8 votos

Jeff avatar

¿Pueden los comercios utilizar los pagos con tarjeta para hacer un seguimiento/perfil de los clientes?

Preguntado el 26 de Mayo, 2016
Cuando se hizo la pregunta
3150 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

¿Pueden los comercios utilizar la información de pago cuando se paga con tarjeta de débito o crédito para seguir los hábitos de compra de un cliente?

En otras palabras, ¿puede un comerciante vincular diferentes compras en distintos momentos en su tienda si se han hecho con la misma tarjeta o se han pagado desde la misma cuenta bancaria?

Con "puede" me refiero tanto a nivel técnico como legal. La parte legal, por supuesto, depende de la jurisdicción y tal vez de las condiciones del proveedor de pagos, así que por favor incluya eso en su respuesta cuando sea relevante.

Sé que los bancos hacen un seguimiento de los pagos que se realizan con una tarjeta, me pregunto si los comercios también pueden hacerlo.

Preguntado el 26 de Mayo, 2016 por Jeff

0 votos

Avatar de Upul

Técnicamente es la parte fácil. Legalmente y contractualmente, parece haber alguna restricción. Según tengo entendido, aunque nunca he visto nada autorizado sobre el tema, las tiendas pueden raspar el nombre de la tarjeta, que, junto con el código postal que piden (ilegal en California), puede correlacionarse para identificar de forma única a muchas personas. He oído, pero me gustaría que me lo confirmaran, que los comercios de EE.UU. no pueden extraer el número de la tarjeta (aunque se haya convertido en un hash o se haya transformado) para cualquier otro uso que no sea el de la transacción en cuestión.

Comentado el 28 de Mayo, 2016 por Upul

0 votos

Avatar de Michiel

Sé que esto se hace en el Reino Unido con regularidad, es una de las razones por las que tiendo a pagar con dinero en efectivo

Comentado el 29 de Mayo, 2016 por Michiel

Respuestas

¿Demasiados anuncios?

16voto

Francisco Presencia avatar
Francisco Presencia Puntos 182

Sé a ciencia cierta que esto está ocurriendo, ya que ayudé a implementar una solución de este tipo para un comerciante que tiene múltiples marcas.

En el que yo trabajé no se utilizaron números de tarjetas de crédito reales, sino fichas que representan números de tarjetas de crédito. Sin entrar en demasiadas cosas de seguridad, es fue un una cosa de un solo sentido . El número de la tarjeta de crédito de un cliente siempre daría lugar a la misma ficha, pero ir en sentido contrario era prácticamente imposible. Incluso si los tokens fueran robados, serían inútiles para los ladrones.

La mayoría de las empresas que aplican estas soluciones sólo están interesadas en el marketing dirigido. Por ejemplo, una cadena de restaurantes podría mostrar que el propietario de una determinada tarjeta de crédito pidió opciones vegetarianas para la mayoría de las comidas. Sería un desperdicio, y tal vez ofensivo, enviar a ese cliente un cupón de 5 dólares de descuento en una cena de carne.

También diría que la mayoría de estas empresas están interesadas en proteger la identidad de sus clientes y utilizarían un método de tipo token aunque no se arriesgaran a tener problemas de cumplimiento.

Respondido el 26 de Mayo, 2016 por Francisco Presencia (182 Puntos )

2 votos

Avatar de Lorin Hochstein

Pete, he añadido un enlace a las funciones unidireccionales. Espero que no te importe. Es exactamente como yo habría implementado algo así :)

Comentado el 26 de Mayo, 2016 por Lorin Hochstein

2 votos

Avatar de albwq

Ancedotalmente, he notado que Home Depot parece hacer algo así. Cada vez que compro algo con mi tarjeta en Home Depot sabe mi dirección de correo electrónico y me pregunta si quiero un recibo por correo electrónico. A menos que almacenen mi tarjeta (o un hash/token de la misma) no tendrían forma de saber quién soy para mostrarme mi dirección de correo electrónico.

Comentado el 26 de Mayo, 2016 por albwq

1 votos

Avatar de Jeremy McGee

El espacio de búsqueda ingenuo es de 10^15 + 10^14 (si se tienen en cuenta los números de tarjeta de 15 dígitos, principalmente de AmEx; aunque la diferencia del 10% no es tan grande), porque el último dígito es siempre un dígito de control. Un espacio de búsqueda de aproximadamente 2^50, y además, fácil de buscar de forma incremental. No es tan difícil para un atacante decidido, a menos que esté haciendo algunas iteraciones serias de hash.

Comentado el 26 de Mayo, 2016 por Jeremy McGee
Mostrar 11 comentarios más

6voto

tobes avatar
tobes Puntos 19

Hubo una historia de una tienda, Target, que empezó a enviar a una chica de 16-17 años anuncios orientados a una mujer embarazada. El padre se enfadó y habló con el director de la tienda local. Al final, ella fue embarazada. Pero aun así, es una historia espeluznante. La perfilaron basándose en las compras.

(Véase el comentario de Ben más abajo, con el enlace a la historia. Recordaba bastante bien la anécdota).

Respondido el 26 de Mayo, 2016 por tobes (19 Puntos )

2 votos

Avatar de marzagao

Aquí hay una Artículo de la revista Time al respecto El artículo dice específicamente que Target utilizó un número de identificación que vinculó a la tarjeta de crédito de la chica para rastrear sus compras. Otros artículos que cubren la misma historia dicen cosas similares.

Comentado el 26 de Mayo, 2016 por marzagao

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

Finanhelp.com

FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X