Sto tentando di effettuare un ordine con un'azienda americana e risiedo fuori dall'America. Dopo aver effettuato l'ordine (e già inoltrando il pagamento) ho ricevuto un'e-mail che mi chiedeva di compilare un documento PDF per verificare la mia identità e prevenire frodi con carte di credito da carte di credito straniere.
Questo documento ti chiede di inserire nuovamente i dati della tua carta di credito, nonché di fotocopiare l'ID del tuo governo e la parte anteriore e posteriore della carta di credito. Dopo averlo riempito, ci si aspetta che scansioni il PDF e lo rispedisca.
Sicuramente questa non può essere una pratica sicura. Non si fa menzione di una politica sulla privacy o di chi ha accesso all'account e-mail che si suppone debba essere inviato, né fa menzione delle politiche di archiviazione.
Si tratta di una violazione del PCI (o di simili standard di conformità)?