Sicurezza della pubblicazione delle ultime 4 cifre della carta di credito nell'era del calcolo veloce?

11

Quanto è sicuro rendere pubbliche le ultime quattro cifre di una carta di credito?

I numeri delle carte di credito hanno un formato specifico . Le cifre indicano quale tipo di istituto ha emesso la carta, quale banca ha emesso la carta, il numero di conto, ecc. Tutte le 16 cifre devono essere conformi al Formula Luhn , un semplice checksum mod 10.

Gli attaccanti hanno elenchi di numeri primi a quattro cifre validi (che possono essere ristretti usando altre informazioni spesso fornite negli ultimi 4, ad esempio il paese). E 'fattibile per loro le partite di forza bruta a queste prime 4 e ultime 4 cifre usando Luhn e computer veloci?

    
posta DanBeale 20.06.2013 - 10:03
fonte

2 risposte

17

La creazione di numeri di carta di credito validi Luhn non è difficile, se ne hai bisogno sono disponibili qui tra altri luoghi.

Il trucco per il criminale è legare il numero della carta di credito al resto dei dati per creare una transazione fraudolenta (CVV, scadenza, nome, forse indirizzo).

Anche se ho il nome del cliente, la data di scadenza e le ultime 4 cifre, la forza bruta non dovrebbe essere un problema in quanto è una forza bruta online e se inizi a iterare attraverso numeri validi con un processore di carte di credito, mi aspetterei che verrai bloccato molto rapidamente dai meccanismi di rilevamento delle frodi ..

    
risposta data 20.06.2013 - 10:14
fonte
14

Anche se un utente malintenzionato non è in grado di forzare un intero numero di carta di credito dalle ultime 4 cifre, tali informazioni possono essere utilizzate in altri modi molto dannosi, come evidenziato dal Mat Honan Hacking .

    
risposta data 20.06.2013 - 14:29
fonte

Leggi altre domande sui tag