在我们的应用程序中,我们使用商家终端提供的卡类型和最后4位数作为客户的唯一标识符。例如VISA-1234。
由于卡号实际上并不是随机的(基于lunh algorithm),我们真的可以获得最后4位数的10,000种组合,还是更小的子集?如果是这样,是否可以计算甚至估计这个数字?
答案 0 :(得分:4)
最后四位数可能有10,000种组合。最后一位是Luhn校验位的事实并没有改变这一事实
例如,这10个卡号具有从0到9的有效luhn数字。此列表是通过修改每个卡号的第7位来生成的
424242 <强> 0 242424240
424242的 9 242424241
424242的 4 242424242
424242的 8 242424243
424242的 3 242424244
424242的 7 242424245
424242的 2 242424246
424242的 6 242424247
424242的 1 242424248
424242 5 242424249
另外,PCI-DSS只允许(最多)前六位和后四位的纯文本存储。