La banca ha emesso una nuova carta di credito come "misura di sicurezza" ma il numero di 16 cifre è lo stesso

Question

La banca ha emesso una nuova carta di credito come "misura di sicurezza" ma il numero di 16 cifre è lo stesso

#1 da (2 voti)
#2 da (0 voti)

2

Recentemente ho ricevuto una nuova carta nella posta. La mia carta esistente non doveva scadere fino a quasi due anni da adesso. La lettera che accompagnava la carta rende abbastanza chiaro che la carta è stata sostituita per motivi di sicurezza:

...You are receiving this card as your account number and possibly other information regarding your credit card account may have been obtained by an unauthorized third party...

La nuova carta ha una data di scadenza diversa (ma solo un mese dopo la vecchia scheda) e un nuovo codice CVV2 a 3 cifre. Il numero di conto a 16 cifre sulla parte anteriore della carta ha cambiato non . La lettera afferma che il PIN non è stato modificato.

Entrambe le vecchie e nuove carte hanno chip in loro. Questa carta è emessa da una nota banca negli Stati Uniti. È una carta di credito e non una carta di debito.

Quali sono alcuni motivi per cui la banca avrebbe sostituito la carta senza emettere un nuovo numero di conto?

credit-card pci-dss

posta poke 03.06.2017 - 01:17

fonte

2 risposte

Leggi altre domande sui tag credit-card pci-dss

cosa rende sicuro un TEE? È sicuro archiviare segreti in LDAP?

score 2 · Answer 1

What are some reasons why the bank would have replaced the card without issuing a new account number?

Cambiare i numeri degli account è probabilmente un rompicapo per loro e per i loro sistemi, e probabilmente renderà la tua vita più difficile; senza avere un sistema di aliasing completo, dichiarazioni, fatturazione, ecc. dovevano trasferirsi tutti. Conoscendo la qualità del software nel mondo finanziario, è improbabile che questa sia un'esperienza piacevole.

Sebbene il numero di conto sia considerato informazioni riservate, è necessario combinarlo con i dati CVV, PIN o EMV per effettuare acquisti. Apparentemente, la banca non crede alla probabilità che il tuo numero di carta venga rubato e che un hacker attacchi bruta-costringendo il tuo nuovo CVV e passando i loro sistemi di rilevamento delle frodi a costare loro più dei costi di supporto per forzare un cambio di numero di conto. Se consideriamo ciò come un'equazione:

(chance_number_is_stolen * chance_successful_brute_force * chance_pass_fraud) * dollars_lost_to_fraudent_card_usage <= dollars_lost_to_support

potrebbe essere che uno qualsiasi dei numeri sul lato sinistro sia più piccolo di quanto si pensi, oppure il numero sul lato destro è più grande di quanto si pensi.

Alla fine, quasi sempre si riduce al denaro.

score 0 · Answer 2

Questo mi accadeva spesso quando viaggiavo spesso. Apparentemente alcune linee telefoniche commerciali / tessere di carte (nel mio caso, rinomati hotel d'affari) erano TAPpate . Apparentemente, gli attaccanti stavano registrando tutte le informazioni sullo scambio di carte e usandolo.

Per tale circostanza, rilanciare la carta con solo piccole modifiche nei dati della carta è una protezione sufficiente, soprattutto perché è usata insieme ad altri schemi di prevenzione delle frodi (come ad esempio la segnalazione di una carta per essere usata in luoghi insoliti, insoliti importi e transazioni con errori multipli).