Eliminar información de la tarjeta de crédito después de cada transacción

3

Ha habido muchos informes de piratas informáticos que comprometen la información de tarjetas de crédito en las bases de datos de sitios web de compras en línea. ¿Eliminaré la información de mi tarjeta de crédito de mi cuenta después de que cada transacción sea efectiva para protegerla de este tipo de robo?

    
pregunta Jay 26.04.2015 - 04:38
fuente

1 respuesta

3
  

¿Es efectivo para protegerlo de este tipo de robo?

Las amenazas contra la información de la tarjeta de crédito al comprar en línea son diversas. Yo diría que su propuesta es efectiva (en oposición a no tener ningún efecto), pero la reducción general de la amenaza es pequeña.

Esta técnica podría ser efectiva para mitigar parcialmente algunas de las siguientes amenazas:

  • Las empresas que almacenan los detalles de su tarjeta de crédito en texto sin formato o con un cifrado débil
  • Amenazas de empleados malintencionados que podrían tener acceso a la base de datos
  • Un atacante que compromete su cuenta y realiza pedidos mientras está conectado como usted

Sin embargo, esta técnica haría poca diferencia en las siguientes circunstancias:

  • Ataques de hombre en el medio donde el atacante puede observar los detalles de su tarjeta de crédito durante la transmisión (SSL / TLS es eficaz para controlar esta amenaza, pero esa es otra historia)
  • Software comprometido o malware en sistemas que interactúan con los detalles de su tarjeta de crédito, como servidores web, servidores de base de datos, terminales de pago
  • Los atacantes que tienen acceso a las copias de seguridad de la base de datos que pueden contener los datos de su tarjeta de crédito incluso después de que hayan sido eliminados de su cuenta
  • Software que en realidad no funciona de la manera que usted esperaría. Por ejemplo, no puede estar seguro de que el sistema no solo marque el registro de su tarjeta de crédito como inactivo sino que se oponga a borrarlo físicamente. Tampoco puede estar seguro de que el registro sea eliminado de manera segura y no pueda ser recuperado por alguien que tenga acceso al hardware.
  • Si los detalles de su tarjeta de crédito están incluidos en cualquier registro que pueda permanecer incluso después de que haya retirado la tarjeta de crédito de su cuenta
  • Comerciantes dudosos y phishing
  

Ha habido muchos informes de hackers comprometiendo tarjetas de crédito   informacion

Si nos fijamos en algunos estudios de casos recientes:

< strong> Target

  

En el momento crítico: [...] el malware intervendría,   capturar el número de la tarjeta de crédito del comprador y almacenarlo en un Target   servidor controlado por los hackers.

No habría sido efectivo en ese caso, ya que el ataque se ejecutó mientras se procesaba el pago y no mientras los datos de la tarjeta de crédito están en reposo.

< fuerte> Grapas

  

Staples dice que hasta 1.16 millones de tarjetas de crédito de clientes pueden tener   ha sido comprometido como parte de un malware ataque

Home Depot

  

el malware en este ataque se integró en la tienda de la compañía   sistemas de pago

Por lo tanto, parece que el malware es un hilo común en varios de los ataques más publicitados. Habiendo dicho que todos estos ejemplos son minoristas de caja grande en lugar de tiendas estrictamente en línea.

TLDR; Tendría algún efecto, pero en general probablemente no sea suficiente para que valga la pena hacerlo y depende del comerciante para que sea efectivo o no.

    
respondido por el thexacre 26.04.2015 - 05:12
fuente

Lea otras preguntas en las etiquetas