Kredietkaart beveiliging: Eerste zes + laatste vier cijfers

Question

2015-04-28 03:21:44 +0000 2015-04-28 03:21:44 +0000

9

Kredietkaart beveiliging: Eerste zes + laatste vier cijfers

Een bedrijf vroeg me de eerste zes cijfers van mijn kredietkaart te geven, samen met de laatste vier, om een creditering van mijn rekening te identificeren.

Ik vraag me af - dat zijn tien van zestien cijfers. Hoe veilig is het om deze informatie weg te geven? Gezien het feit dat de formule om een credit card nummer te genereren bekend is, stel ik mezelf dan bloot aan mogelijke problemen door deze informatie vrij te geven?

Dit is voor een Dropbox betaling. Ik heb een account bij hen dat ik niet kan toegang krijgen tot de conventionele middelen (want het was een aannemer account voor een oude werkplek) en dus hebben ze me nodig om deze informatie te sturen, zodat ze mijn identiteit te verifiëren samen met de kosten. Dat is logisch, maar ik kan me niet herinneren dat er eerder bedrijven waren die naar de eerste zes vroegen (die aangeven om welke maatschappij het gaat en welk type kaart je hebt).

Bron

lunchmeat317 http://money.stackexchange.com/users/12337

Antwoorden (3)

4

2015-04-28 12:33:45 +0000

Er is zoiets als de luhn-10 test. (http://rosettacode.org/wiki/Luhn_test_of_credit_card_numbers)

Als je 6 cijfers niet kent, zijn er 1 miljoen combinaties. Met de luhn-10 test is dat teruggebracht tot ergens in de buurt van 70.000

Bron

Mark Monforti http://money.stackexchange.com/users/12337

1

2015-04-28 10:01:20 +0000

Ik denk dat het belangrijkste is dat ze je proberen te verbinden met een oude rekening. Het was een aannemersrekening voor een oude werkplek. Hun gegevens bevatten het volledige creditcardnummer, de vervaldatum en de beveiligingscode. Als de rekening van een paar jaar geleden is, is het onwaarschijnlijk dat je je eerdere beveiligingscodes en vervaldata herinnert. Natuurlijk met het aantal veranderingen gemaakt om te reageren op een aantal van de recente inbreuken heb ik een kaart met drie verschillende laatste vier in de afgelopen 5 jaar.

Omdat het een aantal jaren geleden aan Dropbox is verstrekt, is het nummer dat je opgeeft niet bruikbaar voor hen zonder de nieuwste vervaldatum en beveiligingscode.

Bron

mhoran_psprep http://money.stackexchange.com/users/12337

Gerelateerde vragen

8

Oversimplificeer het voor mij: de juiste volgorde van investeren 132

13

Moet ik een lening nemen om de creditcardschuld van een familielid af te lossen? 109

6

Waarom staan het nummer en de CVC-code van kredietkaarten er voor iedereen zichtbaar op? 91

7

Wat moet ik doen tegen een dealer die een aanbetaling heeft gedaan en mijn motor vervolgens aan iemand anders heeft verkocht? 89

2

Wat betekent betalen op factuur? 7

littleadv http://money.stackexchange.com/users/12337 · Accepted Answer · 2015-04-28 04:16:40 +0000

Dat is een compromis. De laatste 4 cijfers zijn heel gemakkelijk te leren van de persoon zijn afval. De eerste 6 zijn het BIN nummer, maar elke bank heeft er veel, dus die zijn niet zo makkelijk te raden. Aan de andere kant, de ontbrekende 6 cijfers laten een miljoen opties over voor brute kracht. Zelfs als iemand je volledige creditkaartnummer raadt, dan annuleer je het gewoon en krijg je een nieuwe. Zij, aan de andere kant, hebben natuurlijk het volledige nummer. Dus als jij informatie geeft die niet zo makkelijk te vinden is en zij die kunnen vergelijken met wat zij hebben zonder dat jij je volledige rekeningnummer prijsgeeft, kun je je identiteit op een relatief veilige manier vaststellen met een kleine kans dat je een bedrieger bent.

Klinkt mij OK in de oren, zeker als je het hebt over een gerenommeerd bedrijf waarvan je weet dat het je credit card gegevens al heeft.