In questo caso, il codice + codice di sicurezza è molto più sicuro di un codice più lungo?

I vantaggi della divisione delle informazioni sull'identità in due parti è che il sistema può quindi trattarli in modo leggermente diverso. In quella situazione hai una stringa che può identificare una persona (o altro record) e una stringa che può autenticare la persona. Il sistema può limitare determinate funzioni o privilegi a persone che possono fornire la stringa di autenticazione, consentendo al tempo stesso che la stringa di identità venga utilizzata in funzioni meno rischiose.

Quando una stringa funge sia da identificazione che da autenticazione, non c'è modo di impedirne l'uso da parte di chiunque abbia una visione di quel record. Non puoi identificarti senza fornire al sistema o alla persona ricevente le informazioni per impersonarti. Ma se l'unico utilizzo possibile della stringa di identità è durante una transazione, come la redenzione del buono, allora potrebbe non esserci la necessità di dividerlo in due codici separati.

Hai ragione che nella tua situazione avere entrambe le corde su un singolo pezzo di carta non offre alcuna protezione diversa se quella carta cade nelle mani della persona sbagliata. Ma potrebbero esserci altre parti del sistema che proteggono meglio la tua identità poiché possono richiedere solo il tuo codice di riscatto senza esporre il codice di sicurezza. Ad esempio, un dipendente di una compagnia aerea può confermare di avere un reclamo valido con solo il codice di riferimento e non ti devi preoccupare di aver preso il tuo codice di sicurezza e di utilizzare il voucher stesso.

No, l'unica differenza sta nel modo in cui viene utilizzata. Ad esempio, il codice di riscatto può essere stampato lungo l'acquisto ma il codice di sicurezza no. Oppure il back-end prevede 15 cifre e le 4 cifre sono state aggiunte in un altro campo.