11 votos

Zian Choy avatar

Seguridad de las tarjetas de crédito: Los seis primeros + los cuatro últimos dígitos

Preguntado el 28 de Abril, 2015
Cuando se hizo la pregunta
48159 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Una empresa me pidió los seis primeros dígitos de mi tarjeta de crédito, junto con los cuatro últimos, para identificar un cargo en mi cuenta.

Me pregunto: son diez de dieciséis dígitos. ¿Cómo de seguro es dar esta información? Dado que la fórmula para generar un número de tarjeta de crédito es bien conocida, ¿me estoy abriendo a posibles problemas al revelar esta información?

Esto es por un cargo de Dropbox. Tengo una cuenta con ellos a la que no puedo acceder por medios convencionales (ya que era una cuenta de contratista para un antiguo lugar de trabajo) y por eso me han exigido que envíe esta información para que puedan verificar mi identidad junto con el cargo. Si bien tiene sentido, no recuerdo que ninguna empresa haya pedido antes los seis primeros (que identifican el operador y el tipo de tarjeta que tienes).

Preguntado el 28 de Abril, 2015 por Zian Choy

1 votos

Avatar de Wade

Si no les confiarías el número completo de tu tarjeta de crédito, no les des CUALQUIER dígitos. Punto.

Comentado el 28 de Abril, 2015 por Wade

1 votos

Avatar de marzagao

¿Puede explicar mejor por qué la empresa necesita estos dígitos? No entiendo muy bien qué es lo que buscas que haga esta empresa que no hará sin los dígitos.

Comentado el 28 de Abril, 2015 por marzagao

0 votos

Avatar de Zian Choy

@BenMiller Revelación - esto es para un cargo de Dropbox. Tengo una cuenta con ellos a la que no puedo acceder por medios convencionales (ya que era una cuenta de contratista para un antiguo lugar de trabajo) y por eso me han exigido que envíe esta información para que puedan verificar mi identidad junto con el cargo. Si bien tiene sentido, no recuerdo que ninguna empresa haya pedido antes los seis primeros (que identifican el operador y el tipo de tarjeta que tienes).

Comentado el 28 de Abril, 2015 por Zian Choy
Mostrar 3 comentarios más

Respuestas

¿Demasiados anuncios?

17voto

Stephen Darlington avatar
Stephen Darlington Puntos 33587

Eso es un compromiso. Los últimos 4 dígitos son muy fáciles de aprender de la basura de la persona. Los 6 primeros son el número BIN, pero cada banco tiene muchos, así que no son tan fáciles de adivinar. Por otro lado, los 6 dígitos que faltan dejan un millón de opciones para la fuerza bruta. Incluso si alguien adivina el número completo de su tarjeta de crédito, simplemente la cancelará y obtendrá una nueva. Ellos, por otro lado, obviamente tienen el número completo. Así que el hecho de que tú proporciones una información que no es tan fácil de encontrar y que ellos puedan compararla con la que tienen sin que tú reveles tu número de cuenta completo, te permite establecer tu identidad de una manera relativamente segura con una baja probabilidad de que seas un impostor.

A mí me parece bien, sobre todo si se trata de una empresa de confianza que sabes que ya tiene los datos de tu tarjeta de crédito.

Respondido el 28 de Abril, 2015 por Stephen Darlington (33587 Puntos )

0 votos

Avatar de Zian Choy

Se ha tomado nota. Puede que opte por cambiar la tarjeta de todos modos, ya que Dropbox no ofrece asistencia telefónica, por lo que me he visto obligado a revelar esta información por correo electrónico, algo en lo que no confío en absoluto.

Comentado el 28 de Abril, 2015 por Zian Choy

2 votos

Avatar de Stephen Darlington

@lunchmeat317 eso sería una precaución sensata.

Comentado el 28 de Abril, 2015 por Stephen Darlington

2 votos

Avatar de moffdub

El número de combinaciones posibles a partir de los 6 dígitos será limitado debido a la prueba de Luhn.

Comentado el 29 de Abril, 2015 por moffdub
Mostrar 1 comentarios más

4voto

user19218 avatar
user19218 Puntos 36

Existe una cosa llamada prueba luhn-10

Si no sabes 6 dígitos, entonces hay 1 millón de combinaciones. Con la prueba de Luhn-10 esto se reduce a unas 70.000.

Respondido el 28 de Abril, 2015 por user19218 (36 Puntos )

0 votos

Avatar de Vamsee

Si utiliza la prueba de luhn-10 en el número de tarjeta del que conoce la longitud, es posible calcular la suma de los dígitos restantes. Del total de 1.000.000 de combinaciones diferentes de dígitos, cada resto de 0-9 tiene exactamente 100.000 combinaciones.

Comentado el 22 de Noviembre, 2021 por Vamsee

2voto

Alex Papadimoulis avatar
Alex Papadimoulis Puntos 168

Creo que la clave está en que intentan conectarte con una cuenta antigua. era una cuenta de contratista para un antiguo lugar de trabajo

Sus registros tienen el número completo de la tarjeta de crédito, la fecha de caducidad y el código de seguridad. Si el cargo es de hace varios años, es poco probable que recuerde los códigos de seguridad y las fechas de caducidad anteriores. Por supuesto, con el número de cambios realizados para reaccionar ante algunas de las recientes infracciones, he tenido una tarjeta con tres apellidos diferentes en los últimos 5 años.

Debido a que se proporcionó originalmente a Dropbox hace varios años, el número que estás proporcionando no podrá ser utilizado por ellos sin la fecha de caducidad y el código de seguridad más recientes.

Respondido el 28 de Abril, 2015 por Alex Papadimoulis (168 Puntos )

1 votos

Avatar de Chad Braun-Duin

Las fechas de caducidad son muy fáciles de adivinar, y el "código de seguridad" (propiamente llamado CVV2) no es necesario para cargar la tarjeta. De hecho, no está permitido almacenar el código CVV2 en sus registros.

Comentado el 2 de Diciembre, 2019 por Chad Braun-Duin

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

Finanhelp.com

FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X