Если банк отправляет кредитную/дебетовую карту в конверте, нет ли риска, что где-то по пути конверт будет отсканирован и извлечен номер карты, срок действия и CVV-код?
Насколько я понимаю, защиты от сканирования конверта без вскрытия нет.
Под сканированием я подразумеваю использование источников света для считывания чисел, даты и CVV. Я не имею в виду сканирование NFC, так как это, вероятно, не будет иметь никакого смысла, учитывая, что карты не активированы, хотя неясно, есть ли здесь вектор атаки NFC.
Несмотря на то, что извлеченные данные не могут быть использованы немедленно, после активации карты владельцем существует вероятность того, что данные могут быть использованы в мошеннических целях, при условии, что для карты разрешены интернет-покупки. Или я что-то упускаю?
Насколько я понимаю, защиты от сканирования конверта без вскрытия нет.
Это справедливо только для очень тонких конвертов. Кредитные карты доставляются в конвертах "бизнес-сток", которые достаточно непрозрачны. Кроме того, карта обычно прикрепляется к куску легкого картона, который складывается картой внутрь. Кроме того, сама кредитная карта непрозрачна, а это означает, что вы не можете пролить интенсивный свет через карту, чтобы попытаться проецировать информацию на другую сторону.
Более вероятной атакой будет просто украсть карту, узнать номер телефона жертвы, а затем активировать карту, имитируя звонок с этого номера. Выдача номера телефона, к сожалению, довольно распространенная уловка для телефонных хакеров.
Вся система кредитных карт в первую очередь защищена за счет быстрого обнаружения и деактивации карт, используемых мошенническим путем. Нет необходимости придумывать сложные технические приемы для кражи карт. Каждый раз, когда вы расплачиваетесь картой в ресторане, вы передаете свою физическую карту, и она исчезает из поля вашего зрения. Ничто не мешает им дублировать карту и продавать ее на черном рынке. Ничего подобного, кроме того факта, что компания, выпускающая карты, быстро обнаружит мошенническое использование и деактивирует карту. На самом деле, этот тип кражи происходит постоянно , и компании, выпускающие кредитные карты, просто берут за свои услуги достаточно, чтобы покрыть расходы на мошенничество.
Связь ближнего поля (NFC) не поддерживается большинством кредитных карт в США.
как только владелец активирует карту, существует вероятность того, что данные могут быть использованы мошенническим путем, при условии, что для карты разрешены интернет-покупки. Или я что-то упускаю?
Помимо отличного ответа Чарльза Э. Гранта ... вы быстро заметите мошеннические платежи (потому что вы регулярно проверяете баланс своего счета, верно ??) и немедленно позвоните в банк, который затем аннулирует карту.
NL - Извиниться перед Моникой
РонДжон
пицца