Domanda:
Quali parti di una carta di credito posso offuscare e mantenerla ancora valida
8bitme
2018-02-17 17:53:50 UTC
view on stackexchange narkive permalink

Di recente sono stato vittima di una frode con carta di credito e sospetto che provenga da un commerciante che tiene traccia dei dati della mia carta di credito.

Ho cancellato la carta e ne ho ricevuta una nuova, ma vorrei per rendere il più difficile possibile per i criminali nei negozi fisici la copia dei dati della mia carta.

Quali parti della carta di credito posso salvare in una cassetta di sicurezza per la password e oscurare grattando / togliendole e farle comunque essere valide?

Ho avuto un'esperienza molto simile alcuni anni fa.La mia conclusione è stata che non userò la mia carta di credito in nessun posto dove devono registrare i miei dati perché il loro "lettore di carte è rotto" o qualsiasi altra cosa del genere.A questo punto, se non posso utilizzare il chip sulla carta, non farò acquisti lì.Inoltre preferisco di gran lunga i posti in cui posso usare Apple Pay (qualsiasi servizio alternativo come PayPal è anche un vantaggio).
Adotto una posizione contraria: presumo che il furto, o la perdita di informazioni, dei dati della mia carta di credito sia inevitabile e cancellerò semplicemente la mia carta non appena vedo un'attività non autorizzata.L'addebito non arriverà mai sul mio conto in banca, è un problema della società di CC, non mio.Ovviamente questo non funziona altrettanto bene per le carte di debito, ma ci sono pochissime ragioni per usare una carta di debito piuttosto che una carta di credito.
Guarda in [Carte di credito virtuali] (https://www.creditkarma.com/credit-cards/i/virtual-credit-card/).Puoi creare un numero usa e getta con un limite di transazione e un limite di tempo per trattare con un venditore / commerciante sconosciuto, puoi anche impostare un limite di fatture ricorrenti.Non esporre il tuo vero numero CC: a persone / commercianti non affidabili.
@TheD dovresti renderlo una risposta (soprattutto perché è quello che faccio).
L'altro giorno ho visto una carta di credito che aveva solo una banda magnetica e nient'altro.Il motivo della sua assistenza era che la striscia sulla carta principale era stata danneggiata, quindi è stata creata una seconda carta.(Il chip della primaria funzionava ancora ed era più economico crearne uno senza chip.)
Non so dove vivi, ma qui in Italia la maggior parte delle persone non ha CC ma usa invece carte prepagate (di solito Mastercard).Possono essere abilitati / disabilitati tramite web banking o un'app mobile, quindi puoi attivarli solo quando vuoi pagare qualcosa.
Le carte di credito sono praticamente una merce usa e getta oggigiorno.Procurati due carte;uno in magazzino e uno per l'uso quotidiano.Quando quello di uso quotidiano è compromesso (guarda le tue dichiarazioni come un falco), chiedi alla banca di emetterne uno nuovo e nel frattempo usa la carta di memoria.Alcuni anni fa si è verificata [un'enorme violazione in Target] (http://techland.time.com/2013/12/19/the-target-credit-card-breach-what-you-should-know/) enon c'è letteralmente nulla che ** tu ** come persona avresti potuto fare per evitare di essere influenzato a meno che tu non fossi semplicemente un acquirente Target.
Sei risposte:
Rory Alsop
2018-02-17 18:13:04 UTC
view on stackexchange narkive permalink

Se si deturpa una carta di credito, è probabile che venga rifiutata per tutte le transazioni. Il commerciante ha davvero bisogno che tutte le informazioni sulla carta siano valide: fa parte del modo in cui si proteggono dalle frodi.

Quindi la mia risposta sarebbe: nessuna!

Invece di preoccuparsi questo, preoccupati di più di come i commercianti gestiscono la tua carta. Nel Regno Unito, ad esempio, un cliente non ha mai bisogno di lasciare la carta nella maggior parte dei negozi ora, poiché il contactless è quasi onnipresente. Ma se devi consegnare la tua carta, guardala come un falco. I terminali portatili che ti vengono forniti sono più sicuri che lasciare che qualcuno ti porti via la tua carta.

E ricorda, se il commerciante commette una frode, la tua banca ti rimborserà, quindi non è la fine del mondo.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/73469/discussion-on-answer-by-rory-alsop-which-parts-of-a-credit-card-can-i-offuscare).
Law29
2018-02-18 04:24:59 UTC
view on stackexchange narkive permalink

Metto un piccolo adesivo sul CVV per evitare che venga visto casualmente. Il CVV è il codice a tre cifre sul retro della carta accanto alla firma, necessario quando acquisti cose su Internet ma non altrimenti. Un commerciante che prende la tua carta e controlla la firma può facilmente ricordare le tre cifre e penso che questo sia quello che è successo l'unica volta che i dati della mia carta di credito sono stati abusati.

Non avere il CVV visibile non impedisce operazioni normali, e posso ricordarlo facilmente. Ho scelto di non grattarlo perché è effettivamente inciso sulla carta e graffiarlo fino a renderlo illeggibile avrebbe danneggiato notevolmente la carta. L'adesivo sarebbe facile da grattare se ne avessi bisogno. Nessuno me lo ha mai chiesto ... ma ho una carta europea, uso chip-n-pin, non ricordo che nessuno abbia mai guardato il retro della carta dall'incidente in cui penso che i miei dati siano stati rubati.

Questa è l'unica cosa che sembra fattibile per una carta che sia reversibile, che non è probabile che la tua carta venga vista come fraudolenta e fattibile per le transazioni di persona.Ovviamente, devi ancora conoscere il numero per le transazioni online / telefoniche, ma può essere memorizzato altrove.
Almeno in Australia, devi comunicare all'operatore il tuo CVV anche quando effettui i pagamenti per telefono.Quindi non è specifico per Internet ...
Una cosa da notare però, il CVV non è necessariamente richiesto per gli acquisti online, è il commerciante che sceglie se richiedere o meno CVV come misura di sicurezza aggiuntiva (Amazon, ad esempio, ha bisogno solo del numero della carta, del nome e della data di scadenza).
Gratto sempre il CVV sulle mie carte.Trovo abbastanza facile renderlo illeggibile senza danneggiare la carta.Poiché è richiesto praticamente ovunque, penso che riduca significativamente la probabilità di un utilizzo fraudolento.(Dal commento precedente, Amazon non lo richiede, il che è un buco significativo in questa affermazione ...)
FWIW, ho avuto esperienza di prima mano con la rimozione di CVV da diverse carte, in tutti i casi ho dovuto grattarle molto in profondità per rimuovere ogni traccia di intaglio, ma ciò non ha danneggiato le carte (funzionavano correttamente in tutti i punti di cui avevo bisogno).Ma se solo dopo essersi grattati sembra brutto, si può _anche_ applicare del nastro _a seguito._
Grazie per la conferma @SargeBorsch!Rispetto a un adesivo, grattare fisicamente il CVV è utile solo quando la carta viene rubata, ma una volta rubata la carta, avere il CVV lascia più opzioni per il ladro.Non consiglierò di danneggiare la carta, ma * ammetterò * che lo avrei fatto finché non avrò visto quanto profondamente era inciso il numero.
smci
2018-02-19 06:54:12 UTC
view on stackexchange narkive permalink

La risposta migliore è utilizzare carte di credito virtuali . Puoi creare un numero usa e getta con un limite di transazione e un limite di tempo per trattare con ogni venditore / commerciante sconosciuto, puoi anche impostare un limite di importo sulle fatture ricorrenti. Controlla quale configurazione CC virtuale ha il tuo fornitore CC (Mastercard, Visa) o la banca emittente (BoA, Citi). Controlla la quantità di tempo per configurare ogni numero VCC, la facilità di configurazione (sito web / app?), Il tempo minimo per cui può essere vivo.

Non esporre il tuo numero CC reale e CSC a non attendibili persone / commercianti. È una soluzione più scalabile che esporla. Anche ora che gli Stati Uniti si stanno spostando in ritardo verso la tecnologia smartchip, decenni indietro rispetto ad altri paesi.

Discover aveva i VCC, ma purtroppo li ha eliminati qualche tempo fa.
Tuttavia, i VCC sono solo un numero per l'uso online, questo non si applica alle transazioni di persona come la domanda tratta.
@Kevin: sì, ma il titolo non diceva "transazioni con carta presente" o "di persona" o "negozio fisico".Questo risponde alla domanda generale nel titolo.
Cayla
2018-02-19 09:10:21 UTC
view on stackexchange narkive permalink

Il modo in cui esprimi la tua domanda sembra indicare che pensi che sia una mela marcia da un commerciante che sta rubando la tua carta di credito, ovvero utilizzando un metodo manuale per annotare i dettagli della carta. Lascia che ti dica che è estremamente improbabile. Tutte le informazioni di base della tua carta (nome, numero di conto, ecc.) Sono incorporate nei dati del chip e nella banda magnetica. Posso dirti quasi con certezza che i dati della tua vecchia carta di credito sono stati rubati elettronicamente, probabilmente tramite un commerciante con un sistema compromesso.

Non c'è letteralmente nulla che puoi fare per proteggerti dal furto elettronico (quando usi come transazione con carta presente) diverso dall'utilizzo di transazioni crittografate più moderne (ad es. chip) o transazioni tokenizzate (Apple Pay, Samsung Pay, Google Wallet). Se sei davvero paranoico al riguardo (non hai davvero bisogno di esserlo), puoi semplicemente usare i contanti se il negozio non accetta chip EMV o tokenizzati.

Inoltre, come altri hanno affermato, deturpare fisicamente la tua carta non solo è decisamente inefficace contro la protezione dal 99% dei moderni furti di informazioni sulle carte (cioè furto elettronico), ma è anche un'enorme bandiera rossa per chiunque voglia gestirla fisicamente. È probabile invece che sospettino che sia tu un truffatore, che sta tentando di passare una carta contraffatta come un vero e proprio, come in questo scenario semplificato:

Tu: "Oh, puoi ignorare il nome sulla carta ... è semplicemente svanita."
Loro: "Uhuh ... Non succede. Dammi una carta completamente leggibile e un ID corrispondente o la tua vendita è stata rifiutata. "

Una volta ero in un bar e mentre annoiato stavo raccogliendo lo strato anteriore di plastica sulla carta.L'intera cosa si è staccata e ho scoperto che il nome / numero non era affatto in rilievo, quindi ora avevo una carta bianca.Non avrebbero accettato la carta per la transazione successiva anche se erano lì e mi hanno visto staccare la parte anteriore.
Out of Band
2018-02-17 18:40:54 UTC
view on stackexchange narkive permalink

La tua carta di credito ha il numero della carta, la data di scadenza, il nome del titolare della carta e possibilmente un codice di sicurezza breve aggiuntivo che potresti ragionevolmente rimuovere dalla carta fisica e archiviare in una cassaforte con password.

Ma tutto questi (eccetto, credo, il codice di sicurezza aggiuntivo) sono necessari al commerciante. Quindi non puoi manometterne nessuno.

Inoltre, il commerciante controlla quelli, insieme alla tua firma, un ologramma se presente, se la banda magnetica è intatta, se il chip della carta sembra manomesso, ecc per determinare se la carta è falsa. In effetti, le società di carte di credito istruiscono i commercianti a considerare sospetto qualsiasi segno di manomissione della carta. Google "individua una carta di credito falsa" e ottieni documenti di best practice pertinenti.

In realtà, il commerciante verifica se la striscia / chip è stata letta correttamente.* Dovrebbero * controllare il resto, ma non lo fanno mai.
Sì, ad esempio, non ho mai visto nessuno controllare l'ologramma sulla carta.Questa è l'unica cosa che richiede più di un look casual.Ma scommetto che se, diciamo, perforassi un piccolo foro nella carta vicino al chip della carta, o bruciassi il codice CVV, i commercianti se ne accorgerebbero e si chiederanno ...
Stephan Branczyk
2018-02-18 20:01:24 UTC
view on stackexchange narkive permalink

Quali parti di una carta di credito posso offuscare e mantenerla ancora valida?

Puoi offuscare tutto se utilizzi Samsung Paga (Non è necessario graffiare, infatti, graffiare la tua carta è una cattiva idea. Non graffiare nulla).

Nota, non ho detto Apple Pay (come ha fatto un'altra risposta), ho detto Samsung Pay. Salta al mio quarto punto se vuoi vedere in che modo Samsung Pay differisce specificamente da Apple Pay.

  1. Inserisci i dati della tua carta di credito nel telefono

  2. Quando devi effettuare un pagamento, attivi Samsung Pay e ti autentichi utilizzando un PIN o la tua impronta digitale.

  3. Il telefono genera un numero di carta di credito univoco per ogni transazione.

  4. Parte importante: Samsung Pay è anche compatibile con le versioni precedenti. Quindi, anche se il terminale di pagamento non accetta pagamenti NFC mobili, puoi semplicemente toccare il retro del telefono dove si trova il lettore magnetico e il tuo telefono imiterà la striscia magnetica della carta di credito unica generato (questo funzionerà su tutti i terminali statunitensi che hanno i loro lettori magnetici sul bordo della sua macchina e non sono incorporati in profondità nella macchina stessa).

  5. Se si tratta di una pre-autorizzazione, inizialmente viene visualizzata come un importo di $ 1 presso la banca, che in seguito si trasformerà in qualsiasi importo che la struttura decida di addebitarti. Se ti fanno compilare un modulo cartaceo oltre alla pre-autorizzazione elettronica, inserisci nel modulo solo le ultime quattro cifre del numero di carta di credito generato, insieme agli asterischi davanti. E se vogliono verificare l'autenticità della tua firma, presenti loro il tuo telefono (o il tuo orologio) in modo che possano confrontare le firme.

Se questa risposta sembra un po 'familiare, è perché è auto-plagiato e modificato da una risposta che ho scritto a una domanda sul viaggio negli Stati Uniti per lavoro utilizzando una carta di credito governativa.

MST non funziona su tutti i terminali (anche se penseresti che lo sarebbe).
@KennethK., Puoi nominare un luogo?Stai parlando degli Stati Uniti?Ho già accennato al fatto che non funzionava con un lettore magnetico ** incorporato **.Se MST è incorporato, utilizzi NFC.Inoltre, non sono sicuro del motivo per cui la mia risposta è stata respinta.I tre principali svantaggi per me sono che non funziona con pagamenti ricorrenti, non funziona per acquisti online una tantum (perché non mostra tutte le cifre della carta di credito generata una tantum) eil fatto che spesso dimentico di indossare (o ricaricare) il mio orologio (dato che il mio telefono Sony non può fare Samsung Pay senza il mio orologio Samsung Gear S3).(continua)
Non ho downvote, ma personalmente non ho avuto successo con WalMart (lettore Ingenico) e Redbox.Entrambi sono a scorrimento (ovvero tecnologia MST), non NFC.Anche se, a pensarci solo ora, potrebbe essere che io abbia la mia carta di credito lì dentro, e stia cercando di prenderla come carta di debito (che ovviamente non funzionerà).
@KennethK.Per Ingenico, dai un'occhiata a questo thread.https://us.community.samsung.com/t5/Galaxy-S-Phones/Samsung-Pay-and-Ingenico-POS/td-p/106289 Per RedBox, se restituisci un film con tre mesi di ritardo,desidera addebitarti commissioni ricorrenti per i ritardi, quindi un numero di carta di credito generato una sola volta non farebbe che vanificare tale politica.Probabilmente sto fraintendendo il tuo commento in merito al debito, ma Samsung Pay può funzionare con le carte di debito (a condizione che tu inserisca il pin del tuo bancomat), l'ho usato con successo come carta di debito per ottenere contanti indietro su terminali non NFC e peraccedere agli sportelli automatici Bank of America abilitati NFC.
E per continuare il mio primo commento iniziale, volevo solo dire.Potrei non usare Samsung Pay ovunque, soprattutto come ho detto perché a volte dimenticherò di indossare il mio orologio, ma quando è così, utilizzo solo una carta fisica.Per me, ridurre il numero di attività commerciali che hanno il numero della mia carta di credito, o semplicemente ridurre il numero di volte in cui il numero della mia carta di credito / le informazioni sulla carta di debito principale potrebbero essere intercettate mi dà ulteriore tranquillità (ma non ho nemmeno illusioni, iosono consapevole che quei numeri originali finiranno per essere intercettati / trapelati da quelle poche aziende rimanenti).


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...