Capital One 最近、プラスチック製のクレジットカードを郵便で、アクティベーションコードを別の郵便で送りました。これにより、どのようなセキュリティ問題が緩和されますか?
悪意のある要素が私のメールボックスまたは自宅にアクセスできる場合、それらにはプラスチックカードとアクティベーションコードの両方があります。私が考えることができる唯一のことは、彼らが彼らの側の不正な要素が同時に2つの部分にアクセスすることを妨げているということですか?それとも別のものですか?
低レベルの犯罪の多くは、計画的な攻撃ではなく、機会の犯罪です。必要な2つのメールを時間内に分離することにより、攻撃者は同じ人物のメールを複数回傍受する必要があります。
これにより、メール泥棒が家に歩いて行ってクレジットカードを探し、それらをすべて一度にアクティブ化するのを防ぐことができます。突然、泥棒は同じ家に戻るか、同じ人物のメールを少なくとも2回、場合によっては数日続けて傍受する必要があります。これには、時間、労力、追加の露出が必要です。
A lotの人々はクレジットカードを受け取り、かなりの時間、封筒に入れたままにします。
さらに、データを分離すると、メール泥棒の生活が非常に複雑になります。 1通のメールをひったくることは機会の罪です。しかし、別々の日に2つを奪うには、真のストーカー行為が必要です。泥棒は一枚を手に入れたので、今度はしばしば犯罪現場に戻らなければならない。それは長引くと繰り返しの訪問の両方のために、露出を大幅に増やします。
さらに、通信には明らかに送信者のマークが付いていない可能性が高いため、泥棒はどのメールを盗むかわからず、大量のメールを盗む必要があります。これにより、所有者がカードをキャンセルするため、メールが紛失していることに気づく所有者の可能性が大幅に高まります。
そして、結局、泥棒が持ち上げた駒がsecondであった可能性はかなりあります...パズルの残りの半分が決して表示されない場合泥棒は何週間もチェックし、決してそれを得ることができませんでした。いつあきらめるの?
クレジットカードは確率的に安全です(すべての銀行業務と同様)。
彼らはシステムを破壊できないようにしようとしているのではなく、不正の損失をマージンの適切な低いパーセンテージにすることを試みています。
(そして、コストと利便性のために最適化します-支店を訪問して3種類のIDを提示する必要があり、多くの顧客が高価な支店員を必要とする場合、多くの顧客はカードをアクティブ化せず、したがって収益を生み出しません。