it-swarm-eu.dev

Je běžnou praxí požádat zákazníka, aby poslal fotografii své kreditní karty, aby potvrdil svou totožnost?

Moje přítelkyně si objednala oblečení ze stránek s oblečením a byla vyzvána, aby poslala obrázek své kreditní karty.

Je běžnou praxí požádat zákazníka, aby poslal fotografii své kreditní karty, aby potvrdil svou totožnost?

22
JMK

Podobné žádosti od zahraničních webů/společností jsem viděl jen kvůli tomu, jak zpracovávají platby kreditními kartami. Připomínky kreditních karet. Některé země/obchodníci je stále používají a nějak předpokládají, že obraz kreditní karty může být stejně platný.

V situacích, kdy jsem narazil na tento typ požadavku, jsem se rozhodl poslat platbu buď prostřednictvím bankovního převodu, Paypal nebo podobných služeb. Jednalo se o velkoobchodní objednávky, kde kartu nebylo možné dobít, dokud nebyl produkt vyroben atd.

12
Trynity

Není to standardní a je to docela nepředvídatelné.

Bezpečnostní standard PCI, který bude muset každý legální obchodník dodržovat v rámci své smlouvy o obchodním účtu, by vyžadoval, aby fotografie přední strany karty musela být převedena pomocí bezpečného šifrovaného zařízení pro ukládání, uloženého zašifrovaného na obchodníka a v případě karet Amex, které mají na přední straně bezpečnostní kód karty, po autorizaci transakce bezpečně odstraněny. Je velmi nepravděpodobné, že se jim to všechno podařilo, a pokud vás požádali o zaslání fotografie poštou (nebo MMS atd.)), Pak to zjevně nemohlo být v souladu.

To není důkaz špatnosti, ale otevřeně žádající zákazníky, aby udělali něco, co není v souladu s PCI, je důkazem nekompetentnosti a vyvolává otázky o jejich bezpečnosti obecně.

20
bobince

Ne, nejedná se o běžnou praxi - v žádném případě, tvar ani forma nepředloží odeslání fotografie vaší kreditní karty vůbec svou totožnost. Ignorování skutečnosti, že fotografie lze snadno fotografovat, skutečnost, že fyzicky vlastníte kreditní kartu, rozhodně neprokazuje, že jste tím, kým říkáte, že jste.

10
DKNUCKLES

Řeknou vám, abyste pokryli většinu informací na kartě. Chtějí pouze poslední 4 číslice, datum vypršení platnosti, obrázek a vaši adresu. S tím by s tím moc nedělali: pouze ověření toho, kdo jste.

3
Denise

Všechno, co dělá, je ID karty jako fyzické a ne pouze čísla z výpisu dat.

Aby ověřili, že je karta aktivní, mohou to udělat podle čísla karty, jména, data expirace a CSV na zadní straně a jednoduchého výběru penny nebo dolaru.

Circle používá nejlepší průmyslový standard, jaký jsem kdy viděl.

Kruh je Goldman-Sachs. Nejen některé webové stránky typu fly-by-night.

Chtějí nejprve fotokopii vašeho řidičského průkazu nebo jiného státem vydaného průkazu totožnosti s fotografií.

Poté jejich web zapne vaši webovou kameru (použil jsem smartphone). Tímto způsobem mohou porovnat fotografii pořízenou ve známém čase s fotografií na ID.

Budou nepřijímat datum a časovou razítkem nahranou fotografii. Musí to být v reálném čase.

Poté a pouze poté se zeptají na vaše bankovní informace. Jejich prioritou je identifikovat osobu jako první.

Pokud o to některý web žádá, možná budete chtít přemýšlet, zda opravdu chcete svěřit svá data.

1
SDsolar