¿Se puede usar la información de la tarjeta de crédito caducada para el fraude?

3

Me he encontrado con una situación en la que la información de la tarjeta de pago (débito / crédito), incluido el nombre, el número, la fecha de vencimiento y el CVC, está siendo guardada por una organización sin cifrar en hojas de cálculo Excel en unidades compartidas. Los archivos tienen varios años y, hasta la fecha de vencimiento, todas las tarjetas registradas han caducado. La solución obvia al problema es eliminar la información a menos que exista una buena razón para mantenerla.

Mi pregunta es, ¿cuál es la exposición al riesgo de información no cifrada para tarjetas de pago caducadas ? No estoy buscando detalles sobre cómo llevar a cabo un fraude. Estoy buscando información general sobre si los datos todavía pueden ser explotados por un fraude y, de ser así, cuáles son algunas formas generales. Estoy pidiendo para poder evaluar adecuadamente el riesgo en un área en la que no tengo experiencia y así puedo educar a mis clientes sobre cualquier peligro para que puedan apreciar la necesidad de identificar todas las instancias y abordar el problema.

    
pregunta user4755220 02.06.2015 - 20:51
fuente

2 respuestas

2

Además de la posibilidad de que se haya emitido una tarjeta de reemplazo con el mismo PAN, pero con nueva fecha de caducidad y CVV (como lo señalan otros en los comentarios), por supuesto, se puede utilizar para la pesca submarina.

Sabiendo que John Smith tiene una tarjeta de platino con el banco XYZ, y la usó para pagar un paquete de 10 paquetes de sándwiches de Nutella, se abre para enviarle un correo electrónico o un mensaje de correo con una oferta fantástica de ese banco o de un comerciante con el que ha estado haciendo negocios en el pasado (por ejemplo, "Nutella Wholesale Traders Int").

    
respondido por el KristoferA 03.06.2015 - 02:20
fuente
2

Sí, puede generar un BIN (Número de identificación bancaria) que es los primeros 6 dígitos de la cadena de la tarjeta de crédito de 16 dígitos. Y si el BIN que está utilizando caduca, entonces dependiendo de si se trata de una Visa o MasterCard, literalmente puede mantener el mes y aumentar el año en 3 o 4 años. Pero lejos de los números en general ... Si tiene una buena tarjeta de crédito de límite alto, échele un vistazo e ingrese los primeros 12 números en un generador de números (esto sigue al algoritmo de Luhn). Puedes encontrar generadores en todo googleplay gratis. Luego, manteniendo la misma fecha de caducidad, sea lo que sea lo que escupe el generador debe ser o en algún momento ser válido. Pero tienes alrededor de 8,500 para elegir, así que elige los dos últimos números para cambiar. Pero hacer esto con el número de la tarjeta de crédito de otra persona es ilegal, y no lo apruebo.

    
respondido por el Business Business 03.06.2015 - 16:47
fuente

Lea otras preguntas en las etiquetas