Devo annotare su carta i dati della carta di credito e inviarlo. Come posso minimizzare il mio rischio?

Naviga le tue risposte
2

Sto compilando un modulo per creare un pagamento ricorrente con un edificio del governo locale. Il modulo richiede di inserire il numero della mia carta di credito, la data di scadenza e il numero CVV, che sono un po 'titubante.

Come posso ridurre al minimo il rischio che le informazioni vengano rubate / utilizzate in modo improprio?

Il mio piano:

  • mi è stata data la possibilità di consegnarlo di persona , l'invio di fax è o l'invio di una e-mail . Farò una foto del modulo e invierò una mail
  • Chiederò che non stampi il modulo e lo memorizzi da qualche parte.
  • Se deve stamparlo, gli chiederò di cancellare il CVV e la data di scadenza dopo aver convalidato la carta.

Non è possibile impostare pagamenti ricorrenti, è il massimo che posso fare?

(Dal momento che non v'è un portale online dove posso entrare tranquillamente queste informazioni, suppongo che la richiesta che lui crittografare le informazioni e le memorizza in un database non sarà un'opzione)

    
posta pushkin 31.07.2018 - 16:40
fonte

5 risposte

4

Privacy.com ti consente di generare numeri di carte virtuali che sono per-merchant e possono avere limitazioni applicate (ad es. $ 15 / mese). Usano il tuo conto corrente come back-end per coprire i pagamenti.

Questo è un equivalente più generico dei numeri delle carte virtuali, che alcune carte specifiche forniscono come caratteristica (ad esempio, Eno di Capital One, ShopSafe di BoA, ...)

Queste soluzioni sono mirate a casi in cui non ti è comodo consegnare la tua carta, che è esattamente dove ti trovi.

Dichiarazione di non responsabilità - nessuna approvazione implicita. Ho sentito parlare di Privacy.com ieri e ho provato a configurarlo oggi, senza successo ancora a causa dell'interfaccia di Privacy- > Plaid- > Bank. Ma ho un amico che lo sta usando con successo.

    
risposta data 31.07.2018 - 18:08
fonte
8

Non dovresti chiederti di scrivere il tuo numero CVV. Le norme di sicurezza del settore delle carte di pagamento vietano ai commercianti di conservare tali informazioni e il conteggio della carta. Se non riescono a processare la carta elettronicamente in modo che il CVV sia sempre tenuto in memoria, non dovrebbero assolutamente utilizzare il CVV e accettare il rischio che la transazione venga respinta. Potresti segnalarli al loro processore di pagamento, se hai qualche modo di scoprire chi sia.

    
risposta data 31.07.2018 - 16:47
fonte
2

La consegna di persona è probabilmente meno rischiosa, seguita da un fax.

Non hanno bisogno del CVV per elaborare un pagamento. Non è affatto utilizzato nei flussi di lavoro di pagamento ricorrenti.

Ma in generale c'è poco rischio complessivo per te se si invia una carta di credito (non di debito). Se succede qualcosa al numero della carta e c'è un acquisto fraudolento, contatta l'emittente per farlo rimuovere e ricevi una nuova carta. Ciò accade sempre e fintanto che prestate attenzione alle vostre dichiarazioni, non dovreste avere alcuna responsabilità, solo l'inconveniente logistico di dover impostare pagamenti ricorrenti con la nuova carta.

    
risposta data 31.07.2018 - 16:49
fonte
2

Bene, qui ci sono diverse domande.

Il primo è: è legittimo chiedere il numero della carta, il CVV e la data di scadenza per impostare i pagamenti ricorrenti?

La mia opinione è: sì, lo è. La terza parte non ti conosce e richiede alcune garanzie che la tua carta sia valida. E la tua banca chiederà loro di dimostrare che in realtà gli dai tutte quelle informazioni. Pertanto, tali informazioni non dovrebbero essere archiviate nel loro sistema informativo, ma sono comunque necessarie.

Il secondo è quale protocollo dovrei usare per inviarlo?

Il più sicuro e meno conveniente è ovviamente quello di consegnarlo fisicamente di persona. Nessun terzo lo vedrà mai.

Il secondo IMO è il fax. Potrebbe essere intercettato, ma ora è un vettore di attacco non comune

L'ultimo è, naturalmente, l'e-mail perché sarà accessibile al tuo operatore del server di posta.

IMHO è ancora accettabile. Queste sono informazioni personali e sensibili, ma non informazioni segrete. La banca li conosce. I diversi siti in cui hai acquistato qualcosa li conoscono. Non dovrebbero averlo memorizzato, ma puoi assicurartene? Semplicemente dovresti:

  • rimuovi immediatamente la posta dalla cartella inviata
  • controlla le operazioni sul tuo conto bancario per un po 'e avvisa immediatamente la banca se una persona è sospetta
  • controlla il contratto con la tua banca. Comunemente, sei responsabile solo se non sei abbastanza prudente. L'invio di una posta a un'organizzazione nota e la rimozione di tutte le tracce a cui è possibile accedere dovrebbero essere accettabili. In dubbio contatta la banca.

Terzo cosa si può fare per assicurarsi che non restino copie non necessarie?

La mia risposta non è nulla, o semplicemente pregare. Dopo averli consegnati, le informazioni sono fuori dal tuo controllo. Se non ti fidi di loro, non dare loro. Puoi chiedere loro di mangiare o bruciare la carta, ma non sarei sicuro che obbediscano ... E anche se la persona che chiedi di non memorizzare le informazioni dice che non lo faranno, non sarai mai in grado di controllarlo, proprio come quando usi un modulo HTTPS.

    
risposta data 31.07.2018 - 19:27
fonte
0

Il tuo piano è un piano sbagliato. Richiedere qualsiasi cosa a qualcuno a cui semplicemente non importa né ti deve nulla non ti aiuterà a proteggere i tuoi dati. Probabilmente non il tuo "modulo" riempito finirà in un contenitore per la spazzatura dietro l'edificio, accessibile a chiunque. Quindi se fossi nei tuoi panni non lo farei.

Ricorda che lo scambio di base di cui stiamo trattando qui è tra comodità / comodità e sicurezza. Se sei preoccupato di uno, devi necessariamente essere pronto a sacrificare l'altro.

    
risposta data 01.08.2018 - 15:29
fonte

Leggi altre domande sui tag

Netcat IP Spoofing Qual è l'obiettivo finale di hackerare un server web? [chiuso]