¿Cuál es el impacto de revelar la parte frontal de una tarjeta de crédito o débito?

En realidad, no necesita el CVV para realizar transacciones, la mayoría de los minoristas los requieren para verificar que tiene la tarjeta física en su poder.

De Wikipedia (sin fuente):

  

No es obligatorio que un comerciante requiera el código de seguridad para realizar una transacción, por lo que la tarjeta aún es propensa al fraude, incluso si los phishers conocen su número.

En la mayoría de los sistemas EFTPOS, es posible ingresar manualmente los detalles de la tarjeta. Cuando un campo no está presente, el operador simplemente presiona enter para saltar, lo que es común con las tarjetas que no tienen una fecha de inicio. En estos sistemas, es trivial cargar una tarjeta sin el CVV. Cuando trabajaba en el comercio minorista, solíamos hacer esto cuando el chip de una tarjeta no funcionaba y la CVV se había borrado. En tales casos, todo lo que se necesitaba era el número de la tarjeta y la fecha de caducidad, con una firma en el recibo de verificación.

Además de los ataques ya mencionados que involucran el uso no autorizado de una tarjeta de crédito, la información de la tarjeta de crédito también se puede usar para ingeniería social y robo de identidad.

Como ejemplo actual, vea cómo hackearon a Mat Honan el verano pasado: enlace

En su caso, Apple solo solicitó los últimos dígitos de su tarjeta de crédito (que su atacante obtuvo de Amazon) para abandonar la cuenta. Es lógico que otros proveedores puedan ser engañados si un atacante proporcionara un número de tarjeta de crédito completo, incluidas las fechas de vencimiento.

Necesitaría CVV y la fecha de vencimiento para la verificación, aunque la fecha de vencimiento se encuentra en la parte frontal de una tarjeta. También se requiere la dirección de facturación, o como mínimo, el código postal de la dirección de facturación, ninguno de los cuales se encuentra en la parte frontal o posterior de la tarjeta.

Sin embargo, esto depende de si está comprando algo al por menor, en persona o en línea. Si está trabajando en el comercio minorista donde se pueden ingresar los detalles de la tarjeta manualmente, lo que definitivamente es una opción a menos que haya políticas en contra, o tal vez una máquina POS que no lo permita (aunque esa no haya sido mi experiencia, como magnética). las tiras se desmagnetizan con los cierres magnéticos de las mujeres (MUCHO), existe el potencial de fraude. No habría necesidad de código postal de facturación o dirección de facturación. Requeriría la complicidad tanto del cajero como del cliente. Esta es la razón por la que: Aunque la información de la tarjeta se puede ingresar manualmente, NUNCA es aceptable tomar la información de una persona que le entrega un pedazo de papel con los detalles de su tarjeta.

En el teléfono, o en línea, necesitará un nombre, número de tarjeta, fecha de caducidad, CVV (4 dígitos para Amex, 3 dígitos para Visa / MC) y dirección de facturación (y dirección de envío) para una entrega física. Si está solicitando algo que no necesita ser entregado, y recuerde que ahora ha restringido sus opciones para compras ilegales de manera significativa, todavía necesitará el código postal de facturación, aunque no necesite la dirección, etc.

¿Qué puede comprar en línea o por teléfono, con nombre, número de tarjeta, CVV y código postal? Bueno, las compras mensuales de la tapa de iTunes a $ 5,000 por mes por defecto. Así que puedes comprar mucha música de iTunes, o membresía premium para sitios pornográficos caros, o mucho almacenamiento en la nube, o juegos en línea. Pero incluso si tuviera que hacer algo de eso, aún tendría que usar los servicios de algún lugar que estuviera asociado con una dirección IP. Dudo que sea práctico jugar juegos a través de Tor, lo mismo ocurre con la transmisión de pornografía, aunque no estoy seguro. Y si compró canciones de iTunes, Apple tendría que saber suficiente información de identificación sobre usted para que no fuera seguro. No podría comprar cosas a través de PayPal o Amazon, ya que tendría que recibir la entrega física de los artículos, lo que sería incriminatorio, ya sea para usted o para otra persona que actuó por usted.

Y todo esto sería discutible sin el código postal de facturación, que no está en el frente de la tarjeta. No tengo ninguna fuente, solo tengo la experiencia de trabajar en un casino, en un gran barco de 500 personas, durante un año. Y compro mucha ropa y cosas online. Buscaré algo que citar, pero tiende a ser el resultado de prácticas de pago electrónico ampliamente observadas en lugar de imposibilidad tecnológica.

EDITAR:
Vea las respuestas a esta pregunta ¿Para qué sirve el robo? ¿Detalles de la tarjeta de crédito? Las respuestas se basan en el acceso a cantidades masivas de tarjetas o en la voluntad de permitir que alguien se meta en problemas por recibir sus compras (la respuesta se denomina "un rube"), o más bien Elaborar esquemas de intercambio de tarjetas de eBay. No fue sencillo. (Muchos buscan información de tarjetas de crédito, pero a menudo me pregunto qué puede hacer la mayoría de la gente con eso, además de causar molestias y miedo. ZeuS o SpyEye son la excepción, ya que parece ser extremadamente versátil).

Vale la pena mencionar que las tarjetas de crédito American Express tienen el CVV en la parte frontal (no en el reverso), junto con el número de la tarjeta, el nombre del titular de la tarjeta y la fecha de vencimiento. Por lo tanto, la divulgación de la parte frontal de una tarjeta Amex permitiría compras arbitrarias, incluso compras con tarjeta no presente.

Todo lo que se requiere para realizar transacciones con tarjeta de crédito es el PAN (Número de cuenta principal), que es básicamente los 16 dígitos que se encuentran en el frente de una tarjeta. Eso es todo lo que realmente sucede cuando se desliza una tarjeta: la máquina lee el PAN que está codificado en la banda magnética de la tarjeta. Por lo tanto, si alguien tiene la parte frontal de su tarjeta, su cuenta está comprometida.

Tarjeta actual, tarjeta / firma de identificación coincidente, CVV (código de seguridad), AVS (verificación de dirección), y otras capas adicionales de seguridad que un comerciante puede pedirle, especialmente en un entorno de riesgo, como compras en línea. Pero, estos no son requeridos de ninguna manera. Podría salir corriendo ejecutando una transacción con solo 16 dígitos, aunque la mayoría de los comerciantes no lo permiten debido al riesgo de fraude y cobros.