Eliminazione delle informazioni sulla carta di credito dopo ogni transazione

3

Ci sono state molte segnalazioni di hacker che compromettono le informazioni sulle carte di credito nei database dei siti di shopping online. Eliminare i dati della mia carta di credito dal mio account dopo ogni transazione sarà efficace per proteggerli da questo tipo di furto?

    
posta Jay 26.04.2015 - 04:38
fonte

1 risposta

3

effective in securing it from this kind of theft?

Le minacce contro i dati delle carte di credito durante lo shopping online sono diverse. Direi che la tua proposta è efficace (in opposizione al non avere alcun effetto), ma la riduzione complessiva della minaccia è piccola.

Questa tecnica potrebbe essere efficace nel mitigare parzialmente alcune delle seguenti minacce:

  • Aziende che archiviano i dati della carta di credito a riposo in testo normale o con crittografia debole
  • Minacce da dipendenti malintenzionati che potrebbero avere accesso al database
  • Un utente malintenzionato che compromette il tuo account e inserisce gli ordini durante l'accesso mentre

Tuttavia, questa tecnica farebbe poca differenza nelle seguenti circostanze:

  • Attacchi man-in-the-middle in cui l'attaccante può osservare i dettagli della tua carta di credito durante la trasmissione (SSL / TLS è efficace nel controllare questa minaccia ma questa è un'altra storia)
  • Software compromesso o malware su sistemi che interagiscono con i dettagli della tua carta di credito, come server Web, server con database, terminali di pagamento
  • Attaccanti che hanno accesso ai backup del database che potrebbero contenere i dati della tua carta di credito anche dopo che sono stati rimossi dal tuo account
  • Software che in realtà non funziona come ci si aspetterebbe. Ad esempio, non puoi essere sicuro che il sistema non contrassegni semplicemente il record della tua carta di credito come non attivo, in quanto contrario a cancellarlo fisicamente. Inoltre, non puoi essere certo che il record sia cancellato in modo sicuro e non possa essere recuperato da qualcuno che ha accesso all'hardware.
  • Se i dettagli della tua carta di credito sono inclusi in tutti i log che potrebbero rimanere anche dopo aver rimosso la carta di credito dal tuo account
  • Mercanti spericolati e phishing

There have been many reports of hackers compromising credit card information

Se esaminiamo alcuni studi di casi recenti:

< strong> Obiettivo

At the critical moment — [...] — the malware would step in, capture the shopper’s credit card number, and store it on a Target server commandeered by the hackers.

In tal caso, non sarebbe stato efficace in quanto l'attacco è stato eseguito mentre il pagamento era in corso di elaborazione piuttosto che mentre i dati della carta di credito sono a riposo.

< strong> Staples

Staples says as many as 1.16 million customer credit cards may have been compromised as part of a malware attack

Home Depot

the malware in this attack was embedded in the company's in-store payment systems

Quindi sembrerebbe che il malware sia un filo conduttore in molti degli attacchi più pubblicizzati. Detto questo, tutti questi esempi sono i rivenditori big-box piuttosto che i negozi strettamente online.

TLDR; Avrebbe un certo effetto, ma nel complesso probabilmente non è abbastanza per essere degno di essere fatto e dipende dal commerciante se sarebbe efficace a tutti.

    
risposta data 26.04.2015 - 05:12
fonte

Leggi altre domande sui tag