ある会社から、私の口座へのクレジットチャージを特定するために、クレジットカードの最初の6桁の数字を下の4桁と一緒に提供するように言われました。
私は疑問に思っています - それは16桁のうちの10桁です。この情報を提供することはどのくらい安全なのでしょうか?クレジットカード番号を生成する公式がよく知られていることを考えると、この情報を公開することで何か潜在的な問題が発生する可能性があるのでしょうか?
これはDropboxの料金です。私は Dropbox のアカウントを持っていますが、従来の方法ではアクセスできません(以前の職場の契約者のアカウントだったため)ので、この情報を送信するよう求められました。それは理にかなっているが、私はどの会社も以前に最初の6つの(キャリアとあなたが持っているカードの種類を識別する)を求めることを覚えていません。
妥協点ですね。下4桁はその人のマスゴミで簡単に覚えられます。最初の6桁はBIN番号だが、各銀行にはたくさんあるので、推測するのは簡単ではない。一方で、6桁の数字が欠落している場合は、ブルートフォースに100万の選択肢が残されています。誰かがあなたの完全なクレジットカード番号を推測した場合でも - あなたはそれをキャンセルして新しいものを取得します。その一方で、彼らは明らかにフルナンバーを持っています。つまり、あなたが簡単には見つけられない情報を提供することで、あなたが口座番号を開示しなくても、相手が持っている情報と照合することができるため、比較的安全な方法で本人確認を行うことができ、偽者である可能性は低くなるのです。
私には問題なさそうに聞こえますが、特に、あなたのクレジットカード情報をすでに知っている評判の良い会社の話をしているのであれば、そのように聞こえます。
luhn-10テスト](http://rosettacode.org/wiki/Luhn_test_of_credit_card_numbers)
6桁の数字を知らなければ、100万通りの組み合わせがあると言われています。luhn-10テストでは7万通りの組み合わせになります。
重要なのは、彼らがあなたを古いアカウントに接続しようとしていることだと思います。
彼らの記録には、クレジットカード番号、有効期限、セキュリティコードが全て記録されている。数年前の請求であれば、以前のセキュリティコードや有効期限を覚えている可能性は低いでしょう。もちろん、最近のいくつかの侵害に対応するために行われた変更の数が多いので、私は過去5年間で3つの異なるラストフォーを持つカードを1枚持っていました。
もともとは数年前にDropboxに提供されたものなので、あなたが提供している番号は最新の有効期限とセキュリティコードがないとDropboxでは使えません。