effective in securing it from this kind of theft?
Le minacce contro i dati delle carte di credito durante lo shopping online sono diverse. Direi che la tua proposta è efficace (in opposizione al non avere alcun effetto), ma la riduzione complessiva della minaccia è piccola.
Questa tecnica potrebbe essere efficace nel mitigare parzialmente alcune delle seguenti minacce:
- Aziende che archiviano i dati della carta di credito a riposo in testo normale o con crittografia debole
- Minacce da dipendenti malintenzionati che potrebbero avere accesso al database
- Un utente malintenzionato che compromette il tuo account e inserisce gli ordini durante l'accesso mentre
Tuttavia, questa tecnica farebbe poca differenza nelle seguenti circostanze:
- Attacchi man-in-the-middle in cui l'attaccante può osservare i dettagli della tua carta di credito durante la trasmissione (SSL / TLS è efficace nel controllare questa minaccia ma questa è un'altra storia)
- Software compromesso o malware su sistemi che interagiscono con i dettagli della tua carta di credito, come server Web, server con database, terminali di pagamento
- Attaccanti che hanno accesso ai backup del database che potrebbero contenere i dati della tua carta di credito anche dopo che sono stati rimossi dal tuo account
- Software che in realtà non funziona come ci si aspetterebbe. Ad esempio, non puoi essere sicuro che il sistema non contrassegni semplicemente il record della tua carta di credito come non attivo, in quanto contrario a cancellarlo fisicamente. Inoltre, non puoi essere certo che il record sia cancellato in modo sicuro e non possa essere recuperato da qualcuno che ha accesso all'hardware.
- Se i dettagli della tua carta di credito sono inclusi in tutti i log che potrebbero rimanere anche dopo aver rimosso la carta di credito dal tuo account
- Mercanti spericolati e phishing
There have been many reports of hackers compromising credit card
information
Se esaminiamo alcuni studi di casi recenti:
< strong> Obiettivo
At the critical moment — [...] — the malware would step in,
capture the shopper’s credit card number, and store it on a Target
server commandeered by the hackers.
In tal caso, non sarebbe stato efficace in quanto l'attacco è stato eseguito mentre il pagamento era in corso di elaborazione piuttosto che mentre i dati della carta di credito sono a riposo.
< strong> Staples
Staples says as many as 1.16 million customer credit cards may have
been compromised as part of a malware attack
Home Depot
the malware in this attack was embedded in the company's in-store
payment systems
Quindi sembrerebbe che il malware sia un filo conduttore in molti degli attacchi più pubblicizzati. Detto questo, tutti questi esempi sono i rivenditori big-box piuttosto che i negozi strettamente online.
TLDR; Avrebbe un certo effetto, ma nel complesso probabilmente non è abbastanza per essere degno di essere fatto e dipende dal commerciante se sarebbe efficace a tutti.