Cambiar su tarjeta de crédito regularmente puede "proporcionar una mejor seguridad con el tiempo", y es poco probable que disminuya su seguridad de manera significativa. Dicho esto, "con el tiempo" es una buena manera de expresarlo: estás cambiando las probabilidades, nada más.
Podría ser apropiado decir: riesgo = amenaza x vulnerabilidad. Al rotar su tarjeta, puede reducir algunos aspectos de su vulnerabilidad (pero no todos). La amenaza no se ve afectada. Por lo tanto, todavía tienes riesgo.
Déjame guiarte a través del pensamiento que me lleva a decir esto.
En primer lugar, consideremos que los detalles de la tarjeta (número, caducidad, nombre) son suficientes para permitir el uso de una tarjeta en algún lugar . 99 de cada 100 minoristas de Internet requerirán CVV, pero eso significa que 1 de cada 100 no lo hará. Las transacciones de Tarjeta No Presente tienen requisitos más débiles que la Tarjeta Presente, y cuando alguien roba su número de tarjeta, pueden encontrar la manera de aprovecharla, en alguna parte, de alguna manera.
Así que esa es su amenaza: si alguien obtiene los detalles de su tarjeta y la tarjeta está activa, pueden aprovecharla. Hablemos de tu vulnerabilidad.
En algunos casos, cambiar su tarjeta no reduce su vulnerabilidad. Digamos que compró un Snuggi en Target en noviembre de 2013; El objetivo fue comprometido; la carta que usaste ahora es conocida por los atacantes. Se dan vuelta y lo usan. Su ciclo anual de tarjetas no se realizará hasta enero de 2014; los atacantes tienen una ventana de 2 meses para aprovechar su tarjeta.
Donde tu sistema te ayuda es cuando algo antiguo se ve comprometido. Digamos que compraste en los Doodads de Internet de Alice en noviembre de 2013. AID se vio comprometida en febrero de 2014 y su base de datos de tarjetas fue robada. Sin embargo, usted está seguro, porque cambió el número de su tarjeta en enero de 2014. Tiene una ventana de vulnerabilidad más limitada basada en el ciclo de su tarjeta.
(Tenga en cuenta que la llegada de Cuenta Actualizador , esto puede no ser cierto si anteriormente usó el comerciante que el atacante trata de usar. Tal vez alguien más familiarizado con las complejidades del actualizador de cuentas puede influir en cómo se propagará una actualización de cuenta iniciada por el titular de la tarjeta. Pero sí introduce un caso donde "antiguo CC # funcionará ".)
Mencioné que es poco probable que su sistema degrade la seguridad de manera significativa, pero puede degradarlo. Un vector de amenaza para las tarjetas es durante la emisión de la tarjeta: le envían su nueva tarjeta por correo, y debe llamar desde El teléfono adecuado para activarlo. Pero la publicación no es del todo segura, y no es imposible falsificar la llamada de activación (en el peor de los casos, ¡el atacante roba el correo de su buzón de correo, ingresa a su casa, activa la tarjeta y roba su Xbox para arrancar!) Ya que recibe tarjetas con más frecuencia que el promedio, su riesgo aumenta ligeramente. No es enorme, pero es un cambio.