Risiken beim Versand von Debit-/Kreditkarten per Post

Wenn eine Bank eine Kredit-/Debitkarte in einem Umschlag verschickt, besteht nicht die Gefahr, dass der Umschlag irgendwo auf dem Weg gescannt und die Kartennummer, das Ablaufdatum und der CVV-Code extrahiert werden?

Soweit ich das beurteilen kann, gibt es keinen Schutz davor, einen Umschlag zu scannen, ohne ihn zu öffnen.

Mit Scannen meine ich die Verwendung von Lichtquellen, um die Zahlen, das Datum und den CVV zu lesen. Ich meine nicht das NFC-Scannen, da dies wahrscheinlich keinen Sinn ergibt, da die Karten nicht aktiviert sind, obwohl nicht klar ist, ob es hier einen NFC-Angriffsvektor gibt.

Auch wenn die extrahierten Daten nicht sofort verwendet werden können, besteht nach der Aktivierung der Karte durch den Besitzer die Möglichkeit, dass die Daten in betrügerischer Absicht verwendet werden, vorausgesetzt, dass Internetkäufe für die Karte aktiviert sind. Oder übersehe ich etwas?

Diese Frage ist nicht zum Thema, da es um Risiken für eine Bank geht. Wenn jemand Ihre Kreditkarteninformationen stiehlt, während sie Ihnen per Post zugestellt werden, ist dies nicht anders als bei jedem anderen Kartenbetrugsproblem. Sie werden immer dasselbe tun; melden Sie den Betrug, warten Sie, bis eine neue Karte per Post kommt; spülen; wiederholen.
@NathanL, aber es ist Ihre Karte, und Sie riskieren angeblich, dass Geld von Ihrem Konto abgezogen wird.
@NathanL: Die Absicht meiner Frage ist es, festzustellen, ob es einen Angriffsvektor gibt – ich verstehe, dass es einen gibt, und ich wollte ihn bestätigen und genau bewerten, um zu verstehen, wie er beispielsweise gemildert werden kann, falls dies der Fall ist Ich beabsichtige, die Karte ausschließlich für Internetkäufe zu verwenden, dann möchte ich vielleicht stattdessen eine virtuelle Karte ohne physische Karte erhalten, die diesen spezifischen Angriffsvektor eliminieren würde.

Antworten (2)

Soweit ich das beurteilen kann, gibt es keinen Schutz davor, einen Umschlag zu scannen, ohne ihn zu öffnen.

Dies gilt nur für sehr dünne Umschläge. Kreditkarten werden in "Business Stock"-Umschlägen geliefert, die ziemlich undurchsichtig sind. Außerdem wird die Karte typischerweise an einem Stück leichten Kartons befestigt, der mit der Karte nach innen gefaltet wird. Außerdem ist die Kreditkarte selbst undurchsichtig, was bedeutet, dass Sie kein intensives Licht durch die Karte strahlen können, um zu versuchen, die Informationen auf der anderen Seite zu projizieren.

Ein wahrscheinlicherer Angriff wäre es, einfach die Karte zu stehlen, die Telefonnummer des Opfers zu erfahren und dann die Karte zu aktivieren, während ein Anruf von dieser Nummer imitiert wird. Die Identität der Telefonnummer ist leider ein ziemlich häufiger Trick für Telefonhacker.

Das gesamte Kreditkartensystem wird in erster Linie durch die schnelle Erkennung und Deaktivierung missbräuchlich verwendeter Karten geschützt. Es muss nicht an aufwendige technische Hacks gedacht werden, um Karten zu stehlen. Jedes Mal, wenn Sie mit einer Karte in einem Restaurant bezahlen, geben Sie Ihre physische Karte ab, und sie wird Ihnen aus den Augen gewischt. Nichts hindert sie daran, die Karte zu duplizieren und auf dem Schwarzmarkt zu verkaufen. Nichts anderes als die Tatsache, dass das Kartenunternehmen die betrügerische Verwendung schnell erkennt und die Karte deaktiviert. Tatsächlich passiert diese Art von Diebstahl ständig , und die Kreditkartenunternehmen berechnen einfach so viel für ihre Dienste, dass sie die Kosten des Betrugs decken können.

Near Field Communication (NFC) wird von den meisten Kreditkarten in den USA nicht unterstützt.

Apropos Opazität: Ich habe heute eine transparente Debitkarte bekommen, und sie hat einen NFC-Chip, der in Europa ziemlich verbreitet und weit verbreitet ist. Und der Umschlag ist sehr einfach mit einem einzigen dünnen Kartoneinsatz (er stammt von einer Internetbank im neuen Stil). Ich habe es gegen meine Tischlampe getestet und konnte sehen, dass es nicht 100% blickdicht ist.
@ccpizza Ich bin mir nicht sicher, ob ich weiterhin mit dieser Bank Geschäfte machen würde, da sie anscheinend einen ziemlich lockeren Sicherheitsansatz haben. Andererseits habe ich meine Antwort aktualisiert, um darauf hinzuweisen, dass ausgeklügelte, technische Hacks zum Stehlen von Kreditkarten Ihre geringste Sorge sind, da sie so einfach zu kopieren und in Restaurants und Tankstellen zu stehlen sind. Warum sich die Mühe machen, ein Schloss zu knacken, wenn man einen Stein durch ein Fenster hieven kann?
Die Umschläge für Karten sind nicht nur nicht undurchsichtig, sie haben oft eine zusätzliche Schicht im Inneren, die das Lesen von Zahlen im Inneren erschwert, wie hier . Außerdem wird (zumindest hier in Ungarn) die PIN für die Karte immer separat per Einschreiben verschickt (nur der Empfänger kann sie erhalten). Die Aktivierung erfolgt entweder durch die erstmalige Verwendung der Karte mit PIN oder durch Anruf bei einer Bank und Verwendung Ihres Banking-Passworts, die Kenntnis Ihrer Nummer reicht nicht aus.

Sobald der Besitzer die Karte aktiviert, besteht die Möglichkeit, dass die Daten in betrügerischer Absicht verwendet werden, vorausgesetzt, dass Internetkäufe für die Karte aktiviert sind. Oder übersehe ich etwas?

Abgesehen von der hervorragenden Antwort von Charles E. Grant ... würden Sie die betrügerischen Gebühren schnell bemerken (weil Sie regelmäßig Ihren Kontostand überprüfen, oder??) und sofort die Bank anrufen, die dann die Karte stornieren würde.

Das ist natürlich impliziert, da ich bei jeder Transaktion mobile Benachrichtigungen erhalte, aber die Frage ist nicht, wie schnell ich auf Betrug reagieren kann, sondern ob es einen Angriffsvektor gibt, weil die Karte über ungesicherte Transportwege und über Grenzen fährt .
@ccpizza " aber darüber, ob es einen Angriffsvektor gibt ", dann siehe Charles 'Antwort (die ich positiv bewertet habe). Wenn Sie jemals eine eigene Bankkarte erhalten haben, werden Sie erkennen, warum Ihre Sorgen unbegründet sind.
Ich habe zuvor eine Reihe von Karten per Post erhalten und hatte nie Probleme mit Betrug und habe nie über Auswirkungen auf die Sicherheit nachgedacht, aber das bedeutet nicht, dass sie nicht existieren. Ich glaube, dass es gut ist , in Bezug auf Sicherheit paranoid zu sein .
@ccpizza-Paranoia ist nicht gut, denn per Definition handelt es sich um einen „Denkprozess, von dem angenommen wird, dass er stark von Angst oder Furcht beeinflusst wird , oft bis hin zur Täuschung und Irrationalität “. Außerdem braucht es so viel Mühe, die man besser für wichtige Dinge aufwendet.
Ich verstehe Ihren Standpunkt, stimme aber nicht zu. Ich arbeite seit vielen Jahren in der Softwareentwicklung und kenne die Qualität von Software, auch von Banken, weil ich früher für eine gearbeitet habe. Ich sehe mir die Infosec-Nachrichten an und habe eine Vorstellung von der Szene. Ich mache nie Vermutungen über Sicherheit, und imo sollten wir Vermutungen vermeiden, wenn es um Sicherheit geht. Um ein zentrales Programmierprinzip zu zitieren: Widerstehen Sie angesichts von Mehrdeutigkeiten der Versuchung zu raten .
@ccpizza life ist keine SW-Entwicklung. (Ich bin seit 30 Jahren im Geschäft.) Sich beim Schreiben von Codes zu weigern, zu raten, ist klug, aber im Leben zu raten, wenn es auf soliden Beweisen basiert, ist der einzige Weg, um zu überleben, ohne dass einem der Kopf vor Paranoia explodiert. Ich habe eindeutige Beweise dafür, dass die Art und Weise, wie Chase, BoA und Citi mit Plastik in der Post umgehen, gut genug ist . Somit muss ich mir darüber keine Gedanken machen. So bleibt mir mehr Zeit, mich um andere, wichtigere Dinge zu kümmern.
Risiken beim Versand von Debit-/Kreditkarten per Post
AntwortenHierDatenschutz-Bestimmungen1y, 0v