Bene, qui ci sono diverse domande.
Il primo è: è legittimo chiedere il numero della carta, il CVV e la data di scadenza per impostare i pagamenti ricorrenti?
La mia opinione è: sì, lo è. La terza parte non ti conosce e richiede alcune garanzie che la tua carta sia valida. E la tua banca chiederà loro di dimostrare che in realtà gli dai tutte quelle informazioni. Pertanto, tali informazioni non dovrebbero essere archiviate nel loro sistema informativo, ma sono comunque necessarie.
Il secondo è quale protocollo dovrei usare per inviarlo?
Il più sicuro e meno conveniente è ovviamente quello di consegnarlo fisicamente di persona. Nessun terzo lo vedrà mai.
Il secondo IMO è il fax. Potrebbe essere intercettato, ma ora è un vettore di attacco non comune
L'ultimo è, naturalmente, l'e-mail perché sarà accessibile al tuo operatore del server di posta.
IMHO è ancora accettabile. Queste sono informazioni personali e sensibili, ma non informazioni segrete. La banca li conosce. I diversi siti in cui hai acquistato qualcosa li conoscono. Non dovrebbero averlo memorizzato, ma puoi assicurartene? Semplicemente dovresti:
- rimuovi immediatamente la posta dalla cartella inviata
- controlla le operazioni sul tuo conto bancario per un po 'e avvisa immediatamente la banca se una persona è sospetta
- controlla il contratto con la tua banca. Comunemente, sei responsabile solo se non sei abbastanza prudente. L'invio di una posta a un'organizzazione nota e la rimozione di tutte le tracce a cui è possibile accedere dovrebbero essere accettabili. In dubbio contatta la banca.
Terzo cosa si può fare per assicurarsi che non restino copie non necessarie?
La mia risposta non è nulla, o semplicemente pregare. Dopo averli consegnati, le informazioni sono fuori dal tuo controllo. Se non ti fidi di loro, non dare loro. Puoi chiedere loro di mangiare o bruciare la carta, ma non sarei sicuro che obbediscano ... E anche se la persona che chiedi di non memorizzare le informazioni dice che non lo faranno, non sarai mai in grado di controllarlo, proprio come quando usi un modulo HTTPS.