公开信用卡的最后四位数字有多安全?
信用卡号码有一个特定格式。数字告诉你什么类型的机构发行的卡,什么银行发行的卡,帐号等。整个16位数字必须符合卢恩公式,一个简单的mod 10校验和。攻击者有有效的前四位数字的列表(使用其他信息可以缩小范围,通常是最后4位数;如国家)。使用Luhn和快速计算机对这些前4位和最后4位数字进行蛮力匹配是否可行?
浏览 0提问于2013-06-20得票数 12
回答已采纳
1回答
我有一个场景,信用卡号码是通过线路(HTTPS)从应用服务器发送到浏览器的。因此,执行支付页面的视图源将显示整个信用卡号码。
这真的是一个安全漏洞吗?我在想,除了不把整个信用卡号码发送到网上之外,还要添加一个安全的曲奇,但这是不是过火了?
浏览 2提问于2013-10-18得票数 0
回答已采纳
我正试着跟踪这个charges_Controller </label>
<script src="https://checkout.stripe.com/checkout.js
浏览 3提问于2016-01-04得票数 0
回答已采纳
今天早上,我收到了银行发来的短信(表面上是这样):我的嗅觉马上就刺痛了。我从来没有收到过我的银行短信,当他们发电子邮件给我时,他们总是使用我的名字和邮政编码。然而,对于我的银行来说,nationwide.co.uk是正确的域名。它与印在我的卡上的号码不同(0800 055 66 11)
该表格要求提供您的姓名、地址和信用卡号码的最后四位数字(并非全部)。然后录音要求
浏览 0提问于2015-11-13得票数 8
(因此,在总共16位数字中,它是这样分解的:前六位数字显示,中间六位数字隐藏,最后四位数字再次显示。)
所以只有6个数字被隐藏了。
浏览 0提问于2016-12-12得票数 83
回答已采纳
2回答
我想确认这一理解是正确的:前6位是发行人识别号。这在中间留下9位数字。这9位数字是随机的,就像在,不可猜测的那样?
最后三个数字,CV2,也是随机的吗?
浏览 0提问于2014-03-06得票数 5
回答已采纳
1回答
我浏览了一个网络应用程序,它有连接信用卡的功能,我被提醒说,通常这类页面都有一个功能,如果信用卡号码有效,它们会马上告诉我们。他们是怎么做到的?我认为没有这样的站点向服务器发送检查请求,这是在客户端完成的,但是我在JS代码中找不到任何东西。这通常是怎么做的?
我问的不是代码只是逻辑,网络应用程序如何检查CC是否有效?我知道前四位数说明了公司的情况(签证、万事达卡等),但我在JS中没有找到任何代码,上面写着如果number = XXXX,它的万事达卡或类似的东西。
浏览 2提问于2019-11-28得票数 2
我的银行给了我一张新的借记卡(维萨电子),因为旧的借记卡过期了,令我惊讶的是,信用卡号码和我的旧卡差不多。使用非常相似的卡号安全吗?
浏览 0提问于2011-09-27得票数 5
回答已采纳
我正在做一些关于密码学的研究,所以我生成了一个类似于信用卡号码的随机数字串(根据MOD10验证),并使用SHA1算法加密它。我的问题是如何恢复以前生成的信用卡号的散列,因为我知道我得到了第一个散列的2/3和用来创建它的证书?暴力是唯一可行或可行的解决办法吗?
浏览 0提问于2012-10-26得票数 0
2回答
对于处理,我可以让信用卡号码通过我的服务器(并连接到上面提到的第三方),或者使用另一个第三方(如spreedly.com )进行透明处理(在这里,信用卡号根本不碰我的服务器)。编辑:我没有提到资金流向客户银行,而不是我的银行,如果这有道理的话。因此,我认为客户将负责确保他们使用符合PCI标准的供应商,而且他们的银行也将规定他们需要达到什么样的合规要求才能与我分开。
浏览 0提问于2014-12-15得票数 5
3回答
我想使用NFC功能来做一些事情,可听让他人说NFC不安全,我上搜索引擎上搜索了一些,但并没有完全解答我的问题
NFC不安全的理由是什么?help me
浏览 2092提问于2017-12-26
1回答
使用支付系统(条带)
、、、、
我希望做到以下几点:
因此,我也想核实一下,客户在生成令牌之前是否有足够的资金,例如,如果金额为5k,而客户只有3k而没有帐户,那么就会出现一个错误,以便客户能够输入适当的信息: var
浏览 1提问于2015-04-22得票数 0
我通过从前端角应用程序获取信用卡/借记卡号码、exp月份、exp年份和cvc创建了订阅。cvc };}注意:我使用的是条形JS和Node。所有这些我都想在服务器端,即节点js上完成。
浏览 9提问于2022-01-23得票数 0
1回答
正如我在示例()中看到的,要创建新的令牌,Stripe.js只使用:卡号、Expiration (MM/YY)、CVC。
但我如何实现这一点呢?
浏览 4提问于2016-12-25得票数 7
回答已采纳
1回答
条连接和托管帐户
、、、
email" => \Auth::user()->email, ));
其中customerTok是由Stripe.js传递的银行令牌(输入他们的卡号、cvc和exp日期),我正在我的Stripe.js中创建客户。
浏览 4提问于2017-05-05得票数 1
回答已采纳
我不确定是否允许将前8位数字分开,为了其他目的,比方说,维护从BIN到银行名称的映射。我检查了相关的Q&As,其中没有提到8位数:存储信用卡号码最后4位数字的最低要求?在用户设备上存储卡片数据时的PCI遵从性要求
发送卡号和过期日期的前6位和最后4位是否需要符合PCI?
浏览 0提问于2020-01-30得票数 0
回答已采纳
3回答
我有带无线支付的信用卡。一个拥有100美元设备的攻击者可以在我不知情的情况下拿走这些钱。我是否可以用某种包装(用铝箔做的)或一些阻挡无线电波的材料来完全保护卡片不受这种情况的影响?
浏览 0提问于2017-06-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
