El banco emitió una nueva tarjeta de crédito como una 'medida de seguridad' pero el número de cuenta de 16 dígitos es el mismo

Navega tus respuestas
2

Recientemente recibí una nueva tarjeta en el correo. Mi tarjeta existente no vencería hasta dentro de casi dos años. La carta que acompaña a la tarjeta deja bastante claro que la tarjeta fue reemplazada por razones de seguridad:

  

... Está recibiendo esta tarjeta como su número de cuenta y posiblemente otra información relacionada con su tarjeta de crédito puede haber sido obtenida por un tercero no autorizado ...

La nueva tarjeta tiene una fecha de vencimiento diferente (pero solo un mes después de la anterior) y un nuevo código CVV2 de 3 dígitos. El número de cuenta de 16 dígitos en el frente de la tarjeta no cambió. La carta indica que el PIN tampoco cambió.

Tanto la tarjeta antigua como la nueva tienen fichas. Esta tarjeta es emitida por un banco conocido en los Estados Unidos. Es una tarjeta de crédito y no una tarjeta de débito.

¿Cuáles son algunas de las razones por las que el banco hubiera reemplazado la tarjeta sin emitir un nuevo número de cuenta?

    
pregunta poke 03.06.2017 - 01:17
fuente

2 respuestas

2
  

¿Cuáles son algunas de las razones por las que el banco hubiera reemplazado la tarjeta sin emitir un nuevo número de cuenta?

Cambiar los números de cuenta es probablemente un dolor en el culo para ellos y sus sistemas, y es probable que también haga su vida más difícil; sin tener un sistema completo de alias, los estados de cuenta, la facturación, etc. tendrían que transferirse. Al conocer la calidad del software en el mundo financiero, es poco probable que esta sea una experiencia sin problemas.

Si bien su número de cuenta se considera información confidencial, debe combinarse con los datos de CVV, PIN o EMV para realizar compras. Aparentemente, el banco no cree que la probabilidad de que le roben su número de tarjeta y de un atacante impulse su nuevo CVV y le pase a sus sistemas de detección de fraude les cueste más que los costos de soporte de forzar un cambio de número de cuenta. Si miramos eso como una ecuación: 

(chance_number_is_stolen * chance_successful_brute_force * chance_pass_fraud) * dollars_lost_to_fraudent_card_usage <= dollars_lost_to_support

podría ser que cualquiera de los números en el lado izquierdo sea más pequeño de lo que piensas, o que el número en el lado derecho sea más grande de lo que anticipas.

Al final, casi siempre se trata de dinero.

    
respondido por el Xiong Chiamiov 03.06.2017 - 03:00
fuente
0

Esto solía pasarme a menudo cuando viajaba con frecuencia. Aparentemente, algunas líneas telefónicas / deslizadores de tarjetas de comerciantes (en mi caso, reputados hoteles de negocios) fueron intervenidas . Al parecer, los atacantes estaban grabando toda la información de tarjeta deslizada y la usaban.

En tales circunstancias, volver a emitir la tarjeta con solo cambios menores en los datos de la tarjeta es suficiente protección, especialmente porque se usa junto con otros esquemas de prevención de fraude (como marcar una tarjeta para usarla en lugares inusuales, inusual montos y transacciones fallidas múltiples).

    
respondido por el Sas3 03.06.2017 - 05:29
fuente

Lea otras preguntas en las etiquetas

Cadena de certificados y permiso para revocar ¿Cómo puedo evitar que Facebook recopile datos cuando los uso en Linux?