¿Qué información de tarjetas de crédito se permite a los comerciantes de EE. UU. recopilar sin conexión para fines distintos a la transacción?

Question

Me gustaría saber cuánta información de identificación personal (PII), o información desanonimizable, pueden recopilar los comerciantes, y cómo evitar proporcionar la mayor cantidad posible.

En concreto, ¿qué tipo de PII puede recopilar un comerciante offline de EE. UU. de los datos físicos de una tarjeta de crédito, o de la banda magnética o chip de una tarjeta de crédito, para utilizar con fines de marketing u cualquier otro propósito más allá de la transacción inmediata? ¿Es práctica común para los comerciantes extraer y almacenar mi nombre u otra información personal al deslizar la tarjeta, y utilizarla más tarde para otros fines?

Y, ¿qué puedo hacer como consumidor preocupado por mi privacidad para limitar los datos que pueden recopilar los comerciantes?

NOTA sobre PENDIENTE como Fuera de tema... Esta pregunta parece encajar perfectamente dentro de las pautas comunitarias sobre Gasto Responsable, específicamente en el punto "Temas del consumidor o protección al consumidor". Se ha eliminado la referencia al acuerdo con el comerciante. La privacidad del consumidor es un problema importante y en crecimiento, y los consumidores tienen absolutamente derecho a estar informados sobre cómo afectan su privacidad varios instrumentos financieros. Excluir preguntas sobre privacidad financiera personal de las pautas comunitarias perjudica enormemente a los consumidores que utilizan este sitio.

Answer 1

El código postal, así como la dirección de facturación, se utiliza en conjunto con el Servicio de Verificación de Dirección (AVS). AVS es un servicio web (o telefónico) que verifica la dirección con la dirección de facturación registrada en el banco emisor. No utiliza la banda magnética de la tarjeta de crédito. Puedes encontrar más información en diversas fuentes como las páginas de ayuda para comerciantes bancarios como Bank of America.

En cuanto a lo que se almacena en la banda magnética, varía según el banco (ya que hay algunas áreas "opcionales"). Los estándares se discuten aquí.

Los campos incluyen tu número de cuenta, nombre, fecha de vencimiento, algunos detalles específicos de la tarjeta, y luego la sección discrecional. No esperaría mucha información sobre el tipo de dirección allí.

Entonces, la respuesta a tu pregunta es que realmente no pueden tomar mucho más que tu nombre y número de tarjeta, a menos que se lo des. Si das un código postal falso, es posible que tu compra sea rechazada. Sin embargo, definitivamente mantienen registro del número de tarjeta de crédito, y supongo que es la pieza más valiosa para ellos; pueden ver que realizas compras a lo largo del tiempo y saben con certeza que eres la misma persona (ya que es la misma tarjeta).

Además, los códigos postales de AVS de las estaciones de gasolina aparentemente no se utilizan generalmente con fines de marketing (ver este artículo como ejemplo). Eso probablemente no sea cierto en las compras en persona en caja registradora, ya que la mayoría de esas no son para AVS de todos modos. Incluso California permite la verificación de códigos postales en las estaciones de gasolina siempre y cuando solo se utilice para eso (mismo artículo). Sin embargo, supondría que cualquier información proporcionada se recopila con fines de marketing.