Cambiare regolarmente la tua carta di credito potrebbe "garantire una maggiore sicurezza nel tempo" ed è improbabile che degradi significativamente la tua sicurezza. Detto questo, "nel tempo" è un buon modo di metterlo - stai cambiando le probabilità, niente di più.
Potrebbe essere appropriato dire: rischio = minaccia x vulnerabilità. Ruotando la tua carta, puoi ridurre alcuni aspetti della tua vulnerabilità (ma non tutti). La minaccia non è influenzata. Pertanto, hai ancora dei rischi.
Lascia che ti guidi attraverso il pensiero che mi porta a dire questo.
In primo luogo, prendiamo come dato che i dettagli della carta - numero, scadenza, nome - sono sufficienti per permettere ad una carta di essere usata da qualche parte . 99 su 100 rivenditori su Internet richiedono CVV, ma ciò significa che 1 su 100 non lo farà. Le transazioni con carta non presente hanno requisiti più deboli rispetto al presente, e quando qualcuno ruba il numero della carta, possono trovare un modo per trarne vantaggio, da qualche parte, in qualche modo.
Quindi questa è la tua minaccia - se qualcuno riceve i dettagli della tua carta e la carta è attiva, possono trarne vantaggio. Parliamo della tua vulnerabilità.
In alcuni casi, la modifica della carta non riduce la vulnerabilità. Diciamo che hai acquistato uno Snuggi al Target nel novembre 2013; L'obiettivo è stato compromesso; la carta che hai usato è ora nota agli aggressori. Si girano e lo usano. Il tuo ciclo annuale di carte non avviene fino a gennaio 2014: gli attaccanti hanno una finestra di 2 mesi per approfittare della tua carta.
Dove il tuo sistema ti aiuta è quando qualcosa vecchio viene compromesso. Supponiamo che tu abbia fatto acquisti su Alice Internet Doodads nel novembre 2013. AID è stato compromesso a febbraio 2014 e il loro intero database delle carte è stato rubato. Tu, tuttavia, sei sicuro - perché hai cambiato il numero della tua carta nel gennaio 2014. Hai una finestra di vulnerabilità più limitata in base al ciclo della tua carta.
(Si noti che l'avvento di Account Updater , questo potrebbe non essere vero se in precedenza hai utilizzato il commerciante che l'utente malintenzionato tenta di utilizzare. Forse qualcuno che abbia più familiarità con la complessità di Account Updater può valutare come l'aggiornamento dell'account avviato dal titolare della carta verrà propagato. introduce un caso in cui "old CC # funzionerà .)
Ho detto che è improbabile che il tuo sistema degradi in modo significativo la tua sicurezza, ma può degradarlo .. Un vettore di minaccia per le carte è durante l'emissione delle carte - ti spediscono la nuova carta attraverso il post, e devi chiamare da il telefono giusto per attivarlo. Ma il post non è affatto di alta sicurezza, e non è impossibile falsificare la chiamata di attivazione (nel peggiore dei casi, l'aggressore ruba la posta dalla tua casella di posta, irrompe nella tua casa, attiva la carta e ruba la tua Xbox per l'avvio!) Poiché ricevi le carte più spesso della media, il rischio aumenta leggermente. Non è enorme, ma è un cambiamento.