在这种情况下，code+security代码真的比一个更长的代码更安全吗？

Question

在信用卡上，安全密码被打印在卡的背面(通常)，前提是拥有信用卡的收据或卡片正面的照片不会允许你欺骗性地使用它。最近，我从一家航空公司得到了一张遗失行李的代金券。它有一个凭证号码和安全代码，但它们都印在纸上，就像这样：

Redemption code: xxxxx xxxxx xxxxx (15 digits)
Security code: xxxx (4 digits)

这真的比仅仅使用19位数字的赎回代码更安全吗？为什么？如果数字是物理分离的，或者不是同时传输的，那么使用15+4格式而不是单一的19位数字来表示和替换数字有什么安全优势吗？

Answer 1

将身份信息分成两部分的好处是，系统可以稍微区别对待它们。在这种情况下，可以识别某个人(或其他记录)的字符串和可以对此人进行身份验证的字符串。系统可以将某些功能或特权限制到能够提供身份验证字符串的人，同时还允许将标识字符串用于风险较小的函数。

当字符串同时用作标识和身份验证时，没有办法阻止任何具有该记录方式视图的人使用该字符串。如果不向接收系统或个人提供模拟您的信息，您就无法确定自己的身份。但是，如果身份字符串的唯一可能使用是在交易期间，如凭单赎回，那么可能不需要将其分成两个单独的代码。

你是对的，在你的情况下，在一张纸上有两根线不会提供任何不同的保护，如果那张纸落入了错误的人手中。但是，系统的其他部分可能更好地保护您的身份，因为他们只能请求您的赎回代码，而不公开安全代码。例如，一个航空公司的雇员可以确认你有一个有效的索赔仅使用参考代码，你不需要担心他们拿走你的安全代码和使用凭单本身。

Answer 2

不，唯一的区别是它是如何使用的。例如，购买时可以打印赎回代码，但安全代码不打印。或者后端需要15位数字卡，这4位数字后来被添加到另一个字段中。