Quante informazioni vengono rilasciate quando si paga con una carta di debito?
È possibile che un venditore prelevi il tuo nome e indirizzo dalla tua carta di debito e ti spedisca qualcosa per posta?
Sto lavorando partendo dal presupposto che si tratta di una carta di assegni (può andare con vari nomi in luoghi diversi) che fanno parte della rete Visa o di altri processori di pagamento e non specificamente di una carta bancomat. C'è una differenza e io raramente vedo le carte bancomat ora.
La carta assegni, come le carte di credito, ha nella sua traccia 1 il tuo nome insieme ad altre informazioni sul account (data di scadenza, numero di conto e simili).
Con solo queste informazioni, non ci sono abbastanza informazioni da localizzare su un individuo e il tuo indirizzo. Tuttavia, più che le aziende chiedono il codice postale quando si paga con carta di credito (nota, questo non è il caso quando si paga usando un pin dato che già fornisce l'identificazione di due fattori e passa attraverso il sistema di pagamento in un modo diverso).
Chiedere un codice postale svolge due ruoli: in primo luogo, può ridurre le tariffe con la società di elaborazione dei pagamenti poiché aggiunge un altro po 'di informazioni su di te per garantire che questo non sia un acquisto fraudolento (lo vedi spesso una stazione di servizio in cui non vi è alcun controllo umano sull'uso della carta). In secondo luogo, zip + nome è spesso un'informazione sufficiente per identificare un individuo con ricerche sugli indirizzi.
Tornando alle tracce ... una sola carta di debito ha solo traccia 2. Questo contiene solo le informazioni sull'account - il nome della persona non è lì.
Quando si utilizza una carta con traccia 1 e traccia 2 (la carta di controllo visto), la compagnia ha il nome della persona. Tuttavia, questo da solo non è sufficiente per identificare una persona e la banca e il responsabile del pagamento in situazioni normali non rilasceranno l'indirizzo di fatturazione dell'account (la raccolta di informazioni di marketing non sarebbe sufficiente per richiedere le informazioni).
Espandendoci sopra, essere in grado di legare un cliente a un individuo è una cosa importante per le società di vendita al dettaglio, specialmente per cercare di rintracciarli attraverso più visite e anche più negozi. Le aziende sono spesso molto interessate a questi dati e disposti a spendere un bel po 'per acquisirli (coupon, sconti e simili). Notoriamente, del 2012 mostra quanti dati possono essere trapelati sulla situazione personale di un individuo. (insegui i link su quella storia - ci sono un paio di altre buone letture relative ad esso, in particolare l'articolo NYT in che modo le aziende imparano i tuoi segreti )
Ci sono due forme che prendono: le carte ricompense e le carte di credito con marchio aziendale.
Le carte premio sono piuttosto semplici. Lo usi al check out e ottieni punti o qualcosa. Se questo ha il tuo numero di telefono, indirizzo email o indirizzo fisico ad esso associato (alcuni lo fanno) è piuttosto banale attribuire un determinato acquisto a una determinata persona.
Con le carte di credito sponsorizzate dalla società (il tipo che si trova in genere con società più grandi - la carta di Macy, la carta di Sear e simili) è possibile per la società tornare indietro all'applicazione che le ha passate per ottenere la carta o andare direttamente all'azienda della carta di credito per ottenere le informazioni di fatturazione, se necessario.
Ciò si estende anche ai rimborsi sponsorizzati dalla società, nel credito del negozio ...
Pertanto, se utilizzi qualcos'altro che ti identifica come parte di un acquisto, è abbastanza possibile rintracciare le informazioni a un individuo (anche se si paga in contanti altrimenti).
Leggi altre domande sui tag credit-card pci-dss