Capital One a récemment envoyé ma carte de crédit en plastique par courrier postal et son code d'activation par courrier postal séparé. Quel problème de sécurité cela atténue-t-il?
Si un élément voyou a accès à ma boîte aux lettres ou à ma maison, il aura à la fois la carte en plastique et le code d'activation. La seule chose à laquelle je peux penser, c'est qu'ils empêchent les éléments voyous de leur côté d'avoir accès aux deux pièces en même temps? Ou s'agit-il d'autre chose?
De nombreux crimes de faible intensité sont des crimes d'opportunité et non des attaques planifiées. En séparant les deux pièces de courrier nécessaires dans le temps, il oblige l'attaquant à intercepter le courrier de la même personne plus d'une fois.
Cela empêche un voleur de courrier de simplement se rendre chez lui et de chercher des cartes de crédit et de les activer en une seule étape. Maintenant, le voleur doit soudainement retourner dans la même maison ou intercepter le courrier de la même personne au moins deux fois, voire plusieurs jours d'affilée. Cela prend du temps, des efforts et une exposition supplémentaire.
Un beaucoup personnes obtiennent une carte de crédit et la laissent dans l'enveloppe pendant un temps considérable.
De plus, la séparation des données complique considérablement la vie d'un voleur de courrier. Arracher un seul courrier est un crime d'opportunité. Mais arracher deux jours différents nécessite un véritable harcèlement. Ayant obtenu une pièce, le voleur doit maintenant revenir souvent sur les lieux du crime. Cela augmente considérablement l'exposition, à la fois en raison des visites persistantes et répétées.
De plus, il est probable que la correspondance ne soit pas clairement marquée avec un expéditeur, donc le voleur ne sait pas quel courrier envoyer et doit en voler beaucoup. Cela augmente considérablement les chances que le propriétaire remarque que son courrier est manquant, ce qui annulerait tout l'exercice car le propriétaire annulerait la carte.
Et après tout cela, il y a de fortes chances que la pièce soulevée par le voleur soit le second à arriver ... Dans lequel Dans le cas où l'autre moitié du puzzle n'apparaîtra jamais . Le voleur pourrait vérifier pendant des semaines et ne jamais l'obtenir. Quand abandonner?
Les cartes de crédit sont sécurisées stochastiquement (comme toutes les opérations bancaires).
Ils n'essaient pas de rendre le système incassable, ils essaient de faire des pertes par fraude un pourcentage suffisamment faible de la marge.
(Et optimisez pour le coût et la commodité - si vous deviez visiter une succursale et montrer trois formes d'identité, ainsi que leur besoin de nombreux commis de succursale coûteux, de nombreux clients n'activeraient jamais leur carte et donc ne généreraient aucun revenu).