È prassi normale chiedere a un cliente di inviare una foto della sua carta di credito per confermare la sua identità?

22

Il mio amico ha ordinato vestiti da un sito di abbigliamento e gli è stato chiesto di inviare una foto della sua carta di credito.

È prassi normale chiedere a un cliente di inviare una foto della sua carta di credito per confermare la sua identità?

    
posta JMK 07.08.2012 - 19:13
fonte

5 risposte

12

Ho visto richieste simili provenienti da siti / società straniere solo per il modo in cui gestiscono i pagamenti con carta di credito. Pensa alle carte di credito degli stampatori. Alcuni paesi / commercianti li usano ancora e in qualche modo presumono che un'immagine della carta di credito possa essere altrettanto valida.

Nelle situazioni in cui mi sono imbattuto in questo tipo di richiesta, ho deciso di inviare il pagamento tramite bonifico bancario, Paypal o servizi simili. Erano ordini all'ingrosso in cui la carta non poteva essere caricata fino a quando il prodotto non veniva fabbricato, ecc.

    
risposta data 07.08.2012 - 20:13
fonte
19

Non è standard, ed è piuttosto sconsigliabile.

Lo standard di sicurezza PCI, con il quale qualsiasi commerciante legittimo dovrà rispettare come parte del proprio accordo con il conto commerciale, richiederebbe che una foto della parte anteriore di una carta debba essere trasferita utilizzando una funzione di caricamento crittografata sicura, memorizzata crittografato alla fine del commerciante e, nel caso di carte Amex che hanno il codice di sicurezza della carta sul fronte, cancellato in modo sicuro dopo l'autorizzazione della transazione. È molto improbabile che siano riusciti a ottenere tutto ciò giusto, e se ti hanno chiesto di inviare la foto tramite posta (o MMS, ecc.), Allora chiaramente questo non potrebbe essere conforme.

Non è una prova di malizia, ma chiedere apertamente ai clienti di fare qualcosa di non conforme allo standard PCI è la prova di incompetenza, sollevando domande sulla loro sicurezza in generale.

    
risposta data 08.08.2012 - 10:51
fonte
10

No, non è una pratica standard - in nessun modo, forma o forma l'invio di una foto della carta di credito conferma la tua identità. Ignorando il fatto che le foto possono essere facilmente photoshoppate, il fatto che tu possieda fisicamente una carta di credito non provi certamente che sei chi dici di essere.

    
risposta data 07.08.2012 - 19:57
fonte
3

Ti dicono di coprire la maggior parte delle informazioni sulla tua carta. Vogliono solo le ultime 4 cifre, la data di scadenza, l'immagine e il tuo indirizzo. Non sarebbero in grado di fare molto con questo: solo una verifica di chi sei.

    
risposta data 11.10.2015 - 13:29
fonte
1

Tutto ciò che fa è identificare la carta come fisica e non solo i numeri da un dump dei dati.

Per verificare che la carta sia attiva, possono farlo con il numero della carta, il nome, la data di scadenza e il CSV sul retro e un semplice prelievo di un centesimo o un dollaro.

Il miglior standard di settore che ho visto è usato da Circle.

Circle è Goldman-Sachs. Non solo qualche sito Web di una notte.

Prima vogliono una fotocopia della tua patente di guida o di un altro documento d'identità rilasciato da un governo con una foto.

Poi il loro sito accende la tua webcam (ho usato uno smartphone). In questo modo possono abbinare una foto scattata in un momento noto con la foto sull'ID.

Non accetteranno una foto caricata con data e ora. Deve essere in tempo reale.

Quindi, e solo allora, chiedono informazioni sui tuoi dati bancari. La loro priorità è identificare prima la persona.

Se qualche sito lo richiede, potresti riflettere se vuoi veramente affidare i tuoi dati a loro.

    
risposta data 24.12.2016 - 02:38
fonte

Leggi altre domande sui tag