2015-04-28 03:21:44 +0000 2015-04-28 03:21:44 +0000
9
9

Zabezpieczenie karty kredytowej: Pierwsze sześć + ostatnie cztery cyfry

Pewna firma poprosiła mnie o podanie pierwszych sześciu cyfr mojej karty kredytowej, wraz z ostatnimi czterema, w celu identyfikacji obciążenia mojego konta.

Zastanawiam się - to jest dziesięć z szesnastu cyfr. Jak bezpieczne jest podawanie takich informacji? Biorąc pod uwagę, że formuła generowania numeru karty kredytowej jest dobrze znana, czy ujawniając te informacje narażam się na jakieś potencjalne problemy?

To jest opłata za Dropbox. Mam u nich konto, do którego nie mogę uzyskać dostępu w konwencjonalny sposób (ponieważ było to konto wykonawcy w starym miejscu pracy), więc zażądali ode mnie przesłania tych informacji, aby mogli zweryfikować moją tożsamość wraz z opłatą. Chociaż ma to sens, nie pamiętam, żeby jakakolwiek firma prosiła wcześniej o pierwsze sześć (które identyfikuje przewoźnika i rodzaj karty, którą posiadasz).

Odpowiedzi (3)

16
16
16
2015-04-28 04:16:40 +0000

To jest kompromis. Ostatnie 4 cyfry są bardzo łatwe do odgadnięcia na podstawie śmieci danej osoby. Pierwsze 6 to numer BIN, ale każdy bank ma ich wiele, więc nie są tak łatwe do odgadnięcia. Z drugiej strony, brakujące 6 cyfr pozostawia milion opcji do wykorzystania w brute force. Nawet jeśli ktoś odgadnie pełny numer Twojej karty kredytowej - po prostu ją anulujesz i dostaniesz nową. Oni, z drugiej strony, oczywiście mają pełny numer. Tak więc podanie przez Ciebie informacji, które nie są tak łatwe do znalezienia, a oni są w stanie dopasować je do tego, co mają, bez ujawniania przez Ciebie pełnego numeru konta, pozwala na ustalenie Twojej tożsamości w stosunkowo bezpieczny sposób z niską szansą, że jesteś oszustem.

Dla mnie brzmi OK, zwłaszcza jeśli mówisz o renomowanej firmie, która wiesz, że ma już informacje o twojej karcie kredytowej.

4
4
4
2015-04-28 12:33:45 +0000

Istnieje coś takiego jak test luhn-10

Jeśli nie znasz 6 cyfr to istnieje 1 milion kombinacji. Z testem luhn-10 jest to zredukowane do około 70,000.

1
1
1
2015-04-28 10:01:20 +0000

Uważam, że kluczem jest to, że próbują połączyć cię ze starym kontem. To było konto wykonawcy w starym miejscu pracy_

Ich zapisy mają pełny numer karty kredytowej, datę ważności i kod bezpieczeństwa. Jeśli opłata pochodzi sprzed kilku lat, jest mało prawdopodobne, abyś pamiętał poprzednie kody bezpieczeństwa i daty wygaśnięcia. Oczywiście, z liczbą zmian dokonanych w reakcji na niektóre z ostatnich naruszeń, miałem jedną kartę z trzema różnymi ostatnimi czterema w ciągu ostatnich 5 lat.

Ponieważ został on pierwotnie przekazany Dropbox kilka lat temu, numer, który podajesz, nie będzie mógł być przez nich użyty bez najnowszej daty wygaśnięcia i kodu bezpieczeństwa.