在快速计算时代发布最后 4 个信用卡数字的安全性?

信息安全 哈希 信用卡
2021-08-30 14:33:44

公开信用卡的最后四位数字有多安全?

信用卡号有特定的格式数字告诉你什么类型的机构发卡,发卡的银行,账号等。整个16位数字必须符合Luhn公式,一个简单的mod 10校验和。

攻击者拥有有效的前四位数字列表(可以使用通常与后四位一起提供的其他信息来缩小范围;例如国家/地区)。他们是否可以使用 Luhn 和快速计算机蛮力匹配这些前 4 位和后 4 位数字?

2个回答

创建 Luhn 有效的信用卡号并不困难,如果您需要它们,它们可以其他地方获得。

犯罪分子的诀窍是将信用卡号与其他数据联系起来,以创建欺诈交易(CVV、到期日、姓名,也许还有地址)。

即使我有客户姓名、到期日期和最后 4 位数字,暴力破解也不应该成为问题,因为它是在线暴力破解,如果您开始使用信用卡处理器遍历有效数字,我希望您将很快被欺诈检测机制阻止..

即使攻击者无法从最后 4 位暴力破解整个信用卡号码,该信息也可以以其他非常恶意的方式使用,正如去年的Mat Honan Hacking所证明的那样。

其它你可能感兴趣的问题
上一篇不使用最近与 PRISM 相关的电子邮件服务是否有任何安全优势? 下一篇为什么 php 不用于银行网站或银行交易?