In questo caso, il codice + codice di sicurezza è molto più sicuro di un codice più lungo?

2

Sulle carte di credito, il codice di sicurezza è stampato sul retro della carta (di solito), sulla premessa che avere una polizza di carta di credito o una foto della parte anteriore della carta non ti consentirà di usarlo in modo fraudolento. Recentemente, ho ricevuto un buono da una compagnia aerea per aver perso il mio bagaglio. Aveva un numero di voucher e un codice di sicurezza, ma erano entrambi stampati insieme sul pezzo di carta, proprio come questo:

Redemption code: xxxxx xxxxx xxxxx (15 digits)
Security code: xxxx (4 digits)

Questo è davvero più sicuro rispetto all'utilizzo di un codice di riscatto di 19 cifre? Perché? Lo capirei se i numeri fossero fisicamente separati o non trasmessi allo stesso tempo, quindi c'è qualche vantaggio di sicurezza nel presentare e poi riscattare, usando il formato 15 + 4 invece di un singolo numero di 19 cifre?

    
posta Chris 10.09.2014 - 20:55
fonte

2 risposte

3

I vantaggi della divisione delle informazioni sull'identità in due parti è che il sistema può quindi trattarli in modo leggermente diverso. In quella situazione hai una stringa che può identificare una persona (o altro record) e una stringa che può autenticare la persona. Il sistema può limitare determinate funzioni o privilegi a persone che possono fornire la stringa di autenticazione, consentendo al tempo stesso che la stringa di identità venga utilizzata in funzioni meno rischiose.

Quando una stringa funge sia da identificazione che da autenticazione, non c'è modo di impedirne l'uso da parte di chiunque abbia una visione di quel record. Non puoi identificarti senza fornire al sistema o alla persona ricevente le informazioni per impersonarti. Ma se l'unico utilizzo possibile della stringa di identità è durante una transazione, come la redenzione del buono, allora potrebbe non esserci la necessità di dividerlo in due codici separati.

Hai ragione che nella tua situazione avere entrambe le corde su un singolo pezzo di carta non offre alcuna protezione diversa se quella carta cade nelle mani della persona sbagliata. Ma potrebbero esserci altre parti del sistema che proteggono meglio la tua identità poiché possono richiedere solo il tuo codice di riscatto senza esporre il codice di sicurezza. Ad esempio, un dipendente di una compagnia aerea può confermare di avere un reclamo valido con solo il codice di riferimento e non ti devi preoccupare di aver preso il tuo codice di sicurezza e di utilizzare il voucher stesso.

    
risposta data 10.09.2014 - 21:27
fonte
1

No, l'unica differenza sta nel modo in cui viene utilizzata. Ad esempio, il codice di riscatto può essere stampato lungo l'acquisto ma il codice di sicurezza no. Oppure il back-end prevede 15 cifre e le 4 cifre sono state aggiunte in un altro campo.

    
risposta data 10.09.2014 - 21:01
fonte

Leggi altre domande sui tag