Czy jest to legalne, jeśli firma prosi o skany mojej karty kredytowej?

Dlaczego obchodzi Cię, czy jest to “legalne”? Jeśli obawiasz się konsekwencji związanych z bezpieczeństwem i nie chcesz tego robić, to nie rób tego. Jeśli firma nie będzie akceptować Twoich depozytów bez tego, to idź do innej firmy inwestycyjnej. Są ich setki. Nigdy, przenigdy nie zdarzyło mi się, żeby ktoś poprosił o skan mojej karty kredytowej, a robiłem interesy z co najmniej pół tuzinem firm inwestycyjnych, więc nie jest to standardowa praktyka w branży. Masz do dyspozycji ochronę o wiele silniejszą niż możliwość wniesienia jakiejś skargi prawnej: Możesz przenieść swój biznes gdzie indziej. Nie wymaga to wynajmowania prawnika, chodzenia do sądu czy czegokolwiek innego. Po prostu to robisz.

Wszystko to powiedziawszy, istnieją sposoby, aby uniknąć tworzenia dodatkowego ryzyka związanego z bezpieczeństwem. Zakładam, że już podałeś im swoje imię i nazwisko, adres, numer karty i kod bezpieczeństwa przez telefon lub przez ich stronę internetową, więc zaufałeś im z tymi informacjami, a jeśli hakerzy lub NSA chcieliby węszyć na twoich prywatnych informacjach, mogliby to zrobić wtedy. Ok, strona internetowa mogła korzystać z https, a tym samym być szyfrowana, podczas gdy e-mail nie jest. Zatem trzy rozwiązania: (a) Jeśli zapewniają upload na stronie https, użyj tego i nie masz większego ryzyka bezpieczeństwa niż wtedy, gdy pierwotnie wprowadziłeś te informacje. (b) Umieść zeskanowany obraz w zaszyfrowanym pliku przed wysłaniem go pocztą elektroniczną, np. w zaszyfrowanym pliku PDF, lub zaszyfruj plik obrazu za pomocą innego oprogramowania, a następnie wyślij im hasło w osobnym e-mailu. © Możesz uzyskać dość przyzwoite bezpieczeństwo, wysyłając przód i tył karty w dwóch oddzielnych e-mailach wysłanych w różnym czasie. Następnie haker musiałby przechwycić oba i być w stanie połączyć je ze sobą.

BTW Tak naprawdę nie martwiłbym się o to, że NSA przechwyci takie e-maile. Przypuszczam, że jeśli chcą uzyskać dostęp do konta karty kredytowej, mają łatwiejsze sposoby, aby to osiągnąć niż rozgryzienie tego niezwykłego systemu. O ile nie mają jakiegoś szczególnego powodu, aby celować w ciebie lub tę firmę inwestycyjną, prawdopodobnie nie szukają obrazów kart kredytowych w e-mailach.

Jakie dwie informacje otrzymaliby: podpis i kod zabezpieczający na odwrocie. Numer konta, data ważności i twoje imię i nazwisko są na przedniej stronie.

Byłbym bardzo podejrzliwy wobec tej prośby. Informacje, których potrzebują do przetworzenia transakcji zostały zebrane w momencie dokonywania transakcji. Zdjęcie karty dowodzi, że jesteś w posiadaniu zdjęcia karty.

Skontaktuj się z firmą obsługującą Twoją kartę kredytową. Sprawdź również, czy transakcja przeszła. Nigdy nie zdarzyło mi się, aby ktoś poprosił o skan karty.

Nie ufaj adresowi e-mail, który Ci podali. Może wyglądać legalnie, ale musisz to sprawdzić. Również zabezpieczenie https nie oznacza, że e-mail jest bezpieczny, w rzeczywistości e-mail nie jest bezpieczny, chyba że stosuje się szyfrowanie wiadomości. Nie ufam temu żądaniu.

EDIT: W swojej edycji do pytania zamieściłeś link do ich strony polityki

nie zakończyłeś cytatu:

Ze względów bezpieczeństwa i w celu ochrony przed oszustwami, klienci są zobowiązani do przedstawienia zeskanowanej kopii (przód i tył) swoich kart kredytowych/debetowych oraz aktualnego wyciągu z konta dla każdej przeprowadzonej transakcji. Tylna strona karty musi być podpisana, a podpis musi być dobrze widoczny. Wszystkie ważne dane (imię i nazwisko, numer karty, adres zamieszkania) powinny być wyraźnie widoczne. Dokumenty te są niszczone natychmiast po pomyślnym zakończeniu transakcji i mogą być przesłane za pośrednictwem strony “Profil” Twojego konta lub poprzez wysłanie wiadomości e-mail na adres support@aaafx.com. AAAFx może osobiście skontaktować się z Tobą telefonicznie w celu weryfikacji niektórych transakcji.

Kluczem jest to, że można je przesłać za pośrednictwem strony profilu. Zakładając, że ma ona adres url https, jest to najlepszy sposób.

Zadałem to samo pytanie na stronie Społeczność Online Banku NatWest i otrzymałem następującą odpowiedź od menedżera społeczności:

Chcielibyśmy, abyś był jak najbardziej chroniony, więc ze względu na ryzyko, że dane Twojej karty będą widoczne dla innych niż zamierzone, nie zalecalibyśmy udostępniania Twoich danych w ten sposób.

Najlepiej będzie skontaktować się z nimi i powiedzieć, że nie czujesz się komfortowo, wysyłając tego rodzaju informacje i sprawdzić, czy jest coś, co mogą zrobić, aby Ci pomóc.

Mam nadzieję, że to pomoże.