Olen havainnut tilanteen, jossa organisaatio tallentaa maksukortin (debit / credit) tietoja, mukaan lukien nimi, numero, viimeinen voimassaolopäivä ja cvc. salaamattomina jaetuissa asemissa olevissa Excel-laskentataulukoissa. Tiedostot ovat useita vuosia vanhoja ja vanhentumispäivää kohden kaikki tallennetut kortit ovat vanhentuneet. Ilmeinen ratkaisu ongelmaan on poistaa tiedot, ellei ole olemassa erittäin hyvää syytä säilyttää.
Kysymykseni on, mikä on vanhentuneiden maksukorttien salaamattomien tietojen riski. En etsi yksityiskohtia petoksen toteuttamisesta. Etsin yleistä tietoa siitä, voidaanko tietoja edelleen hyödyntää petokseen, ja jos on, mitä yleisiä tapoja. Pyydän, jotta voin arvioida riskit kunnolla alueella, jolla minulla ei ole kokemusta, ja voin kouluttaa asiakkaitani kaikista vaaroista, jotta he ymmärtäisivät tarpeen tunnistaa kaikki tapaukset ja ratkaista ongelma.
kommentit
Vastaa
Lisäksi mahdollisuus, että korvaava kortti, jolla on sama PAN, mutta uusi voimassaolopäivä ja CVV on myönnetty (kuten muut huomauttavat kommenteissa), sitä voidaan tietysti käyttää keihailuun.
Vain tietäen, että John Smithillä on platinakortti XYZ-pankissa, ja käytti sitä maksamaan 10-pakkaus Nutella-voileipälevyä avautuu lähettämään hänelle sähköpostia tai etanapostia, jossa on upea tarjous tältä pankilta tai kauppiaalta, jonka kanssa hän on aiemmin harjoittanut liiketoimintaa (esim. ”Nutella Wholesale Traders Int”).
Kommentit
- Jotkut yritykset käyttävät myös luottokorttinumeroita tilin palauttamiseen (Amazon). Joten sitä voidaan käyttää myös tilin kaappaamiseen ja ajateltavasti identiteettivarkauteen.
Vastaa
Kyllä, voit luoda pois BIN-tunnuksesta (pankkitunnus), joka on 16-numeroisen luottokorttimerkkijonon 6 ensimmäistä numeroa. Ja jos käyttämäsi BIN-kortti vanhenee, voit pitää kirjaimen kirjaimellisesti ja lisätä vuotta 3 tai 4 vuodella sen mukaan, onko se Visa- tai MasterCard-kortti. Mutta yleisesti ottaen numeroina ….. Jos sinulla on hyvä korkorajainen luottokortti, katsokaa sitä ja syötä ensimmäiset 12 numeroa numerogeneraattoriin (tämä seuraa Luhn-algoritmia). Löydät generaattorit koko Google Playsta ilmaiseksi. Säilytä sitten sama viimeinen voimassaolopäivä generaattorin purkautumisen pitäisi olla tai olla jossakin vaiheessa pätevä. Mutta sinulla on valittavanasi noin 8500, joten valitse kaksi viimeistä numeroa muuttaaksesi. Mutta tämän tekeminen jonkun muun luottokortin numeron kanssa on laitonta, en suostu se.
Kommentit
- Mitä järkeä on käyttää generaattoria, kun sinulla on täydellinen, reaaliluku? Kuten muut huomauttivat, numero pidetään usein useiden uudelleenjulkaisujen aikana, vain päivämäärä ja CVV muuttuvat.
debit
-korttini numero ei muuttunut (paitsi CCV), kun se oli vanhentunut ja myönnettiin uudelleen, kun taascredit
-korttini muuttui. Se voi olla erityistapaus, mutta ehkä ei (tämä on merkittävä sotilaallinen luottoyhdistys).debit
-korttini @armani kanssa. Koska on paikkoja, jotka ottavat luottokortin ilman CCV-numeroa ja vanhenemispäivä on melko arvattava äskettäin vanhentuneen luottokortin perusteella (esim. lisää N vuotta), se kuulostaa suurelta ongelmalta.