Olyan helyzetbe kerültem, amikor egy szervezet elmentette a fizetési kártya (betéti / hitel) adatait, beleértve a nevet, számot, lejárati dátumot és cvc-t. titkosítatlanul a megosztott meghajtókon található Excel táblázatokban. A fájlok több évesek, és a lejárati időn belül az összes rögzített kártya lejárt. A probléma nyilvánvaló megoldása az információk törlése, hacsak nem létezik nagyon jó ok a megőrzésre.

A kérdésem az, hogy mekkora a kockázata a titkosítatlan információknak a lejárt fizetési kártyák esetében. Nem keresem a csalás végrehajtásának részleteit. Általános információkat kérek arról, hogy az adatok továbbra is felhasználhatók-e csalás céljából, és ha igen, milyen általános módszerekkel. Kérem, hogy megfelelően értékelhessem a kockázatokat egy olyan területen, ahol nincs tapasztalatom, és így oktathatom ügyfeleimet minden veszélyről, hogy értékeljék az összes eset azonosításának és a probléma kezelésének szükségességét.

megjegyzések

  • Sajátos esetemben a debit kártyaszám nem változott (a CCV kivételével), amikor lejárt, és újra kiadták, míg a credit kártyaszám valóban változott. Ez különleges eset lehet, de talán nem (ez egy jelentős katonai hitelszövetkezet).
  • Ugyanez történt a debit kártyámmal @armani. Mivel vannak helyek, amelyek CCV-szám nélküli hitelkártyát vesznek fel, és a lejárati dátum meglehetősen kitalálható a nemrég lejárt hitelkártya alapján (pl .: add N év), ez nagy problémának tűnik.
  • Könnyen kitalálható a lejárati dátum, tehát ha az illető nem ' nem költözött, és a kártya száma nem volt ' t nem osztották át, igen, ez b meglehetősen könnyű kitalálni az új lejárati dátumot a régiről (a hónapok nem ' általában nem változnak, a számlától függően az év általában 2-5 évig növekszik), és ezzel rendeléseket adhat le .

Válasz

Amellett, hogy esély van arra, hogy ugyanannak a PAN-nek, de új lejárati dátumú cserekártya és a CVV-t kiadták (amint mások megjegyzik a megjegyzésekben), természetesen fel lehet használni a lánctalpas használatra.

Annak tudatában, hogy John Smith platina kártyával rendelkezik az XYZ banknál, és ezzel fizetett megnyílik egy 10 csomag Nutella szendvicsseprő, amellyel e-mailt vagy csigaüzenetet küldhet neki valami fantasztikus ajánlattal az adott banktól, vagy egy kereskedőtől, akivel korábban üzleti kapcsolatban állt (pl. “Nutella Wholesale Traders Int”).

Megjegyzések

  • Néhány vállalat hitelkártyaszámokat is használ a fiók helyreállításához (Amazon). Tehát felhasználható fiókok eltérítésére és elképzelhető módon személyazonosság-lopásokra is.

Válasz

Igen, generálhat kikapcsolva egy BIN-t (banki azonosító szám), amely a 16 jegyű hitelkártya-karakterlánc első 6 számjegye. És ha az Ön által használt BIN lejár, akkor attól függően, hogy Visa vagy MasterCard-e, szó szerint megtarthatja a hónapot, és 3 vagy 4 évvel növelheti az évet. De általában a számok … van egy jó felső korlátú hitelkártyád, nézd meg, és írd be az első 12 számot egy számgenerátorba (ez követi a Luhn-algoritmust). A generátorokat ingyen megtalálhatod a googleplay-n keresztül. Ezután tartsd ugyanazon lejárati dátumot a generátor által kiköpöttnek érvényesnek kell lennie, vagy egy ponton érvényesnek kell lennie. De körülbelül 8500 lehetősége van választani, ezért válassza ki az utolsó két számot a változtatáshoz. De ezt más hitelkártyaszámával megtenni illegális, és nem engedem meg meg.

Megjegyzések

  • Mi értelme van egy generátort használni, ha teljes, valós számod van? Mint mások rámutattak, a számot gyakran többször kiadják, csak a dátum és a CVV változik.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük