅលើកាតរបស់អ្នក។ ទម្លាប់តែមួយនោះការពារការឆបោក CVV2 ទូទៅបំផុតជាច្រើន។