Il mio amico ha ordinato vestiti da un sito di abbigliamento e gli è stato chiesto di inviare una foto della sua carta di credito.
È prassi normale chiedere a un cliente di inviare una foto della sua carta di credito per confermare la sua identità?
Ho visto richieste simili provenienti da siti / società straniere solo per il modo in cui gestiscono i pagamenti con carta di credito. Pensa alle carte di credito degli stampatori. Alcuni paesi / commercianti li usano ancora e in qualche modo presumono che un'immagine della carta di credito possa essere altrettanto valida.
Nelle situazioni in cui mi sono imbattuto in questo tipo di richiesta, ho deciso di inviare il pagamento tramite bonifico bancario, Paypal o servizi simili. Erano ordini all'ingrosso in cui la carta non poteva essere caricata fino a quando il prodotto non veniva fabbricato, ecc.
Non è standard, ed è piuttosto sconsigliabile.
Lo standard di sicurezza PCI, con il quale qualsiasi commerciante legittimo dovrà rispettare come parte del proprio accordo con il conto commerciale, richiederebbe che una foto della parte anteriore di una carta debba essere trasferita utilizzando una funzione di caricamento crittografata sicura, memorizzata crittografato alla fine del commerciante e, nel caso di carte Amex che hanno il codice di sicurezza della carta sul fronte, cancellato in modo sicuro dopo l'autorizzazione della transazione. È molto improbabile che siano riusciti a ottenere tutto ciò giusto, e se ti hanno chiesto di inviare la foto tramite posta (o MMS, ecc.), Allora chiaramente questo non potrebbe essere conforme.
Non è una prova di malizia, ma chiedere apertamente ai clienti di fare qualcosa di non conforme allo standard PCI è la prova di incompetenza, sollevando domande sulla loro sicurezza in generale.
No, non è una pratica standard - in nessun modo, forma o forma l'invio di una foto della carta di credito conferma la tua identità. Ignorando il fatto che le foto possono essere facilmente photoshoppate, il fatto che tu possieda fisicamente una carta di credito non dimostra certamente che tu sei chi dici di essere.
Ti dicono di coprire la maggior parte delle informazioni sulla tua carta. Vogliono solo le ultime 4 cifre, la data di scadenza, l'immagine e il tuo indirizzo. Non sarebbero in grado di fare molto con questo: solo una verifica di chi sei.
Per verificare che la carta sia attiva, possono farlo con il numero della carta, il nome, la data di scadenza e il CSV sul retro e un semplice prelievo di un centesimo o un dollaro.
Circle è Goldman-Sachs. Non solo qualche sito Web di una notte.
Prima vogliono una fotocopia della tua patente di guida o di un altro documento d'identità rilasciato da un governo con una foto.
Poi il loro sito accende la tua webcam (ho usato uno smartphone). In questo modo possono abbinare una foto scattata in un momento noto con la foto sull'ID.
Non accetteranno una foto caricata con data e ora. Deve essere in tempo reale.
Se qualche sito lo richiede, potresti riflettere se vuoi veramente affidare i tuoi dati a loro.
Leggi altre domande sui tag credit-card