2015-04-28 03:21:44 +0000 2015-04-28 03:21:44 +0000
9
9

Seguridad de la tarjeta de crédito: Los seis primeros + los cuatro últimos dígitos

Una empresa me ha pedido los seis primeros dígitos de mi tarjeta de crédito, junto con los cuatro últimos, para identificar un cargo en mi cuenta.

Me pregunto: son diez de dieciséis dígitos. ¿Qué seguridad tiene dar esta información? Dado que la fórmula para generar un número de tarjeta de crédito es bien conocida, ¿me estoy abriendo a posibles problemas al revelar esta información?

Esto es para un cargo de Dropbox. Tengo una cuenta con ellos a la que no puedo acceder por medios convencionales (ya que era una cuenta de contratista para un antiguo lugar de trabajo) y por eso me han pedido que envíe esta información para que puedan verificar mi identidad junto con el cargo. Aunque tiene sentido, no recuerdo que ninguna compañía pidiera antes los seis primeros (que identifican al operador y el tipo de tarjeta que tienes).
Fuente

Respuestas (3)

16
16
16
2015-04-28 04:16:40 +0000

Es un compromiso. Los últimos 4 dígitos son muy fáciles de aprender de la basura de la persona. Los primeros 6 son el número BIN, pero cada banco tiene muchos, así que no son tan fáciles de adivinar. Por otro lado, los 6 dígitos que faltan dejan un millón de opciones para la fuerza bruta. Incluso si alguien adivina el número completo de su tarjeta de crédito, simplemente la cancelará y obtendrá una nueva. Ellos, por otro lado, obviamente tienen el número completo. Así que el hecho de que tú proporciones una información que no es tan fácil de encontrar y que ellos puedan compararla con la que tienen sin que tú reveles tu número de cuenta completo, te permite establecer tu identidad de una manera relativamente segura con una baja probabilidad de que seas un impostor.

A mí me parece bien, sobre todo si se trata de una empresa de confianza que sabes que ya tiene los datos de tu tarjeta de crédito.
Fuente
4
4
4
2015-04-28 12:33:45 +0000

Hay una cosa que se llama la prueba de luhn-10

Si no sabes 6 dígitos entonces hay 1 millón de combinaciones. Con la prueba de luhn-10 que se reduce a algún lugar en el barrio de 70.000
Fuente
1
1
1
2015-04-28 10:01:20 +0000

Creo que la clave está en que intentan conectarte con una cuenta antigua. Era una cuenta de contratista para un antiguo lugar de trabajo_

Sus registros tienen el número completo de la tarjeta de crédito, la fecha de caducidad y el código de seguridad. Si el cargo fue de hace varios años, es poco probable que recuerde los códigos de seguridad y las fechas de caducidad anteriores. Por supuesto, con el número de cambios realizados para reaccionar a algunas de las recientes violaciones, he tenido una tarjeta con tres apellidos diferentes en los últimos 5 años.

Debido a que se proporcionó originalmente a Dropbox hace varios años, el número que está proporcionando no será utilizable por ellos sin la fecha de caducidad más reciente y el código de seguridad.
Fuente