Proteggi la carta di credito dallo spionaggio degli occhi

Question

Proteggi la carta di credito dallo spionaggio degli occhi

#1 da (5 voti)

1

Due fotocamere HD da $ 200 correttamente posizionate sono in grado di effettuare foto ravvicinate su entrambi i lati di una carta di credito utilizzata durante lo shopping. Quando si inserisce la carta nel lettore di carte, entrambe le parti vengono esposte, incluso il numero della carta di credito, il nome, la scadenza, CVC. È abbastanza lontano da rubare i tuoi soldi.

Penso che questo sia un rischio piuttosto grande di cui la maggior parte delle persone non è a conoscenza. C'è un modo per coprire i dati sensibili, almeno il CVC senza doversi preoccupare di un adesivo che viene staccato e bloccato in un bancomat, ad esempio? O coprire la carta con uno strato traslucido? Qualcuno ha fatto qualcosa del genere?

credit-card

posta Rápli András 26.01.2017 - 15:58

fonte

1 risposta

Leggi altre domande sui tag credit-card

Le connessioni lunghe sono una vulnerabilità di sicurezza Previene l'iniezione nel file PHP

score 5 · Accepted Answer

Is there any way to cover the sensitive data, at least the CVC without having to worry about a sticker being peeled off and stuck in an ATM for example?

Le persone paranoiche rimuovono il CVC * dalla scheda usando l'ablazione ("lo grattano via"). Non è necessario che il CVC sia effettivamente presente sulla carta, a patto di scriverlo in un luogo sicuro e / o ricordarlo.

Per tutti gli altri valori, le protezioni standard servono per coprire il più possibile la carta in mano e prestare attenzione ai segnali ambientali sospetti, come una nuova fascia sull'ATM. Non c'è una soluzione d'oro.

Come @ RápliAndrás sottolinea nel commento, il CVC può ancora essere forzato brutalmente. Se questo ti interessa, c'è un documento affascinante chiamato La carta online Pagamento Paesaggio Facilmente frustrato che deve leggere. Nello specifico, mostra che la vulnerabilità a indovinare le operazioni varia da sito a sito e che, in generale, non esiste un limite sistemico per impedire l'utilizzo congiunto di più siti per ottimizzare l'ipotesi. E non solo i marchi delle carte non hanno limiti sistemici per bloccare l'ipotesi di CVC, ma molte transazioni con le carte non richiedono che il CVC sia completato in ogni caso.

Ma in generale, le persone che sfiorano il CVC stanno difendendo da un attacco di accesso fisico di basso livello. Stanno facendo in modo che il cameriere che porta la loro carta nella stanza sul retro non possa annotare il loro PAN (numero di carta) e CVC. Non stanno difendendo dal caso di un attaccante che desidera i parametri della carta forza bruta dato il PAN.

Ricorda che le carte di credito non sono progettate per la sicurezza - sono progettate per il commercio. L'intero settore delle carte di credito ha una tolleranza per livelli accettabili di rischio, vale a dire, se una percentuale a una cifra delle transazioni è fraudolenta, allora è considerato il costo di fare affari. Piccole modifiche, come CVC ed EMV, sono state apportate per migliorare le statistiche, ma non per sradicare i rischi.

* Il codice o il valore di verifica della carta è anche noto come CVC, CVV, CSC, CID, CAV o "Quel numero sul retro della carta".