"1234 1234 XXXX 1234" in una dichiarazione di un bancomat

0

Ho ricevuto una dichiarazione da un bancomat dopo che ho ritirato i soldi in cui il mio numero di carta era codificato in questo modo:

1234 1234 XXXX 1234

dove 1234 - le cifre reali della mia carta. Dato che ci sono solo 4 cifre nascoste, quanto è vulnerabile?

    
posta アレックス 09.12.2016 - 07:46
fonte

2 risposte

2

freeformatter.com offre una buona panoramica di come vengono create le carte di credito, e ti consente di verificare facilmente se un dato numero è valido o meno. Combinando questo con il fatto che manchi solo 4 cifre, indovinare l'intero numero di carta non dovrebbe essere troppo difficile.

Quindi quanto è grave? Prendendo in considerazione la data di validità della tua carta e il suo numero CVC non è compromesso, richiederebbe comunque un po 'di ipotesi per ottenere tutto il necessario per abusare della tua carta. Tali informazioni possono essere scoperte in vari modi , a seconda del tipo di carta che hai (solo le carte Visa sono suscettibili al particolare metodo qui descritto, altre bloccano più tentativi di pagamento falliti per una singola carta anche se provengono da negozi diversi).

Quindi, come minimizzi qualsiasi rischio qui?

  • Prima di tutto, evita di lasciare che una qualsiasi di queste affermazioni (presumo che si tratti di una ricevuta cartacea) gira su qualcuno da trovare, e prova in generale a mantenere
  • In secondo luogo, abilitare un tipo di autenticazione a due fattori per la carta di pagamento, se possibile. Per citare l'articolo collegato:

Additionally, all payments secured with the 3D Secure technology (Verified by Visa, American Express SafeKey, or MasterCard SecureCode) are also safe. Payment card owners are urged to turn on 3D Secure details for their accounts, which in most cases are provided for free.

Rant personale: penso che sia un po 'assurdo che le informazioni di base in testo chiaro che tutti portano con sé ovunque siano sufficienti per eseguire una transazione per conto di qualcuno. Ciò ricorda il modo in cui un numero di sicurezza sociale può talvolta essere utilizzato per eseguire operazioni che richiedono un'autenticazione più approfondita. Il problema in entrambi i casi è che quello che dovrebbe essere considerato un numero ID viene trattato come se fosse una password. In un mondo ideale, una forma di autenticazione a due fattori dovrebbe essere quella predefinita, quindi difficilmente potrebbe anche importare se sia il numero della carta sia la data di scadenza fossero informazioni pubbliche.

    
risposta data 09.12.2016 - 10:35
fonte
0

I checksum delle carte di credito sono calcolati con l'algoritmo Luhn . Ciò significa che con l'ultima cifra (il checksum) è possibile recuperare una cifra mancante. Nel tuo caso, il numero della carta manca di 4 cifre, quindi ci sono 1000 numeri di carte validi che matemano questo modello. Usando questo modello, qualcuno dovrebbe fare al massimo 1000 tentativi di abusare del tuo numero di carta.

Tuttavia, un numero di carta non è sufficiente. La data di scadenza è mancante ma può essere indovinata. Il nome sulla carta e il numero di sicurezza sul retro non sono sempre necessari (ad esempio, Amazon non salva i numeri di sicurezza ma può ancora elaborare i pagamenti).

    
risposta data 09.12.2016 - 14:03
fonte

Leggi altre domande sui tag