Sicurezza della carta di credito: Prime sei + ultime quattro cifre

Question

2015-04-28 03:21:44 +0000 2015-04-28 03:21:44 +0000

9

Sicurezza della carta di credito: Prime sei + ultime quattro cifre

Una società mi ha chiesto di fornire le prime sei cifre della mia carta di credito, insieme alle ultime quattro, per identificare un addebito sul mio conto.

mi chiedo - sono dieci di sedici cifre. Quanto è sicuro dare queste informazioni? Dato che la formula per generare un numero di carta di credito è ben nota, mi sto aprendo a potenziali problemi rivelando queste informazioni?

Questo è per un addebito su Dropbox. Ho un account con loro a cui non posso accedere con mezzi convenzionali (perché era un account di un appaltatore per un vecchio posto di lavoro) e quindi mi hanno chiesto di inviare queste informazioni in modo che possano verificare la mia identità insieme all'addebito. Anche se ha senso, non ricordo che nessuna azienda abbia mai chiesto i primi sei (che identificano il vettore e il tipo di carta che hai).

Fonte

lunchmeat317 http://money.stackexchange.com/users/12337

Risposte (3)

4

2015-04-28 12:33:45 +0000

C'è questa cosa chiamata il luhn-10 test

Se non conosci 6 cifre allora ci sono 1 milione di combinazioni. Con il test Luhn-10 questo si riduce a circa 70.000

Fonte

Mark Monforti http://money.stackexchange.com/users/12337

1

2015-04-28 10:01:20 +0000

Credo che la chiave sia che stanno cercando di collegarvi con un vecchio account. Era un conto di un appaltatore per un vecchio posto di lavoro_

I loro registri hanno il numero completo della carta di credito, la data di scadenza e il codice di sicurezza. Se l'addebito risale a diversi anni fa, è improbabile che si ricordi i codici di sicurezza e le date di scadenza precedenti. Naturalmente con il numero di cambiamenti fatti per reagire ad alcune delle recenti violazioni ho avuto una carta con tre diversi ultimi quattro negli ultimi 5 anni.

Poiché è stato originariamente fornito a Dropbox diversi anni fa, il numero che stai fornendo non sarà utilizzabile da loro senza la più recente data di scadenza e il codice di sicurezza.

Fonte

mhoran_psprep http://money.stackexchange.com/users/12337

Domande correlate

8

Semplificalo per me: l'ordine corretto di investire 132

13

Dovrei chiedere un prestito per pagare il debito della carta di credito di un parente? 109

6

Perché le carte di credito hanno il loro numero e il codice CVC stampato su di esse per tutti? 91

7

Cosa devo fare con un concessionario che ha preso un deposito e poi ha venduto la mia moto a qualcun altro? 89

7

Perché non riesco a trovare un'opzione "Pure Cash" negli investimenti 401k? 14

littleadv http://money.stackexchange.com/users/12337 · Accepted Answer · 2015-04-28 04:16:40 +0000

Questo è un compromesso. Le ultime 4 cifre sono molto facili da imparare dalla spazzatura della persona. Le prime 6 sono il numero BIN, ma ogni banca ne ha molti, quindi non sono così facili da indovinare. D'altra parte, le 6 cifre mancanti lasciano un milione di opzioni per la forza bruta. Anche se qualcuno indovina il numero completo della tua carta di credito - ti basterà cancellarla e ottenerne una nuova. Loro, d'altra parte, hanno ovviamente il numero completo. Quindi con voi che fornite informazioni che non sono così facili da trovare e loro sono in grado di abbinarle a ciò che hanno senza che voi riveliate il vostro numero di conto completo vi permette di stabilire la vostra identità in modo relativamente sicuro con una bassa possibilità che siate un impostore.

Mi sembra OK, soprattutto se si tratta di una società rispettabile che sai che ha già i dati della tua carta di credito.