Le informazioni sulla carta di credito scadute possono essere utilizzate per frode?

3

Ho riscontrato una situazione in cui le informazioni sulla carta di pagamento (debito / credito), inclusi nome, numero, data di scadenza e cvc, vengono salvate da un'organizzazione non crittografata in fogli di calcolo Excel su unità condivise. I file hanno diversi anni e per data di scadenza tutte le carte registrate sono scadute. L'ovvia soluzione al problema è eliminare le informazioni a meno che non esista un motivo valido per mantenerle.

La mia domanda è: qual è l'esposizione al rischio per le informazioni non crittografate per le carte di pagamento scadute . Non sto cercando dettagli su come eseguire una frode. Sto cercando informazioni generali sul fatto che i dati possano ancora essere sfruttati per una frode e, in tal caso, quali sono alcuni modi generali. Mi sto chiedendo di poter valutare correttamente il rischio in un'area in cui non ho esperienza e quindi posso educare i miei clienti su eventuali pericoli in modo che possano apprezzare la necessità di identificare tutte le istanze e affrontare il problema.

    
posta user4755220 02.06.2015 - 20:51
fonte

2 risposte

2

Oltre alla possibilità che una carta sostitutiva con lo stesso PAN, ma nuova data di scadenza e CVV sia stata emessa (come notato da altri nei commenti), può ovviamente essere utilizzata per lo spearphishing.

Solo sapendo che John Smith ha una carta di platino con la banca XYZ, e l'ha usata per pagare una confezione da dieci di sandwich di Nutella si apre per mandargli una mail o una snailmail con qualche fantastica offerta da quella banca, o da un commerciante con cui ha intrattenuto rapporti commerciali in passato (es. "Nutella Wholesale Traders Int").

    
risposta data 03.06.2015 - 02:20
fonte
2

Sì, è possibile generare da un BIN (Bank Identification Number) che è il primo 6 cifre nella stringa di 16 cifre della carta di credito. E se il BIN che stai utilizzando scade, a seconda che si tratti di una Visa o MasterCard, puoi letteralmente mantenere il mese e aumentare l'anno di 3 o 4 anni. Ma per quanto riguarda i numeri in generale ..... Se hai una buona carta di credito ad alto limite, dai un'occhiata a questo e inserisci i primi 12 numeri in un generatore di numeri, (questo segue l'algoritmo Luhn). Puoi trovare generatori su googleplay gratuitamente. Quindi mantenendo la stessa data di scadenza, qualunque sia il generatore che sputa dovrebbe essere o, a un certo punto, essere stato valido. Ma hai circa 8.500 tra cui scegliere, quindi scegli gli ultimi due numeri da cambiare. Ma farlo con il numero di carta di credito di qualcun altro è illegale, e io non lo condono.

    
risposta data 03.06.2015 - 16:47
fonte

Leggi altre domande sui tag