Devo passare i dati della carta di credito per una prenotazione di viaggio, e sto pensando di suddividerla via email e testo. Il numero della carta di credito stessa verrebbe inviato sul testo, mentre la data di scadenza e il numero di verifica verrebbero inviati via email. Come valuteresti questa tecnica in termini di sicurezza?
Tecnicamente non sicuro, anche se a seguito di una spinta di Google negli ultimi due anni, la maggior parte dei relay di posta elettronica server-to-server (90% ish) ora usa una connessione crittografata, ma è ancora chiaro su ogni server .
Se hai intenzione di fornire le informazioni, farlo con una chiamata vocale è probabilmente il più pratico possibile.
Dato che stai già considerando l'email per un pezzo, ti suggerisco semplicemente di crittografare l'email.
Idealmente tutte le parti avrebbero familiarità con l'uso di PGP / GPG per la crittografia, ma sfortunatamente è improbabile. Invece, metterlo in un file e ZIP con una password. La maggior parte delle persone sa come gestire i file ZIP. Devi ancora consegnare la password fuori banda ma puoi farlo con una chiamata vocale o in base alla relazione con un riferimento criptico comune a entrambi.
Sia gli SMS che le e-mail non usano la crittografia e non sono autenticati, quindi tecnicamente non sono sicuri. Tuttavia, in pratica è improbabile che il numero della tua carta di credito venga compromesso.
Supponendo che tu conosca bene quest'altra persona, un modo leggermente migliore sarebbe passare le informazioni per telefono. In questo modo, almeno sai che il destinatario è chi pensi che sia.
Normalmente, le società di carte di credito hanno protezione contro gli abusi e sono piuttosto indulgenti nel restituire i propri soldi in caso di abuso della carta. Tuttavia, se vuoi dare volentieri il numero e il numero di verifica a un'altra parte, questo potrebbe cambiare le cose.
Leggi altre domande sui tag email credit-card