it-swarm.it

È prassi normale chiedere a un cliente di inviare una foto della propria carta di credito per confermare la propria identità?

La mia amica ha ordinato vestiti da un sito di abbigliamento e mi è stato chiesto di inviare una foto della sua carta di credito.

È prassi normale chiedere a un cliente di inviare una foto della propria carta di credito per confermare la propria identità?

22
JMK

Ho visto richieste simili provenienti da siti/aziende straniere solo per il modo in cui gestiscono i pagamenti con carta di credito. Pensa agli stampatori di carte di credito. Alcuni paesi/commercianti li usano ancora e in qualche modo presumono che un'immagine della carta di credito possa essere altrettanto valida.

Nelle situazioni in cui mi sono imbattuto in questo tipo di richiesta, ho scelto di inviare il pagamento tramite bonifico bancario, Paypal o servizi simili. Erano ordini all'ingrosso in cui la carta non poteva essere caricata fino alla fabbricazione del prodotto, ecc.

12
Trynity

Non è standard ed è piuttosto sconsigliabile.

Lo standard di sicurezza PCI, con il quale qualsiasi commerciante legittimo dovrà conformarsi come parte dell'accordo sul proprio conto commerciante, richiederebbe che una foto della parte anteriore di una carta debba essere trasferita utilizzando una struttura di caricamento sicura e crittografata, archiviata crittografata sul fine commerciante e, nel caso di carte Amex che hanno il codice di sicurezza della carta sul davanti, cancellate in modo sicuro dopo che la transazione è stata autorizzata. È molto improbabile che siano riusciti a fare tutto bene, e se ti chiedessero di inviare la foto tramite posta (o MMS ecc.), Chiaramente non poteva essere conforme.

Questa non è una prova di malizia, ma chiedere apertamente ai clienti di fare qualcosa di non conforme a PCI è una prova di incompetenza, sollevando domande sulla loro sicurezza in generale.

20
bobince

No, non è una pratica standard: in nessun modo, la forma o il modulo inviando una foto della tua carta di credito confermano la tua identità. Ignorando il fatto che le foto possono essere facilmente fotografate, il fatto che possiedi fisicamente una carta di credito non prova certamente che sei quello che dici di essere.

10
DKNUCKLES

Ti dicono di coprire la maggior parte delle informazioni sulla tua carta. Vogliono solo le ultime 4 cifre, la data di scadenza, l'immagine e il tuo indirizzo. Non potrebbero farci molto: solo una verifica di chi sei.

3
Denise

Tutto ciò che fa è identificare la carta come fisica e non solo numeri da un dump di dati.

Per verificare che la carta sia attiva, possono farlo tramite il numero della carta, il nome, la data di scadenza e il CSV sul retro e un semplice prelievo di penny o dollari.

Circle è il migliore standard industriale che abbia mai visto.

Circle è Goldman-Sachs. Non solo un sito web fly-by-night.

Vogliono prima una fotocopia della patente di guida o altro documento d'identità rilasciato dal governo con una foto.

Quindi il loro sito accende la tua webcam (ho usato uno smartphone). In questo modo possono abbinare una foto scattata in un momento noto con la foto sull'ID.

Non accetteranno foto caricate con data e ora. Deve essere in tempo reale.

Quindi, e solo allora, chiedono informazioni bancarie. La loro priorità è identificare prima la persona.

Se alcuni siti lo richiedono, potresti voler ponderare se vuoi davvero affidare loro i tuoi dati.

1
SDsolar