2015-04-28 03:21:44 +0000 2015-04-28 03:21:44 +0000
9
9

Segurança do Cartão de Crédito: Primeiros seis + últimos quatro dígitos

Uma empresa pediu-me para fornecer os primeiros seis dígitos do meu cartão de crédito, juntamente com os últimos quatro, para identificar uma taxa de crédito na minha conta.

Estou a pensar - são dez de dezasseis dígitos. Quão seguro é dar esta informação? Dado que a fórmula para gerar um número de cartão de crédito é bem conhecida, estarei eu a abrir-me a qualquer problema potencial ao divulgar esta informação?

Isto é para uma taxa Dropbox. Tenho uma conta com eles que não posso aceder através dos meios convencionais (pois era uma conta de empreiteiro para um local de trabalho antigo) e por isso exigiram-me que enviasse esta informação para que pudessem verificar a minha identidade juntamente com a taxa. Embora faça sentido, não me lembro de nenhuma empresa ter pedido as seis primeiras (que identifica o transportador e o tipo de cartão que tem).

答案 (3)

16
16
16
2015-04-28 04:16:40 +0000

Isso é um compromisso. Os últimos 4 dígitos são muito fáceis de aprender com o lixo da pessoa. Os primeiros 6 são o número BIN, mas cada banco tem muitos, por isso não são tão fáceis de adivinhar. Por outro lado, os 6 dígitos em falta deixam um milhão de opções à força bruta. Mesmo que alguém adivinhe o número completo do seu cartão de crédito - basta cancelá-lo e obter um novo. Eles, por outro lado, obviamente, têm o número completo. Assim, o facto de fornecer informações que não são tão fáceis de encontrar e de poderem corresponder ao que têm sem que revele o seu número de conta completo permite-lhe estabelecer a sua identidade de uma forma relativamente segura, com uma baixa probabilidade de ser um impostor.

Parece-me bem, especialmente se estiver a falar de uma empresa respeitável que sabe que já tem a informação do seu cartão de crédito.

4
4
4
2015-04-28 12:33:45 +0000

Há esta coisa chamada luhn-10 test

Se não conhece 6 dígitos, então há 1 milhão de combinações. Com o teste luhn-10 que é reduzido a cerca de 70.000

1
1
1
2015-04-28 10:01:20 +0000

Creio que a chave é que eles estão a tentar ligá-lo a uma conta antiga. Era uma conta de empreiteiro para um antigo local de trabalho_

Os seus registos têm o número completo do cartão de crédito, data de expiração e código de segurança. Se a cobrança fosse de há vários anos atrás, seria pouco provável que se lembrasse de códigos de segurança e datas de validade anteriores. Claro que com o número de alterações feitas para reagir a algumas das recentes violações, tive um cartão com três últimos quatro diferentes nos últimos 5 anos.

Como foi originalmente fornecido à Dropbox há vários anos, o número que está a fornecer não será utilizável por eles sem a mais recente data de expiração e código de segurança.

相关问题

8
13
6
7
2