web-dev-qa-db-ja.com

クレジットカードのどの部分を難読化しても有効なままにすることができます

私は最近クレジットカード詐欺の被害者であり、私のクレジットカードの詳細を追跡しているどこかの商人からの疑いがあります。

カードをキャンセルして新しいカードを受け取りましたが、実店舗の犯罪者がカードの詳細をできるだけコピーできないようにしたいと考えています。

クレジットカードのどの部分をパスワードボールトに保存し、スクラッチオーバー/オフで覆い隠しても、それを有効なままにできますか?

38
8bitme

クレジットカードを改ざんすると、すべての取引でクレジットカードが拒否される可能性があります。販売者はカードのすべての情報が有効であることを本当に必要としています-それは詐欺から身を守る方法の一部です。

だから私の答えは:なし!

それを心配する代わりに、商人があなたのカードをどのように扱うかについて自分自身をもっと心配してください。たとえば、英国では、非接触型がほとんどどこにでもあるため、顧客はほとんどの店舗でカードを手放す必要はありません。ただし、カードを引き渡す必要がある場合は、鷹のように見てください。持ってきたハンドヘルドターミナルは、誰かにカードを奪われるより安全です。

そして、商人が詐欺を犯した場合、あなたの銀行はあなたに払い戻すので、それは世界の終わりではないことを覚えておいてください。

65
Rory Alsop

CVVの上に小さなステッカーを貼って、さりげなく見られないようにしました。 CVVは、カードの裏側の署名の横にある3桁のコードで、インターネットで購入する場合に必要ですが、それ以外の場合は必要ありません。あなたのカードを取り、署名をチェックする商人は、3桁を簡単に覚えることができます。これは、私のクレジットカードの詳細が悪用されたときに起こったと思います。

CVVを表示しなくても通常の操作が妨げられることはなく、簡単に覚えられます。カードに実際にエッチングされているので、傷をつけないように選択しました。判読不能になるまで傷を付けると、カードが著しく損傷します。ステッカーは、必要に応じて簡単に削り取ることができます。誰も私に頼んだことはありません...しかし、私はヨーロッパのカードを持っています。私はチップアンドピンを使用しています。私の詳細が盗まれたと思われる事件以来、カードの裏を見た人を思い出すことはできません。

51
Law29

より良い答えは、Virtual Credit Cardsを使用することです。不明なベンダー/マーチャントを処理するためのトランザクション制限と時間制限のある使い捨て番号を作成できます。また、定期的な請求に金額制限を設定することもできます。 CCベンダー(Mastercard、Visa)または発行銀行(BoA、Citi)の仮想CC設定を確認してください。各VCC番号のセットアップにかかる時間、セットアップの容易さ(ウェブサイト/アプリ?)、それが存続できる最小時間を確認してください。

実際のCC番号とCSCを信頼できない人々/商人に公開しないでください。それは公開するよりもスケーラブルなソリューションです。米国が遅れてスマートチップ技術に移行している今でも、他の国に数十年遅れています。

8
smci

質問の言い回しは、クレジットカードを盗んでいる商人、つまりカードの詳細を手動で書き留めている商人にとっては、それが悪いAppleだと思っていることを示しているようです。それは非常にはありそうもないことです。カードのすべての基本情報(名前、アカウント番号など)は、マグストライプだけでなく、チップデータにも埋め込まれています。古いクレジットカード情報が電子的に盗まれた可能性が非常に近いことをお伝えします。おそらくシステムが侵害された販売者を介して行われたものです。

最新の暗号化されたトランザクション(チップなど)またはトークン化されたトランザクション(Apple Pay、Samsung Pay、Googleウォレット)を使用する以外に、文字どおり電子的盗難(カード提示トランザクションとして使用する場合)を防ぐ方法はありません。あなたが本当にそれについて妄想的であるなら(あなたは本当にそうである必要はありません)、ストアがEMVチップを受け入れないか、トークン化されていなければ、現金を使うことができます。

さらに、他の人が述べたように、カードを物理的に改ざんすることは、最新のカード情報の盗難(つまり、電子的な盗難)の99%から保護するのにまったく効果がないだけでなく、物理的にカードを扱う人にとっては非常に危険です。代わりに、あなたが詐欺師であり、偽造カードを本物として偽装しようとしているのではないかと疑う可能性があります。簡略化されたシナリオ:

あなた:「ああ、カードの名前は無視してもいい...消えただけだ」
それら:「うーん...それは起こりません。私に完全に判読可能なカードと一致するIDを与えてください、またはあなたの販売は拒否されました。」

6
Cayla

Yorクレジットカードには、カード番号、有効期限、カード所有者名、および場合によっては物理的なカードから削除してパスワードセーフに保管できる追加の短いセキュリティコードが含まれています。

しかし、これらすべて(追加のセキュリティコードを除く)は販売者が必要としています。そのため、それらを改ざんすることはできません。

その上、商人はそれらをあなたの署名とともに、存在する場合はホログラム、磁気ストライプが無傷かどうか、カードチップが改ざんされているように見えるかどうかなどをチェックして、カードが偽物であるかどうかを判断します。実際、クレジットカード会社は、カードの改ざんの兆候を疑わしいものと見なすように商人に指示しています。 Googleの「偽のクレジットカードをスポット」し、関連するベストプラクティスドキュメントを取得します。

4
Out of Band

クレジットカードのどの部分を難読化しても有効なままにすることができますか?

Samsung Payを使用すれば、すべてを難読化できます(傷を付ける必要はありません。実際、カードに傷を付けることはお勧めできません。傷を付けないでください) 。

注:Apple Pay(別の回答のように)Payと言いました)、Samsung Payと言いました。SamsungPayが特にApple Pay。

  1. あなたはあなたのクレジットカード情報をあなたの電話に入力します

  2. 支払いが必要な場合は、Samsung Payをトリガーし、PINまたは指紋を使用して認証します。

  3. 電話は、トランザクションごとに固有のクレジットカード番号を生成します。

  4. 重要な部分:Samsung Payも下位互換性があります。したがって、決済端末がモバイルを受け入れない場合でも、NFC=支払いを行うことができます tap スマートフォンの背面を磁気リーダーがある場所に置くと、スマートフォンが模倣しますそれが生成した固有のクレジットカードの磁気ストリップ(これは、マシンのエッジに磁気リーダーがあり、マシン自体の奥深くに埋め込まれていないすべての米国の端末で機能します)。

  5. 事前承認の場合、最初は銀行に$ 1の金額として表示され、その後、施設が最終的に請求することを決定した金額に変わります。電子事前承認に加えて紙のフォームに記入するよう指示された場合は、フォームの前にアスタリスクを付けて、生成されたクレジットカード番号の最後の4桁のみをフォームに入力します。そして、彼らがあなたの署名の信憑性をチェックしたい場合、あなたはあなたの携帯電話(またはあなたの時計)を彼らに提示して、彼らが署名を比較できるようにします。

この回答が少しなじみがあるように見える場合、それは自己盗用および answer から変更されたためです。政府の信用を使用して仕事で米国に旅行することについての質問に書きましたカード。

0