La cronologia delle transazioni memorizzata sulla carta di credito è un rischio per la sicurezza?

Naviga le tue risposte
5

Ho installato un lettore NFC sul mio Android e ho scansionato ciascuna delle mie carte bancarie per vedere cosa avrebbero rivelato attraverso la loro funzione contactless (NFC).

Sorprendentemente rivelano il numero della carta e la data di scadenza, questi sono necessari per la transazione e non hanno rivelato il cv2 che è confortante.

Sono rimasto sorpreso nel constatare che la mia carta di credito Mastercard ha rivelato una cronologia delle transazioni con l'importo addebitato e la data e l'ora della transazione, l'ho provato con un'altra carta e ho trovato lo stesso.

Questo rappresenta un rischio per la sicurezza del proprietario della carta se un attore malintenzionato legge la sua carta con un'app come questa o se la carta è persa. Non rivela chi è stato effettuato il pagamento, ma questo potrebbe essere abbastanza informazioni per ingegnere socialmente il titolare della carta. Qual è il vantaggio di archiviare questa cronologia delle transazioni sulla carta stessa? Solo la carta di credito Mastercard sembrava fare questo, quindi non sembra essere una pratica standard del settore.

    
posta iainpb 06.10.2017 - 13:59
fonte

1 risposta

1

C'è qualche rischio. Mentre il commerciante non è elencato la quantità, tempo e amp; la valuta perde informazioni. Combinato con altri dati facilmente ottenuti può dare di più.

Considerando che alcuni emittenti di carte utilizzano la cronologia delle transazioni come parte del processo di verifica della sicurezza, le informazioni non sono ideali. Per quanto riguarda l'ingegneria sociale, non ti dà molto di più che seguire qualcuno.

La cronologia delle transazioni è una parte dello standard EMV. Visa lo disabilita di default mentre Mastercard no. Gli emittenti possono ignorarlo. Se sei preoccupato, reclamare l'emittente della carta.

What is the benefit of storing this transaction history on the card itself?

Una possibilità potrebbe essere con qualcosa come TFL a Londra. Puoi entrare e uscire dalla rete di trasporti con una carta bancaria senza contatto. TFL ha ispettori su treni / autobus a caso che ti chiedono di presentare il tuo metodo di pagamento: per le carte senza contatto li scannerizzano con un lettore. Per le schede che offrono cronologia delle transazioni potrebbero verificare immediatamente se la carta è stato scelto in Senza questo devono confrontare i registri di carte ispezionati contro i registri delle transazioni quando vengono trattati alla fine della giornata -. Nel frattempo se la carta era falso / rubato il titolare è andato lungo .

    
risposta data 06.10.2017 - 14:28
fonte

Leggi altre domande sui tag

C'è qualche pericolo nelle sottopagine che possono essere chiamate da url ma non possono essere compilate a causa della mancanza di include? Come dovrei scegliere un modello di fiducia in GnuPG?