Il cambio dei numeri delle carte di credito offre una maggiore sicurezza nel tempo?

1

Ho sempre contattato la mia banca e il fornitore di carte di credito ogni anno e ho semplicemente chiesto di cambiare il numero della mia carta di credito stessa (e ottenere una nuova carta). Lo fanno senza problemi e mi sento più sicuro nel farlo.

Questo fornisce effettivamente una maggiore sicurezza? Il mio modo di pensare è che se un hacker ruba o trova uno dei miei vecchi CC #, allora non avrà importanza perché non funzionerà. È vero questo?

aggiornamento: pertinente agli Stati Uniti. Inoltre, so che questo non è esplicitamente InfoSec ma vedo un sacco di domande qui che sono meno legate all'IT e più sicurezza in generale.

    
posta 13.08.2014 - 16:11
fonte

2 risposte

2

Cambiare regolarmente la tua carta di credito potrebbe "garantire una maggiore sicurezza nel tempo" ed è improbabile che degradi significativamente la tua sicurezza. Detto questo, "nel tempo" è un buon modo di metterlo - stai cambiando le probabilità, niente di più.

Potrebbe essere appropriato dire: rischio = minaccia x vulnerabilità. Ruotando la tua carta, puoi ridurre alcuni aspetti della tua vulnerabilità (ma non tutti). La minaccia non è influenzata. Pertanto, hai ancora dei rischi.

Lascia che ti guidi attraverso il pensiero che mi porta a dire questo.

In primo luogo, prendiamo come dato che i dettagli della carta - numero, scadenza, nome - sono sufficienti per permettere ad una carta di essere usata da qualche parte . 99 su 100 rivenditori su Internet richiedono CVV, ma ciò significa che 1 su 100 non lo farà. Le transazioni con carta non presente hanno requisiti più deboli rispetto al presente, e quando qualcuno ruba il numero della carta, possono trovare un modo per trarne vantaggio, da qualche parte, in qualche modo.

Quindi questa è la tua minaccia - se qualcuno riceve i dettagli della tua carta e la carta è attiva, possono trarne vantaggio. Parliamo della tua vulnerabilità.

In alcuni casi, la modifica della carta non riduce la vulnerabilità. Diciamo che hai acquistato uno Snuggi al Target nel novembre 2013; L'obiettivo è stato compromesso; la carta che hai usato è ora nota agli aggressori. Si girano e lo usano. Il tuo ciclo annuale di carte non avviene fino a gennaio 2014: gli attaccanti hanno una finestra di 2 mesi per approfittare della tua carta.

Dove il tuo sistema ti aiuta è quando qualcosa vecchio viene compromesso. Supponiamo che tu abbia fatto acquisti su Alice Internet Doodads nel novembre 2013. AID è stato compromesso a febbraio 2014 e il loro intero database delle carte è stato rubato. Tu, tuttavia, sei sicuro - perché hai cambiato il numero della tua carta nel gennaio 2014. Hai una finestra di vulnerabilità più limitata in base al ciclo della tua carta.

(Si noti che l'avvento di Account Updater , questo potrebbe non essere vero se in precedenza hai utilizzato il commerciante che l'utente malintenzionato tenta di utilizzare. Forse qualcuno che abbia più familiarità con la complessità di Account Updater può valutare come l'aggiornamento dell'account avviato dal titolare della carta verrà propagato. introduce un caso in cui "old CC # funzionerà .)

Ho detto che è improbabile che il tuo sistema degradi in modo significativo la tua sicurezza, ma può degradarlo .. Un vettore di minaccia per le carte è durante l'emissione delle carte - ti spediscono la nuova carta attraverso il post, e devi chiamare da il telefono giusto per attivarlo. Ma il post non è affatto di alta sicurezza, e non è impossibile falsificare la chiamata di attivazione (nel peggiore dei casi, l'aggressore ruba la posta dalla tua casella di posta, irrompe nella tua casa, attiva la carta e ruba la tua Xbox per l'avvio!) Poiché ricevi le carte più spesso della media, il rischio aumenta leggermente. Non è enorme, ma è un cambiamento.

    
risposta data 13.08.2014 - 17:05
fonte
1

AGGIORNAMENTO

Rigorosamente, sì aumenta la tua sicurezza. Supponiamo che il tuo CC # sia sufficiente per l'hacker per prelevare fondi in un modo o nell'altro. In questo scenario, il tuo CC # funge da chiave (o password). Con questa chiave puoi entrare in casa e rubare le tue cose. La tua proposta è di cambiare le serrature ogni (anno / mese / settimana / giorno / ora / minuto) per impedire a qualcuno di usare la tua chiave se ha un duplicato. Il punto è che un anno non è il luogo adatto per fermare un hacker. In realtà, solo la sostituzione di ogni giorno sarebbe adeguata, il che significa molto fastidio + denaro da infastidire.

In realtà, tutte le transazioni che utilizzano una carta richiedono una seconda forma di autenticazione I.E. Chip e Pin in negozio, CVV / password per le transazioni online (nel Regno Unito, abbiamo una password per le carte e il CVV), (Non sono sicuro di chip e pin negli Stati Uniti, ma è ancora richiesta una firma, I credo), non penso che ciò contribuirebbe alla sicurezza.

In secondo luogo, se una persona ha rubato i dettagli della tua carta ed è stata in grado di usarla, sarebbe stata prosciugata in poche ore al giorno. Sostituirlo ogni anno è improbabile che incida sull'hacker, a meno che non capiti di rubare i tuoi dati il giorno prima che venisse invalidato.

    
risposta data 13.08.2014 - 16:32
fonte

Leggi altre domande sui tag