2015-04-28 03:21:44 +0000 2015-04-28 03:21:44 +0000
9
9
Advertisement

Sécurité des cartes de crédit : Six premiers + quatre derniers chiffres

Advertisement

Une société m'a demandé de fournir les six premiers chiffres de ma carte de crédit, ainsi que les quatre derniers, pour identifier un débit sur mon compte.

Je me demande - c'est dix des seize chiffres. Dans quelle mesure est-il sûr de donner ces informations ? Étant donné que la formule permettant de générer un numéro de carte de crédit est bien connue, est-ce que je m'expose à des problèmes potentiels en divulguant ces informations ?

C'est pour les frais de boîte de dépôt. J'ai un compte chez eux auquel je ne peux pas accéder par des moyens conventionnels (car il s'agissait d'un compte d'entrepreneur pour un ancien lieu de travail) et ils m'ont donc demandé d'envoyer ces informations afin qu'ils puissent vérifier mon identité en même temps que les frais. Bien que cela soit logique, je ne me souviens pas qu'une entreprise ait demandé les six premiers avant (qui identifient le transporteur et le type de carte dont vous disposez).
Source
Advertisement
Advertisement

Réponses (3)

16
16
16
2015-04-28 04:16:40 +0000

C'est un compromis. Les 4 derniers chiffres sont très faciles à apprendre dans la poubelle de la personne. Les 6 premiers sont le numéro BIN, mais chaque banque en a plusieurs, donc ils ne sont pas aussi faciles à deviner. D'autre part, les 6 chiffres manquants laissent un million d'options à la force brute. Même si quelqu'un devine le numéro complet de votre carte de crédit, vous n'aurez qu'à l'annuler et à en obtenir un nouveau. En revanche, ils ont évidemment le numéro complet. Ainsi, si vous fournissez des informations qui ne sont pas aussi faciles à trouver et qu'ils peuvent les faire correspondre à ce qu'ils ont sans que vous ne divulguiez votre numéro de compte complet, vous pouvez établir votre identité de manière relativement sûre avec une faible probabilité que vous soyez un imposteur.

Cela me semble correct, surtout si vous parlez d'une société réputée qui, vous le savez, a déjà obtenu les informations relatives à votre carte de crédit.
Source
4
4
4
2015-04-28 12:33:45 +0000

Il y a ce truc appelé le luhn-10 test

Si vous ne connaissez pas 6 chiffres, alors il y a 1 million de combinaisons. Avec le test luhn-10, qui est réduit à environ 70 000
Source
1
Advertisement
1
1
2015-04-28 10:01:20 +0000
Advertisement

Je crois que l'essentiel est qu'ils essaient de vous connecter avec un ancien compte. C'était un compte d'entrepreneur pour un ancien lieu de travail_

Leurs dossiers contiennent le numéro complet de la carte de crédit, la date d'expiration et le code de sécurité. Si le débit remonte à plusieurs années, il est peu probable que vous vous souveniez des codes de sécurité et des dates d'expiration antérieurs. Bien sûr, vu le nombre de changements effectués pour réagir à certaines des récentes infractions, j'ai eu une carte avec trois différents derniers quatre au cours des cinq dernières années.

Parce qu'elle a été fournie à Dropbox il y a plusieurs années, le numéro que vous fournissez ne pourra pas être utilisé par eux sans la date d'expiration et le code de sécurité les plus récents.
Source
Advertisement

Questions connexes

8
Simplifiez-moi un peu les choses : l'ordre correct d'investissement 132
13
Dois-je contracter un prêt pour rembourser la dette de carte de crédit d'un parent ? 109
6
Pourquoi leur numéro et leur code CVC sont-ils imprimés sur les cartes de crédit pour que tout le monde puisse les voir ? 91
7
Que dois-je faire si un concessionnaire a accepté une caution puis a vendu ma moto à quelqu'un d'autre ? 89
6
Pourquoi les épiceries américaines offrent-elles des remises en espèces avec tant d'empressement ? 10
Advertisement
Advertisement