澳洲动态 CCV 问题和在线支付安全

在澳大利亚证券外汇



O.P.

我只是想知道在线支付时使用哪种支付方式最安全，以及是否存在数据泄露，这可以防止我的支付详细信息被盗并能够被使用并进行欺诈：

选项 (1) – 使用西太平洋银行动态借记卡付款，输入您的姓名、卡号、到期日和动态 CCV（ccv 每 24 小时更改一次）

选项 (2) – 使用以下方式付款已关联银行借记卡的 PayPal

是选项 1 还是两者兼而有之？如果诈骗者有我的姓名、卡号、有效期和动态抄送。那么在 24 小时内，当 ccv 发生变化时，这是否意味着他们所拥有的银行卡详细信息将毫无用处？

另外，选项 2 使用关联有借记卡的 PayPal 付款是否安全，或者可以如果网站数据泄露，诈骗者会看到借记卡详细信息并且可以使用它吗？

评论

如今，任何网站都不应该以以下方式存储您的付款信息：数据泄露后可以重复使用。他们有其他方法来标记信息并使用它，但对其他人来说基本上毫无用处。

我想我们从其他数据泄露中知道，某些网站确实存储了原始信用卡信息。

我可能会从你的选择中选择#2。我知道 PayPal 不存储原始卡信息。如果您的密码被泄露，他们有很好的欺诈预防措施。

使用选项 #1，在您向他们提供数据、数据泄露和您的卡信息被滥用之间仍然有 24 小时的时间间隔。< /p>

评论

sp00ker 写道...

如今，任何网站都不应该以可重复使用的方式存储您的付款信息数据泄露后。

但如果在实践中没有这样做，我会感到非常震惊。

评论

Smurf1976写道...

但是如果在实践中没有这样做，我会感到非常震惊

我确信大型网站是“安全的”。

该漏洞可能类似于呼叫中心，会记录您的通话并将其转录为文本。

评论

DWORD 写入...

我只是想知道在线付款时使用哪种付款方式最安全

所有在线付款均由您的银行 100% 担保。如果您不允许任何人访问您的密码、电脑、登录详细信息，那么如果有人欺诈性地访问您的帐户，银行将退还任何费用。顺便说一句，他们这样做是因为他们通过在线转账赚到的钱比他们从奇怪的骗子那里损失的钱多得多。

评论

sp00ker 写道.. .

我想我们从其他数据泄露事件中知道，某些网站确实存储了原始信用卡信息。

或者，网站（或您的浏览器）遭到破坏，恶意软件捕获了详细信息，不一定是您购买的保留该数据的网站。

一种新的 Magecart 信用卡窃取活动劫持合法网站，充当“临时”命令和控制 (C2) 服务器来注入和隐藏窃取器攻击目标电子商务网站。

Magecart 攻击是指黑客侵入在线商店，注入恶意脚本，在结账时窃取客户的信用卡和个人信息。

https://www.magecart.com bleepingcomputer.com/news/security/hackers-hijack-legitimate-sites-to-host-credit-card-stealer-scripts/

基本上是一张在线卡撇渣器（与老式 ATM 上的卡片撇渣器相反！）

评论
这篇文章已编辑

DWORD 写入...

是选项 1 还是两者兼而有之？如果诈骗者有我的姓名、卡号、有效期和动态抄送。那么在24小时内，ccv发生变化，那么是否意味着他们拥有的卡详细信息将毫无用处？

动态CCV对于减缓攻击很有用，但它不是很安全。一个CVV总共有999个组合（1/999 = 0.1001001001%）。如果有人随机猜测 CVV，则有 0.1% 的机会猜对（10 次尝试为 1%）。如果他们尝试多次，成功率就会增加。如果他们有很多卡并使用程序交换并避免检测，即使他们犯了错误，银行也可能不会冻结该帐户，因为人为错误经常发生，并可能引发误报。

最安全的选择是拥有一个单独的账户（任何银行），里面没有钱。您仅在需要使用时向帐户添加资金，因此没有任何东西可以窃取，因为卡始终保持空状态。

评论

pgdownload 写道...

所有在线支付均由您的银行 100% 担保。如果您不允许任何人访问您的密码、电脑、登录详细信息，那么如果有人欺诈性地访问您的帐户，银行将退还任何费用。顺便说一句，他们这样做是因为他们通过在线转账赚的钱比他们从奇怪的骗子那里损失的钱多得多。

收回你的钱是一回事，但事实证明几周的情绪紧张和帮助调查是完全不同的情况。它消耗了您宝贵的时间，您不想放弃这些时间。

评论

throtaway1010 写道...

最安全的选择是拥有一个没有钱的单独帐户（任何银行）。您只在需要使用时向帐户添加资金，因此没有什么可偷的，因为卡始终保持空状态

取决于卡的使用频率，这对某些人来说可能会带来太多的微观管理麻烦。妥协的办法是只在卡上保留少量余额。

评论
O.P.

throtaway1010 写入...

动态 CCV 对于减缓攻击很有用，但它不是很安全。CVV 总共有 999 种组合 (1/999 = 0.1001001001%)。如果有人随机猜测 CVV，则有 0.1% 的机会猜对（10 次尝试为 1%）。如果他们尝试多次，成功率就会增加。如果他们有很多卡并使用程序交换并避免检测，即使他们犯了错误，银行也可能不会阻止该帐户，因为人为错误经常发生，并可能引发误报。

所以你是说即使有了动态CCV，骗子也可以暴力破解CCV？如果有人多次错误地输入 CCV，难道不会有一些安全措施或锁定吗？

以下两种选择，在网上支付且可能发生数据泄露时，这将是最安全的选择：

动态借记卡：输入姓名、卡号、到期日和动态 CCV

关联借记卡的 PayPal：登录 PayPal 并用其付款

评论
O.P .

sp00ker 写道...

我想我们从其他数据泄露事件中得知，某些网站确实存储了原始信用卡信息。

我可能会从您的选择中选择#2。我知道 PayPal 不存储原始卡信息。如果您的密码被盗，他们有很好的欺诈预防措施。

使用选项 #1，在您向他们提供数据、数据泄露和您的卡信息被滥用之前，仍然存在 24 小时的窗口期。

尽管动态 CCV 发生变化之前有 24 小时的窗口期，但您选择选项 1 和选项 2 的原因是什么？

除此之外，将您的借记卡链接到 iPhone Apple Pay 并使用 Apple Pay 付款怎么样？网上购买。这样会更安全吗？我不确定 Apple Pay 的安全性如何......

评论
这篇文章已编辑

DWORD 写入...

所以你是说即使使用动态 CCV，诈骗者也可以暴力破解 CCV？如果有人多次错误地进入CCV，难道不会有一些安全措施或上锁吗？

你是对的，他们不会尝试猜测一张卡的信息100次，因为这会锁定它，但安全系统的设计允许多次尝试，因此人们不会因为真正的错误而被锁定。然而，诈骗者和黑客有许多被盗的卡详细信息，有时有数百个。

....假设他们有 100 个被盗的卡详细信息：

如果他们尝试每张卡两次，他们总共会尝试 200 次。 （通过蛮力猜测正确的几率为 20%。）如果他们每天尝试 3 次，他们可以进行 300 次尝试。 （这意味着通过暴力破解有 30% 的成功机会。）....

PS！他们可以在这些卡片之间进行更换，并使用计算机程序和机器人每天进行多次尝试。一切都是自动发生的，因此唯一的成本是运行计算机和电力。

评论

DWORD 写入...

动态借记卡：输入姓名、卡号、到期日和动态 CCV

关联借记卡的 PayPal：登录 PayPal 并用它付款

两者都因为西太平洋银行卡可能无法在某些地方使用，尤其是赌博或购买加密货币等。此外，您不能在任何地方使用 PayPal。或者，您也可以使用 Revolut 虚拟卡。

评论

DWORD 写入...

尽管动态 CCV 更改之前有 24 小时窗口，但您选择选项 1 与选项 2 的原因是什么？

让我给您举一个简单的例子，伙计。如果诈骗者掌握了您的 Westpac 卡号，他们可能每天都会尝试 2 个随机 CCV 代码，并坚持使用 167 和 650 等相同代码。一年后，他们可能会耗尽您的帐户。所以，这种方法只会稍微减慢他们的速度，但并不能完全保护你。他们仍然有机会幸运地在第二天破解密码。拥有 999 种组合并不是很安全；它只会减慢他们的速度。让我想起几年前我有一把带有 4 位数密码的锁。我忘记了密码，所以整整一个星期，当我看电视时，我尝试了从 0000 到 9999 的数字。我成功地在 ~6XXX 左右破解了它，而没有甚至需要打破锁定。

评论

throtaway1010写入...

一年后，他们可能会耗尽您的帐户

如果他们尝试进行如此多的交易，则欺诈算法不会检测到该交易并且卡被阻止的可能性很小

评论

DWORD写入...

我只是想知道哪个是在线支付商品时使用的最安全的支付方式，如果发生数据泄露，可以防止我的支付详细信息被盗，并可以使用以下方式进行欺诈：

您是否遇到过这种情况，或者您希望发生最坏的情况吗？
安全固然好，但无需希望最坏的事情发生

评论

throtaway1010 写道...

动态 CCV 对于减缓攻击，但不是很安全。

安全性主要来自“减缓攻击”方面，而不是 1/1000 排列。

他们仍然有机会幸运地在第二天破解密码

重点是没有第二天。 CCV 会在 24 小时后过期，诈骗者在第一天只能得到非常有限的猜测次数。

如果我没记错的话，引入 CCV 是为了防止那些可以找到信用卡正面并获取详细信息的人进行欺诈。尤其是使用旧的纸质收据平板方法。 （这就是为什么 CVV 永远不会被压印）

评论

throtaway1010 写道...

如果有人随机猜测 CVV，则有 0.1% 的机会猜中正确的 CVV（10 次尝试为 1%）。

您似乎相信银行将允许您/骗子继续尝试 CCV2 代码，直到您猜对为止。

评论

throtaway1010 writes...

如果他们尝试每张卡两次，他们总共会尝试 200 次。 （通过蛮力猜测正确的几率为 20%。）如果他们每天尝试 3 次，他们可以进行 300 次尝试。 （这意味着通过暴力手段成功的几率为 30%。）...

对于个人受害者而言，这并不重要，欺诈者有 20% 或 30% 的机会击中其中一张卡，但对于任何个人受害者来说，遭受欺诈指控的可能性仍然远低于 1%

评论

Gnuthad 写道...

您似乎相信银行将允许您/诈骗者继续尝试 CCV2 代码，直到您获得正确的代码为止。

尝试两次测试您的 Westpac 卡，它不会被锁定。否则，如果每犯一个小错误就锁定一次，就会给所有可能犯错误的人带来麻烦。问题是，由于真正的所有者不知道他们的卡在这些失败的尝试中已被泄露，因此可能会发生真正的转账。系统无法区分诈骗者和醉酒者，因此需要进行某种重置。如果它记录每一次错误的尝试，最终即使是真正的所有者也会失去机会，每个人的卡都会被锁定（代价高昂的问题）。

使用动态 CCV 很好，但这不是永久解决方案。最好的方法是在帐户中保留最低限度的资金，并仅在需要时才将资金转入其中。

澳洲中文论坛热点