2015-04-28 03:21:44 +0000 2015-04-28 03:21:44 +0000
9
9

信用卡安全。前六位+后四位

一家公司要求我提供信用卡的前六位数字,以及后四位数字,以确定我的账户的信用费用。

我很疑惑–那是十六位数字中的十位。泄露这些信息的安全性如何?鉴于生成信用卡号码的公式是众所周知的,我透露这些信息是否会给自己带来任何潜在的问题?

这是Dropbox的收费。我在他们那里有一个账户,我无法通过传统方式访问(因为它是一个旧工作场所的承包商账户),所以他们要求我发送这些信息,以便他们可以在收费的同时验证我的身份。虽然这很有道理,但我不记得之前有哪个公司要求提供前六项(这可以确定运营商和你的卡的类型)。

答案 (3)

16
16
16
2015-04-28 04:16:40 +0000

这是一个折中的办法。后4位数字很容易从人的垃圾中得知。前6位是BIN号,但每个银行都有很多,所以没那么容易猜到。另一方面,缺失的6位数给蛮牛留下了无数的选择。即使有人真的猜到了你完整的信用卡号码–你也会直接注销,然后换一个新的。另一方面,他们显然有完整的号码。所以,你提供的信息并不容易找到,而他们能够将这些信息与他们所拥有的信息进行匹配,而不需要你透露你的完整账号,这就使你能够以一种相对安全的方式确定你的身份,而且你被冒名顶替的几率很低。

听起来还不错,尤其是当你说的是一家信誉良好的公司,你知道他们已经掌握了你的信用卡信息。

4
4
4
2015-04-28 12:33:45 +0000

有一个东西叫做Luhn-10测试

如果你不知道6位数,那么有100万种组合。有了Luhn-10测试,这就减少到了70000个左右。

1
1
1
2015-04-28 10:01:20 +0000

我相信关键是他们想把你和一个旧账户联系起来。它是一个旧工作场所的承包商账户

他们的记录有完整的信用卡号码,到期日期和安全码。如果是几年前的费用,你就不可能记得以前的安全码和到期日。当然,随着对最近的一些违规事件做出反应的变化数量,我在过去5年里有一张卡有三个不同的最后四。

因为最初是几年前提供给Dropbox的,所以你提供的号码如果没有最新的有效期和安全码,他们是无法使用的。