È sicuro inviare a SMS le informazioni della tua carta di credito (o altre informazioni) a qualcun altro?

2

Sto acquistando alcuni prodotti e ho comunicato per lo più con il negozio via email. Sto pensando di pagare con la carta di credito, ma il negozio non ha la fatturazione online. Normalmente, telefonavo al negozio e fornivo i dati della mia carta di credito, ma non sono in paese e non posso effettuare chiamate lì. È sicuro inviare via SMS i dati della mia carta di credito?

Più in generale, gli SMS sono un metodo sicuro per inviare informazioni riservate?

Simile a È ancora pericoloso numero di carta di credito e-mail al giorno d'oggi? .

    
posta sixtyfootersdude 27.05.2015 - 19:50
fonte

2 risposte

5

Tramite servizi telefonici virtuali come Google Voice, gli SMS possono essere consegnati all'e-mail di qualcuno, gli SMS non possono essere più sicuri dell'e-mail. Ci sono anche molti servizi che clonano i messaggi SMS dal tuo telefono al tuo computer o email. Quindi, al pari della domanda a cui fai riferimento, anche se il ricevitore è affidabile, ti stai affidando a un'infrastruttura che rimane al sicuro. Sembra abbastanza rischioso per me.

    
risposta data 27.05.2015 - 20:19
fonte
4

No, non è sicuro.

Il governo e il tuo operatore di telefonia mobile possono leggerlo facilmente (quindi dimentica di inviare informazioni sensibili o SMS non legali).

Anche se trovo difficile l'intercettazione di SMS mentre si è nel traffico, ricorda che sia tu che il ricevente avrai questo SMS fino a quando non lo avrai cancellato e questo introduce alcuni rischi come il furto del telefono e non usare la password su di esso o il ricevitore passa il telefono a una terza persona e lo inoltra a più persone.

Ora che ho risposto alla parte SMS devo dire riguardo l'immagine più grande che non vedi:

Come fai a sapere se il proprietario del negozio è davvero quello che dicono di essere? Come sai che questo negozio è anche reale? Trovo piuttosto strano che tu stia comunicando con loro via email e ancor più strano dicono che non supportano il pagamento con carta di credito tramite qualche sito web ... ancora più strano se i loro siti non usano https: // affatto.

Non supportare https: // è una bandiera rossa a prima vista un certificato è piuttosto economico al giorno d'oggi e se vogliono accettare carte di credito senza nemmeno preoccuparsi di utilizzare i display TLS mancano di buone pratiche di sicurezza ...

Potrebbero in teoria accettare pagamenti con carta di credito senza utilizzare TLS se non ospitano la cassa o conservano i dettagli della carta di credito in alcun modo e ci sono molti processori di pagamento di terze parti come PayPal o Stripe, e la maggior parte delle banche fornisce alcuni utilizzare soluzioni per l'e-commerce ma non utilizzare https: // ancora una bandiera rossa.

Questo mi sembra davvero una truffa e non dovresti mai in alcun modo inviare le informazioni della tua carta di credito a nessuno che nessun negozio decente e rispettabile ti possa chiedere di fare.

    
risposta data 28.05.2015 - 04:35
fonte

Leggi altre domande sui tag