Jeg er stødt på en situation, hvor betalingskortoplysninger (betaling / kredit), herunder navn, nummer, udløbsdato og cvc, gemmes af en organisation ukrypteret i Excel-regneark på delte drev. Filerne er flere år gamle og pr. Udløbsdatoen er alle de indspillede kort udløbet. Den åbenlyse løsning på problemet er at slette oplysningerne, medmindre der findes en meget god grund til at beholde.

Mit spørgsmål er, hvad er risikoeksponeringen for ukrypteret information for udløbet betalingskort. Jeg leder ikke efter detaljer om, hvordan man udfører svindel. Jeg søger generel information om, hvorvidt data stadig kan udnyttes til bedrageri, og hvis ja, hvad er nogle generelle måder. Jeg spørger, så jeg korrekt kan vurdere risikoen i et område, jeg ikke har erfaring med, og så jeg kan uddanne mine klienter om eventuelle farer, så de kan forstå behovet for at identificere alle forekomster og løse problemet.

Kommentarer

  • I mit særlige tilfælde var mit debit kortnummer uændret (undtagen CCV), da det var udløbet, og genudstedt, mens mit credit kortnummer ændrede sig. Det kan være et specielt tilfælde, men måske ikke (dette er en større militær kreditunion).
  • Det samme skete med mit debit kort @armani. Da der er steder, der tager et kreditkort uden et CCV-nummer, og en udløbsdato er ret gættelig baseret på det for nylig udløbne kreditkort (f.eks. N år), det lyder som et stort problem.
  • Let at gætte udløbsdatoer, så hvis personen ikke har ' ikke flyttet, og kortnummeret ikke er ' ikke blevet tildelt igen, ja, det ville b e ret let at gætte en ny udløbsdato fra den gamle (måneder <

t ændres normalt ikke, afhængigt af konto, år øges normalt 2-5 år) og placerer ordrer med det .

Svar

Ud over chancen for, at et erstatningskort med samme PAN, men ny udløbsdato og CVV er udstedt (som bemærket af andre i kommentarerne), kan det selvfølgelig bruges til spearphishing.

Bare at vide, at John Smith har et platinkort med XYZ bank, og brugte det til at betale for en 10-pakke Nutella sandwich-spredning åbner op for at sende ham en e-mail eller snailmail med et fantastisk tilbud fra den bank eller fra en købmand, han tidligere har haft forretning med (f.eks. “Nutella Wholesale Traders Int”).

Kommentarer

  • Nogle virksomheder bruger også kreditkortnumre til kontogendannelse (Amazon). Så kunne også bruges til kapring af konti og muligvis identitetstyveri.

Svar

Ja, du kan generere off af et BIN (Bankidentifikationsnummer), som er de første 6 cifre i den 16-cifrede kreditkortstreng. Og hvis den BIN, du bruger, udløber, afhængigt af om det er et Visa eller MasterCard, kan du bogstaveligt talt beholde måneden og øge året med 3 eller 4 år. Men langt som tal generelt ….. Hvis du har et godt kreditkort med høj grænse, se på det og indtast de første 12 numre i en talgenerator, (dette følger Luhn-algoritmen). Du kan finde generatorer overalt på googleplay gratis. Så hold den samme udløbsdato, uanset generatoren spytter ud burde være eller på et tidspunkt være gyldig. Men du har omkring 8.500 at vælge imellem, så vælg de sidste to numre, der skal ændres. Men at gøre dette med en andens kreditkortnummer er ulovligt, og jeg accepterer ikke det.

Kommentarer

  • Hvad er meningen med at bruge en generator, når du har et komplet, reelt tal? Som andre påpegede, holdes antallet ofte over flere genudgivelser, kun dato og CVV-ændringer.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *