it-swarm-id.com

Apakah itu praktik standar untuk meminta pelanggan mengirim foto kartu kredit mereka untuk mengonfirmasi identitas mereka?

Teman saya memesan pakaian dari situs pakaian dan diminta untuk mengirim foto kartu kreditnya.

Apakah itu praktik standar untuk meminta pelanggan mengirim foto kartu kredit mereka untuk mengonfirmasi identitas mereka?

22
JMK

Saya telah melihat permintaan serupa yang berasal dari situs/perusahaan asing hanya karena cara mereka menangani pembayaran kartu kredit. Pikirkan pencetak kartu kredit. Beberapa negara/pedagang masih menggunakannya dan entah bagaimana mereka menganggap bahwa gambar kartu kredit bisa sama validnya.

Dalam situasi di mana saya menemukan jenis permintaan ini, saya telah memilih untuk mengirim pembayaran baik melalui transfer, Paypal atau layanan serupa. Itu adalah pesanan grosir di mana kartu tidak dapat diisi sampai produk diproduksi, dll.

12
Trynity

Ini bukan standar, dan sangat tidak disarankan.

Standar keamanan PCI, yang harus dipatuhi pedagang mana pun yang sah sebagai bagian dari perjanjian akun pedagang mereka, akan mengharuskan foto bagian depan kartu harus ditransfer menggunakan fasilitas unggah yang aman dan terenkripsi, disimpan terenkripsi di ujung merchant, dan, dalam kasus kartu Amex yang memiliki Kode Keamanan Kartu di bagian depan, dihapus dengan aman setelah transaksi disahkan. Sangat tidak mungkin mereka berhasil mendapatkan semua ini dengan benar, dan jika mereka meminta Anda untuk mengirim foto melalui surat (atau MMS dll) maka jelas itu tidak dapat dipatuhi.

Itu bukan bukti kejahatan, tetapi secara terbuka meminta pelanggan untuk melakukan sesuatu yang tidak sesuai dengan PCI adalah bukti ketidakmampuan, menimbulkan pertanyaan tentang keamanan mereka secara umum.

20
bobince

Tidak, ini bukan praktik standar - sama sekali tidak, bentuk atau bentuk tidak mengirim foto kartu kredit Anda mengkonfirmasi identitas Anda sama sekali. Mengabaikan fakta bahwa foto dapat dengan mudah dipotret, fakta bahwa Anda secara fisik memiliki kartu kredit tentu tidak membuktikan bahwa Anda adalah diri Anda yang sebenarnya.

10
DKNUCKLES

Mereka memberitahu Anda untuk menutupi sebagian besar informasi pada kartu Anda. Mereka hanya ingin 4 digit terakhir, tanggal kedaluwarsa, gambar, dan alamat Anda. Mereka tidak akan bisa berbuat banyak dengan itu: hanya verifikasi siapa Anda.

3
Denise

Semua yang dilakukan adalah ID kartu sebagai fisik dan bukan hanya angka dari dump data.

Untuk memverifikasi kartu aktif, mereka dapat melakukannya dengan nomor kartu, nama, tanggal exp, dan CSV di bagian belakang, dan penarikan uang receh atau dolar.

Standar industri terbaik yang saya lihat digunakan oleh Circle.

Circle adalah Goldman-Sachs. Bukan hanya beberapa situs web fly-by-night.

Mereka menginginkan fotocopy SIM Anda atau ID yang dikeluarkan pemerintah dengan foto, pertama.

Kemudian situs mereka menyalakan webcam Anda (saya menggunakan smartphone). Dengan begitu mereka dapat mencocokkan foto yang diambil pada waktu yang dikenal dengan foto pada ID.

Mereka tidak akan menerima tanggal dan foto yang diunggah dengan cap waktu. Itu harus secara real time.

Kemudian, dan hanya kemudian, mereka bertanya tentang informasi perbankan Anda. Prioritas mereka adalah mengidentifikasi orang tersebut terlebih dahulu.

Jika beberapa situs meminta hal itu, Anda mungkin ingin merenungkan apakah Anda benar-benar ingin mempercayakan data Anda dengannya.

1
SDsolar