Es legal si la empresa solicita exploraciones de mi Tarjeta de Crédito?

Question

He hecho el depósito en mi cuenta de inversión, pero la empresa me piden las exploraciones (frontal y firmado de nuevo) de mi Tarjeta de Crédito que he utilizado para hacer el depósito y enviar a través del correo electrónico para fines de verificación.

Es que incluso legal preguntar por que? Pueden hacer eso?

Obviamente alguien puede secuestrar a mi e-mail (sys-admin, hacker, NSA), y robar a mí detalles de tarjeta de crédito.

La dirección de e-mail y compañía es legítima y es por su estándar de la política, que la tarjeta de análisis son necesarios para la asignación de la fianza:

Por razones de seguridad y para proteger contra el fraude, los clientes están obligados a presentar una copia escaneada (frontal y posterior) de sus tarjetas de crédito/débito y un reciente estado de cuenta para cada llevó a cabo la transacción. Parte trasera de la tarjeta debe ser firmado y la firma claramente visible.

Answer 1

¿Por qué te importa si es "legal"? Si usted está preocupado acerca de las implicaciones de seguridad y no quiere hacerlo, entonces no lo hagas. Si la compañía no acepta sus depósitos sin ella, y luego ir a otra sociedad de inversión. Hay cientos de ellos por ahí. Nunca lo he hecho, siempre había alguien pida una imagen escaneada de mi tarjeta de crédito, y he hecho negocios con al menos la mitad de una docena de sociedades de inversión, por lo que esta no es una práctica estándar de la industria. Usted tiene a su disposición una protección mucho más fuerte que la capacidad de traer algún tipo de denuncia legal: Usted puede llevar su negocio a otra parte. Haciendo que no requiere de la contratación de un abogado o ir a la corte o cualquier cosa. Usted acaba de hacer.

Dicho todo esto, hay maneras de evitar la creación de nuevas riesgo de seguridad. Supongo que usted ya ha dado su nombre, dirección, número de tarjeta y código de seguridad a través del teléfono o a través de su sitio web, por lo que ha confiado en ellos con esta información, y si los hackers o la NSA quería espiar a tu información privada, que podrían haber hecho entonces. Bien, una página web que podría haber utilizado https y por lo tanto ha cifrado, mientras que un correo electrónico no es. Así que tres soluciones: (a) Si proporcionan una carga en una página https, uso y que no tiene más riesgo de seguridad que cuando originalmente introducido esta información. (b) Poner la imagen escaneada en un archivo cifrado antes de enviar por correo, como decir un archivo PDF encriptado, o cifrar el archivo de imagen con algunos otros software y, a continuación, enviar la contraseña en un correo electrónico por separado. (c) Usted puede conseguir bastante decente de seguridad mediante el envío de la parte frontal y posterior de la tarjeta separada en dos correos electrónicos enviados en diferentes momentos. A continuación, un hacker tendría para interceptar tanto y ser capaz de conectar el uno al otro.

Por CIERTO, yo no te preocupes mucho por la NSA, la interceptación de correos electrónicos. Supongo que si quieren tener acceso a su cuenta de tarjeta de crédito, tienen formas más fáciles de lograr eso que averiguar este inusual sistema. A menos que haya alguna razón específica para orientar a usted o a esta inversión de la empresa, que probablemente no está la búsqueda de imágenes de tarjetas de crédito en los correos electrónicos.

Answer 2

¿Cuáles son las dos piezas de información se obtiene: la firma y el código de seguridad en la parte posterior. El número de cuenta, fecha de vencimiento, y su nombre están en el frente.

Yo sería muy sospechoso de la solicitud. La información que se necesita para procesar la transacción fue recolectada en el momento de la transacción. La imagen de la tarjeta de demostrar que usted está en posesión de una imagen de la tarjeta.

Póngase en contacto con su compañía de tarjeta de crédito. También compruebe para ver si la transacción se realizó a través de. Nunca he tenido a alguien pedir un escaneo de la tarjeta.

No confíe en la dirección de correo electrónico que te dieron. Puede parecer legítimo, pero tendrás que comprobar. También la seguridad de https no significa que un correo electrónico es seguro, de hecho, el correo electrónico no es seguro, a menos que el cifrado en el mensaje se utiliza. No confío en esta solicitud.

EDITAR: En su edición a la pregunta que se incluía un enlace a su página de la política de

no terminó la frase:

Por razones de seguridad y para proteger contra el fraude, los clientes están obligados para enviar una copia escaneada (frontal y posterior) de sus tarjetas de crédito/débito y un reciente estado de cuenta para cada llevó a cabo la transacción. Parte trasera de la tarjeta debe ser firmado y la firma claramente visible. Todos los datos importantes (nombre completo, número de tarjeta, dirección residencial) debe ser claramente visible. Estos documentos son destruidos inmediatamente después de la exitosa finalización de transacción y puede ser cargado, ya sea a través de su cuenta de "Perfil" en la página o mediante el envío por correo electrónico a apoyo@aaafx.com. AAAFx puede personalmente en contacto con usted por teléfono para verificar ciertas transacciones.

La clave es que se puede cargar a través de su página de perfil. Suponiendo que tiene una dirección url https que es el camino a seguir.

Answer 3

He hecho la misma pregunta en el Banco NatWest de la Comunidad en Línea, y tengo la siguiente respuesta del Community Manager:

Nos gustaría que usted sea lo más protegida posible, debido al riesgo de los datos de su tarjeta de ser visto por otros que no son los esperados, se no es recomendable compartir sus detalles como que.

Podría ser mejor para contactar con ellos y decir que usted no está cómodo el envío de ese tipo de información y ver si hay algo que pueden hacer para ayudarle.

Espero que ayude.