"1234 1234 XXXX 1234" en una declaración de un cajero automático

0

Recibí una declaración de un cajero automático después de retirar dinero donde mi número de tarjeta estaba codificado de esta manera:

1234 1234 XXXX 1234

donde 1234 - los dígitos reales de mi tarjeta. Como solo hay 4 dígitos ocultos, ¿qué tan vulnerable es?

    
pregunta アレックス 09.12.2016 - 07:46
fuente

2 respuestas

2

freeformatter.com tiene una buena descripción de cómo se construyen las tarjetas de crédito, y le permite verificar fácilmente si un número dado es válido o no. Combinando esto con el hecho de que solo le faltan 4 dígitos, adivinar el número completo de su tarjeta no debería ser demasiado difícil.

Entonces, ¿qué tan malo es eso? Bueno, suponiendo que la fecha de validez de su tarjeta y su número de CVC no se vean comprometidos, aún sería necesario realizar algunas averiguaciones para obtener todo lo necesario para abusar de su tarjeta. Tal información puede ser descubierta de varias maneras , dependiendo del tipo de tarjeta que tenga (solo las tarjetas Visa son susceptibles al método particular descrito aquí; otras bloquearán varios intentos de pago fallidos para una sola tarjeta, incluso si provienen de tiendas diferentes).

Entonces, ¿cómo minimizar el riesgo aquí?

  • Primero que todo, evite que cualquier declaración de este tipo (supongo que se trata de un recibo en papel) quede a la disposición de cualquier persona, e intente en general mantenerla
  • En segundo lugar, habilite algún tipo de autenticación de dos factores para su tarjeta de pago, si es posible. Para citar el artículo vinculado:
  

Además, todos los pagos garantizados con la tecnología 3D Secure (Verified by Visa, American Express SafeKey o MasterCard SecureCode) también son seguros. Se recomienda a los propietarios de tarjetas de pago que activen los detalles de seguridad de 3D para sus   cuentas, que en la mayoría de los casos se proporcionan de forma gratuita.

Rant de nota lateral personal: Creo que es un poco absurdo que la información básica en texto claro que todo el mundo lleva consigo en todas partes es suficiente para llevar a cabo una transacción en nombre de alguien. Esto es una reminiscencia de cómo un número de seguridad social a veces se puede usar para hacer cosas que requieren una autenticación más completa. El problema en ambos casos es que lo que debe considerarse un número de identificación se trata como si fuera una contraseña. En un mundo ideal, alguna forma de autenticación de dos factores debería ser la predeterminada, entonces casi no importaría si su número de tarjeta y su fecha de caducidad fueran información pública.

    
respondido por el Kjartan 09.12.2016 - 10:35
fuente
0

Las sumas de comprobación de las tarjetas de crédito se calculan con el algoritmo de Luhn . Esto significa que con el último dígito (la suma de comprobación) puede recuperar un dígito faltante. En su caso, al número de la tarjeta le faltan 4 dígitos, por lo que hay 1000 números de tarjeta válidos que hacen este patrón. Usando este patrón, alguien tendría que hacer un máximo de 1000 intentos para abusar de su número de tarjeta.

Sin embargo, un número de tarjeta no es suficiente. Falta la fecha de validez, pero también se puede adivinar. El nombre de la tarjeta y el número de seguridad en la parte posterior no siempre son necesarios (por ejemplo, Amazon no guarda los números de seguridad pero aún puede procesar los pagos).

    
respondido por el A. Hersean 09.12.2016 - 14:03
fuente

Lea otras preguntas en las etiquetas