¿La seguridad de publicar los últimos 4 dígitos de la tarjeta de crédito en la era de la informática rápida?

11

¿Qué tan seguro es hacer públicos los últimos cuatro dígitos de una tarjeta de crédito?

Los

números de tarjetas de crédito tienen un formato específico . Los dígitos le indican qué tipo de institución emitió la tarjeta, qué banco emitió la tarjeta, el número de cuenta, etc. Los 16 dígitos completos deben cumplir con el Fórmula Luhn , una simple suma de comprobación mod 10.

Los atacantes tienen listas de los primeros números de cuatro dígitos válidos (que pueden reducirse utilizando otra información que a menudo se proporciona con los últimos 4; por ejemplo, país). ¿Es posible para ellos hacer coincidencias de fuerza bruta con estos primeros 4 y últimos 4 dígitos utilizando Luhn y computadoras rápidas?

    
pregunta DanBeale 20.06.2013 - 10:03
fuente

2 respuestas

17

Crear números de tarjeta de crédito válidos de Luhn no es difícil, si los necesita, están disponibles aquí entre otros lugares.

El truco para el criminal es vincular el número de la tarjeta de crédito con el resto de los datos para crear una transacción fraudulenta (CVV, caducidad, nombre, tal vez dirección).

Incluso si tengo el nombre del cliente, la fecha de caducidad y los últimos 4 dígitos, la fuerza bruta no debería ser un problema, ya que es una fuerza bruta en línea y si comienza a iterar a través de números válidos con una procesador de tarjetas de crédito, esperaría que los mecanismos de detección de fraudes lo bloqueen muy rápidamente.

    
respondido por el Rоry McCune 20.06.2013 - 10:14
fuente
14

Incluso si un atacante no puede forzar con fuerza bruta un número completo de tarjeta de crédito de los últimos 4 dígitos, esa información se puede usar de otras formas muy maliciosas como lo demuestra el año pasado Mat Honan Hacking .

    
respondido por el GlenPeterson 20.06.2013 - 14:29
fuente

Lea otras preguntas en las etiquetas