Olyan helyzetbe kerültem, amikor egy szervezet elmentette a fizetési kártya (betéti / hitel) adatait, beleértve a nevet, számot, lejárati dátumot és cvc-t. titkosítatlanul a megosztott meghajtókon található Excel táblázatokban. A fájlok több évesek, és a lejárati időn belül az összes rögzített kártya lejárt. A probléma nyilvánvaló megoldása az információk törlése, hacsak nem létezik nagyon jó ok a megőrzésre.
A kérdésem az, hogy mekkora a kockázata a titkosítatlan információknak a lejárt fizetési kártyák esetében. Nem keresem a csalás végrehajtásának részleteit. Általános információkat kérek arról, hogy az adatok továbbra is felhasználhatók-e csalás céljából, és ha igen, milyen általános módszerekkel. Kérem, hogy megfelelően értékelhessem a kockázatokat egy olyan területen, ahol nincs tapasztalatom, és így oktathatom ügyfeleimet minden veszélyről, hogy értékeljék az összes eset azonosításának és a probléma kezelésének szükségességét.
megjegyzések
Válasz
Amellett, hogy esély van arra, hogy ugyanannak a PAN-nek, de új lejárati dátumú cserekártya és a CVV-t kiadták (amint mások megjegyzik a megjegyzésekben), természetesen fel lehet használni a lánctalpas használatra.
Annak tudatában, hogy John Smith platina kártyával rendelkezik az XYZ banknál, és ezzel fizetett megnyílik egy 10 csomag Nutella szendvicsseprő, amellyel e-mailt vagy csigaüzenetet küldhet neki valami fantasztikus ajánlattal az adott banktól, vagy egy kereskedőtől, akivel korábban üzleti kapcsolatban állt (pl. “Nutella Wholesale Traders Int”).
Megjegyzések
- Néhány vállalat hitelkártyaszámokat is használ a fiók helyreállításához (Amazon). Tehát felhasználható fiókok eltérítésére és elképzelhető módon személyazonosság-lopásokra is.
Válasz
Igen, generálhat kikapcsolva egy BIN-t (banki azonosító szám), amely a 16 jegyű hitelkártya-karakterlánc első 6 számjegye. És ha az Ön által használt BIN lejár, akkor attól függően, hogy Visa vagy MasterCard-e, szó szerint megtarthatja a hónapot, és 3 vagy 4 évvel növelheti az évet. De általában a számok … van egy jó felső korlátú hitelkártyád, nézd meg, és írd be az első 12 számot egy számgenerátorba (ez követi a Luhn-algoritmust). A generátorokat ingyen megtalálhatod a googleplay-n keresztül. Ezután tartsd ugyanazon lejárati dátumot a generátor által kiköpöttnek érvényesnek kell lennie, vagy egy ponton érvényesnek kell lennie. De körülbelül 8500 lehetősége van választani, ezért válassza ki az utolsó két számot a változtatáshoz. De ezt más hitelkártyaszámával megtenni illegális, és nem engedem meg meg.
Megjegyzések
- Mi értelme van egy generátort használni, ha teljes, valós számod van? Mint mások rámutattak, a számot gyakran többször kiadják, csak a dátum és a CVV változik.
debit
kártyaszám nem változott (a CCV kivételével), amikor lejárt, és újra kiadták, míg acredit
kártyaszám valóban változott. Ez különleges eset lehet, de talán nem (ez egy jelentős katonai hitelszövetkezet).debit
kártyámmal @armani. Mivel vannak helyek, amelyek CCV-szám nélküli hitelkártyát vesznek fel, és a lejárati dátum meglehetősen kitalálható a nemrég lejárt hitelkártya alapján (pl .: add N év), ez nagy problémának tűnik.