2015-04-28 03:21:44 +0000 2015-04-28 03:21:44 +0000
9
9

Sicherheit der Kreditkarte: Erste sechs + letzte vier Ziffern

Ein Unternehmen bat mich, die ersten sechs Ziffern meiner Kreditkarte zusammen mit den letzten vier anzugeben, um eine Abbuchung von meinem Konto zu identifizieren.

Ich wundere mich - das sind zehn von sechzehn Ziffern. Wie sicher ist es, diese Informationen weiterzugeben? Wenn man bedenkt, dass die Formel für die Generierung einer Kreditkartennummer bekannt ist, kann es dann zu Problemen kommen, wenn ich diese Informationen preisgebe?

Dies ist für eine Dropbox-Gebühr. Ich habe ein Konto bei Dropbox, auf das ich nicht auf herkömmliche Weise zugreifen kann (da es sich um ein Auftragskonto für einen alten Arbeitsplatz handelt), und deshalb wurde ich aufgefordert, diese Informationen zu übermitteln, damit sie meine Identität zusammen mit der Abbuchung verifizieren können. Das macht zwar Sinn, aber ich kann mich nicht daran erinnern, dass irgendein Unternehmen zuvor nach den ersten sechs Daten gefragt hat (die den Anbieter und die Art der Karte identifizieren).

Antworten (3)

16
16
16
2015-04-28 04:16:40 +0000

Das ist ein Kompromiss. Die letzten 4 Ziffern sind sehr einfach aus dem Papierkorb der Person zu erfahren. Die ersten 6 sind die BIN-Nummer, aber jede Bank hat viele davon, also sind sie nicht so leicht zu erraten. Auf der anderen Seite lassen die fehlenden 6 Ziffern eine Million Möglichkeiten für Brute-Force. Selbst wenn jemand Ihre vollständige Kreditkartennummer errät - Sie werden sie einfach sperren und eine neue bekommen. Andererseits haben sie natürlich die vollständige Nummer. Wenn Sie also Informationen zur Verfügung stellen, die nicht so leicht zu finden sind, und sie in der Lage sind, diese mit dem abzugleichen, was sie haben, ohne dass Sie Ihre vollständige Kontonummer preisgeben, können Sie Ihre Identität auf relativ sichere Weise mit einer geringen Wahrscheinlichkeit feststellen, dass Sie ein Betrüger sind.

Klingt für mich in Ordnung, vor allem, wenn es sich um ein seriöses Unternehmen handelt, von dem Sie wissen, dass es Ihre Kreditkarteninformationen bereits hat.

4
4
4
2015-04-28 12:33:45 +0000

Es gibt da diese Sache, die man den luhn-10-Test

nennt. Wenn Sie 6 Ziffern nicht kennen, gibt es 1 Million Kombinationen. Mit dem Luhn-10-Test reduziert sich das auf etwa 70.000

1
1
1
2015-04-28 10:01:20 +0000

Ich glaube, der Schlüssel ist, dass sie versuchen, Sie mit einem alten Konto zu verbinden.

Ihre Aufzeichnungen enthalten die vollständige Kreditkartennummer, das Ablaufdatum und den Sicherheitscode. Wenn die Belastung mehrere Jahre zurückliegt, ist es unwahrscheinlich, dass Sie sich an frühere Sicherheitscodes und Ablaufdaten erinnern. Bei den vielen Änderungen, die als Reaktion auf einige der jüngsten Sicherheitsverletzungen vorgenommen wurden, hatte ich in den letzten 5 Jahren eine Karte mit drei verschiedenen letzten Vierern.

Da sie ursprünglich vor mehreren Jahren Dropbox zur Verfügung gestellt wurde, ist die von Ihnen angegebene Nummer ohne das neueste Ablaufdatum und den neuesten Sicherheitscode für Dropbox nicht verwendbar.

Verwandte Fragen

8
13
6
7
12