Quando viene effettuata una transazione con carta di credito fraudolenta CNP (Card Not Present), il commerciante è responsabile del chargeback.
Per questo motivo, la nostra azienda ha implementato una politica in cui chiediamo una foto della carta del cliente che mostri solo le ultime 4 cifre prima di cancellare il pagamento. Chiediamo loro di inviarlo via e-mail che ritengo sia un rischio per la sicurezza perché potrebbe non essere criptato.
La nostra azienda fornisce servizi finanziari forniti elettronicamente. Quindi chiediamo solo l'indirizzo di fatturazione, non consegniamo mai beni fisici.
Qual è l'approccio migliore per verificare la proprietà delle carte? (conforme allo standard PCI-DSS)