每次交易后删除信用卡信息

Question

有很多关于黑客在网上购物网站的数据库中泄露信用卡信息的报道。在每次交易后，从我的帐户中删除我的信用卡信息会有效地防止这种盗窃吗？

Answer 1

能有效地保护它免受这种盗窃吗？

网上购物对信用卡信息的威胁是多种多样的。我想说，你的建议是有效的(相对于没有任何效果)，但总体上减少威胁的幅度很小。

这种技术可能在一定程度上缓解以下一些威胁：

• 将您的信用卡详细信息以纯文本或弱加密方式存储的公司
• 可能访问数据库的恶意员工发出的威胁
• 以您的身份登录时破坏您的帐户并下订单的攻击者

然而，在以下情况下，这一技术几乎没有什么区别：

• 中间人攻击，攻击者可以在传输过程中观察到您的信用卡详细信息(SSL/TLS可以有效控制此威胁，但这是另一回事)。
• 与您的信用卡详细信息交互的系统上的软件或恶意软件，如web服务器、数据库服务器、支付终端。
• 可以访问数据库备份的攻击者，这些备份可能包含您的信用卡详细信息，即使这些备份已从您的帐户中删除。
• 不像你所期望的那样工作的软件。例如，您不能确定系统不只是将您的信用卡记录标记为非活动记录，而不是物理删除它。您也不能确定记录是否已被安全删除，并且无法被有权访问硬件的人恢复。
• 如果您的信用卡详细信息包含在任何日志中，即使您已将信用卡从您的帐户中删除，这些日志也可能仍然保留。
• 狡猾的商人和网络钓鱼

有很多关于黑客破坏信用卡信息的报道。

如果我们看看最近的几个案例研究：

目标

在关键时刻-- ... --恶意软件会介入，捕获购物者的信用卡号码，并将其存储在被黑客占领的目标服务器上。

在这种情况下，它是不会有效的，因为攻击是在付款过程中执行的，而不是在信用卡细节停止的时候执行的。

斯台普斯

斯台普斯说，多达116万张客户信用卡可能是恶意软件攻击的一部分。

家得宝

这次攻击中的恶意软件嵌入了该公司的店内支付系统中。

因此，恶意软件似乎是几次最公开的攻击中的一条常见线索。话虽如此，所有这些例子都是大型零售商，而不是严格意义上的在线商店。

TLDR；它会有一些效果，但总体上可能还不够值得去做，这取决于商家是否有效。