ATM机声明中的"1234 1234 XXXX 1234“

Question

我从自动取款机收到一份声明，因为我提取了我的信用卡号码被这样编码的钱：

1234 1234 XXXX 1234

这里是1234 --我的名片的真实数字。既然只有4位数字被隐藏，那么它有多脆弱？

Answer 1

freeformatter.com很好地概述了信用卡是如何建立的，并且可以让您轻松地验证给定的数字是否有效。结合这一事实，你只缺4位数字，猜测你的整个卡号应该不会太困难。

那有多糟？那么，假设您的卡的有效日期和它的CVC号码没有被破坏，它仍然需要一些猜测，以获得所有需要滥用您的卡。这类信息可能会以不同的方式发现，取决于您拥有哪种类型的卡(只有Visa卡容易受到这里描述的特定方法的影响；其他信息将阻止对一张卡进行多次失败的付款尝试，即使它们来自不同的商店)。

那你怎么把这里的风险降到最低呢？

• 好吧，首先，避免让任何这样的陈述(我假设这是一张纸收据)摆在任何人的身边，并试图保守秘密。
• 其次，如果可能的话，为您的支付卡启用某种双因素身份验证。引用链接文章:此外，所有使用3D安全技术(由Visa、美国运通( American )或美国运通( MasterCard SecureCode)验证)的付款也是安全的。支付卡所有者被敦促打开他们的帐户的3D安全细节，在大多数情况下是免费的。

个人侧注的咆哮:我认为这是一种荒谬的基本信息，每一个人都随身携带的明文，足以代表某人进行交易。这让人想起社会保险号码有时可以用来做需要更彻底认证的事情。在这两种情况下的问题是，什么应该被认为是一个ID号码被视为一个密码。在理想的世界中，某种形式的双因素身份验证应该是默认的--如果您的卡号及其过期日期都是公共信息，那么甚至都无关紧要。

Answer 2

信用卡校验和是用卢恩算法计算的。这意味着使用最后一个数字(校验和)可以恢复一个丢失的数字。在您的例子中，卡号缺少4位数字，因此只有3位必须猜测，这使得1000个有效的卡号(000到999)与此模式相匹配。使用这种模式，某人最多只能制造1000次滥用您的卡号。

然而，一个卡号是不够的。有效期是缺失的，但也可以猜到。卡上的名称和背面的安全号并不总是必需的(例如，Amazon不保存安全号码，但仍然可以处理付款)。