¿El cambio de los números de tarjeta de crédito proporciona una mejor seguridad con el tiempo?

Navega tus respuestas
1

Siempre me he contactado con mi banco y con el proveedor de mi tarjeta de crédito todos los años y simplemente pedí cambiar el número de mi tarjeta de crédito (y obtener una nueva). Lo hacen sin problemas y me siento más seguro de hacerlo.

¿Esto realmente proporciona una mejor seguridad? Mi proceso de pensamiento es que si un pirata informático roba o encuentra uno de mis antiguos CC # s, entonces no importará porque no funcionará. ¿De hecho esto es verdad?

actualización: relacionada con los EE. UU. Además, sé que esto no es explícitamente InfoSec pero veo un montón de preguntas aquí que están menos relacionadas con la TI y más seguridad en general.

    
pregunta 13.08.2014 - 16:11
fuente

2 respuestas

2

Cambiar su tarjeta de crédito regularmente puede "proporcionar una mejor seguridad con el tiempo", y es poco probable que disminuya su seguridad de manera significativa. Dicho esto, "con el tiempo" es una buena manera de expresarlo: estás cambiando las probabilidades, nada más.

Podría ser apropiado decir: riesgo = amenaza x vulnerabilidad. Al rotar su tarjeta, puede reducir algunos aspectos de su vulnerabilidad (pero no todos). La amenaza no se ve afectada. Por lo tanto, todavía tienes riesgo.

Déjame guiarte a través del pensamiento que me lleva a decir esto.

En primer lugar, consideremos que los detalles de la tarjeta (número, caducidad, nombre) son suficientes para permitir el uso de una tarjeta en algún lugar . 99 de cada 100 minoristas de Internet requerirán CVV, pero eso significa que 1 de cada 100 no lo hará. Las transacciones de Tarjeta No Presente tienen requisitos más débiles que la Tarjeta Presente, y cuando alguien roba su número de tarjeta, pueden encontrar la manera de aprovecharla, en alguna parte, de alguna manera.

Así que esa es su amenaza: si alguien obtiene los detalles de su tarjeta y la tarjeta está activa, pueden aprovecharla. Hablemos de tu vulnerabilidad.

En algunos casos, cambiar su tarjeta no reduce su vulnerabilidad. Digamos que compró un Snuggi en Target en noviembre de 2013; El objetivo fue comprometido; la carta que usaste ahora es conocida por los atacantes. Se dan vuelta y lo usan. Su ciclo anual de tarjetas no se realizará hasta enero de 2014; los atacantes tienen una ventana de 2 meses para aprovechar su tarjeta.

Donde tu sistema te ayuda es cuando algo antiguo se ve comprometido. Digamos que compraste en los Doodads de Internet de Alice en noviembre de 2013. AID se vio comprometida en febrero de 2014 y su base de datos de tarjetas fue robada. Sin embargo, usted está seguro, porque cambió el número de su tarjeta en enero de 2014. Tiene una ventana de vulnerabilidad más limitada basada en el ciclo de su tarjeta.

(Tenga en cuenta que la llegada de Cuenta Actualizador , esto puede no ser cierto si anteriormente usó el comerciante que el atacante trata de usar. Tal vez alguien más familiarizado con las complejidades del actualizador de cuentas puede influir en cómo se propagará una actualización de cuenta iniciada por el titular de la tarjeta. Pero sí introduce un caso donde "antiguo CC # funcionará ".)

Mencioné que es poco probable que su sistema degrade la seguridad de manera significativa, pero puede degradarlo. Un vector de amenaza para las tarjetas es durante la emisión de la tarjeta: le envían su nueva tarjeta por correo, y debe llamar desde El teléfono adecuado para activarlo. Pero la publicación no es del todo segura, y no es imposible falsificar la llamada de activación (en el peor de los casos, ¡el atacante roba el correo de su buzón de correo, ingresa a su casa, activa la tarjeta y roba su Xbox para arrancar!) Ya que recibe tarjetas con más frecuencia que el promedio, su riesgo aumenta ligeramente. No es enorme, pero es un cambio.

    
respondido por el gowenfawr 13.08.2014 - 17:05
fuente
1

UPDATED

Estrictamente, sí aumenta tu seguridad. Asumamos que su CC # es suficiente para que el pirata informático retire fondos de una forma u otra. En este escenario, su número de CC está actuando como una clave (o una contraseña). Con esta llave, puedes entrar a tu casa y robar tus cosas. Su propuesta es cambiar sus bloqueos cada (año / mes / semana / día / hora / minuto) para evitar que alguien use su llave si tienen un duplicado. Mi punto es que un año no es adecuado para detener a un pirata informático. De hecho, solo reemplazarlo todos los días sería adecuado, lo cual es una gran molestia + dinero para molestar.

En realidad, todas las transacciones que usan una tarjeta requieren una segunda forma de autenticación I.E. Chip y Pin en la tienda, CVV / contraseña para transacciones en línea (en el Reino Unido, tenemos una contraseña de tarjeta y CVV), (no estoy seguro acerca de chip y pin en los EE. UU., Pero aún se requiere una firma, creer), no creo que esto contribuya a la seguridad.

En segundo lugar, si una persona robara los datos de su tarjeta y pudiera usarla, se agotaría en horas o días. Reemplazarlo todos los años es poco probable que afecte al pirata informático, a menos que le roben sus datos el día anterior a su anulación.

    
respondido por el Chris Murray 13.08.2014 - 16:32
fuente

Lea otras preguntas en las etiquetas

¿El lugar donde coloco mis certificados PKI es importante? ¿Los algoritmos de firma digital están sujetos a los mismos tipos de ataque que los algoritmos de cifrado de clave pública?