2015-04-28 03:21:44 +0000 2015-04-28 03:21:44 +0000
9
9

Kredietkaart beveiliging: Eerste zes + laatste vier cijfers

Een bedrijf vroeg me de eerste zes cijfers van mijn kredietkaart te geven, samen met de laatste vier, om een creditering van mijn rekening te identificeren.

Ik vraag me af - dat zijn tien van zestien cijfers. Hoe veilig is het om deze informatie weg te geven? Gezien het feit dat de formule om een credit card nummer te genereren bekend is, stel ik mezelf dan bloot aan mogelijke problemen door deze informatie vrij te geven?

Dit is voor een Dropbox betaling. Ik heb een account bij hen dat ik niet kan toegang krijgen tot de conventionele middelen (want het was een aannemer account voor een oude werkplek) en dus hebben ze me nodig om deze informatie te sturen, zodat ze mijn identiteit te verifiëren samen met de kosten. Dat is logisch, maar ik kan me niet herinneren dat er eerder bedrijven waren die naar de eerste zes vroegen (die aangeven om welke maatschappij het gaat en welk type kaart je hebt).

Antwoorden (3)

16
16
16
2015-04-28 04:16:40 +0000

Dat is een compromis. De laatste 4 cijfers zijn heel gemakkelijk te leren van de persoon zijn afval. De eerste 6 zijn het BIN nummer, maar elke bank heeft er veel, dus die zijn niet zo makkelijk te raden. Aan de andere kant, de ontbrekende 6 cijfers laten een miljoen opties over voor brute kracht. Zelfs als iemand je volledige creditkaartnummer raadt, dan annuleer je het gewoon en krijg je een nieuwe. Zij, aan de andere kant, hebben natuurlijk het volledige nummer. Dus als jij informatie geeft die niet zo makkelijk te vinden is en zij die kunnen vergelijken met wat zij hebben zonder dat jij je volledige rekeningnummer prijsgeeft, kun je je identiteit op een relatief veilige manier vaststellen met een kleine kans dat je een bedrieger bent.

Klinkt mij OK in de oren, zeker als je het hebt over een gerenommeerd bedrijf waarvan je weet dat het je credit card gegevens al heeft.

4
4
4
2015-04-28 12:33:45 +0000

Er is zoiets als de luhn-10 test. (http://rosettacode.org/wiki/Luhn_test_of_credit_card_numbers)

Als je 6 cijfers niet kent, zijn er 1 miljoen combinaties. Met de luhn-10 test is dat teruggebracht tot ergens in de buurt van 70.000

1
1
1
2015-04-28 10:01:20 +0000

Ik denk dat het belangrijkste is dat ze je proberen te verbinden met een oude rekening. Het was een aannemersrekening voor een oude werkplek. Hun gegevens bevatten het volledige creditcardnummer, de vervaldatum en de beveiligingscode. Als de rekening van een paar jaar geleden is, is het onwaarschijnlijk dat je je eerdere beveiligingscodes en vervaldata herinnert. Natuurlijk met het aantal veranderingen gemaakt om te reageren op een aantal van de recente inbreuken heb ik een kaart met drie verschillende laatste vier in de afgelopen 5 jaar.

Omdat het een aantal jaren geleden aan Dropbox is verstrekt, is het nummer dat je opgeeft niet bruikbaar voor hen zonder de nieuwste vervaldatum en beveiligingscode.