问随着时间的推移，改变信用卡号码能提供更好的安全性吗？

EN

定期更换信用卡可能会“随着时间的推移提供更好的安全性”，而且不太可能显著降低您的安全性。话虽如此，“随着时间的推移”是一种很好的说法--你正在改变机会，仅此而已。

也许应该这样说: risk =威胁x漏洞。通过旋转您的卡，您可以降低某些方面的脆弱性(但不是全部)。威胁不受影响。因此，你仍然有风险。

让我带你经历一下导致我这么说的想法。

首先，让我们把卡的详细信息--号码、有效期、名称--作为一个给定的，这样就足以让卡在某个地方使用。每100家互联网零售商中就有99家需要CVV，但这意味着每100家中就有1家不需要CVV。信用卡不存在交易的要求比卡片上的要弱，当有人偷走你的信用卡号码时，他们可以在某个地方找到利用它的方法。

所以这就是你的威胁--如果有人得到了你的卡的细节，而这张卡是活跃的，他们可以利用它。让我们谈谈你的弱点。

在某些情况下，更改您的卡并不降低您的脆弱性。假设你在2013年11月在塔吉特买了一个Snuggi；Target被破坏了；你使用的卡现在已经为攻击者所知。他们转过身来用它。你的年度卡循环要到2014年1月才会发生--攻击者有两个月的时间来利用你的卡。

当旧的东西被破坏时，你的系统对你有帮助。比方说，2013年11月，你在艾丽斯的网络涂鸦店购物。援助在2014年2月遭到破坏，他们的整个信用卡数据库被盗。然而，你是安全的--因为你在2014年1月改变了你的信用卡号码。基于您的卡循环，您有一个更有限的漏洞窗口。

(请注意，随着帐户更新器的出现，如果您以前使用攻击者试图使用的商家，则可能不是这样。也许更熟悉帐户更新程序复杂性的人可以考虑持卡人发起的帐户更新将如何被传播。但它确实引入了“旧CC#将起作用”的情况。)

我确实提到过，你的系统不太可能大大降低你的安全性--但它可以降低你的安全性。卡片的一个威胁向量是在发卡的时候--他们通过邮件把你的新卡寄给你，你必须从正确的电话打电话来激活它。但是这个帖子的安全性一点也不高，也不是不可能欺骗激活调用(最糟糕的是，攻击者从你的邮箱偷邮件，闯入你的家，激活卡片，偷走你的Xbox来启动！)因为你收到卡片的频率超过平均水平，所以你的风险会略有上升。它不是很大，但它是一种改变。

更新

严格地说，是的，这确实增加了你的安全感。假设您的CC#足以让黑客以某种方式提取资金。在这个场景中，您的CC#充当密钥(或密码)。有了这把钥匙，你就可以进你的房子偷你的东西了。您的建议是每隔(年/月/周/日/小时/分钟)更换您的锁，以防止有人使用您的钥匙，如果他们有副本。我的观点是，一年的时间不足以阻止黑客。事实上，每天只更换它就足够了，这会给你带来很多麻烦。

实际上，所有使用卡的交易都需要第二种形式的身份验证，即芯片和Pin商店，用于在线交易的CVV/密码(在英国，我们有卡片密码和CVV)，(我不确定在美国芯片和密码，但我相信仍然需要一个签名)，我认为这无助于安全性。

第二，如果有人偷了你的卡的细节，并能够使用它，它将在几个小时/天内耗尽。每年更换它不太可能对黑客产生影响，除非他们碰巧在其失效前一天盗取了你的详细信息。