it-swarm-vi.com

Có phải là thông lệ tiêu chuẩn để yêu cầu khách hàng gửi ảnh thẻ tín dụng của họ để xác nhận danh tính của họ không?

Bạn tôi đã đặt hàng quần áo từ một trang web quần áo và được yêu cầu gửi một hình ảnh thẻ tín dụng của cô ấy.

Có phải là thông lệ tiêu chuẩn để yêu cầu khách hàng gửi ảnh thẻ tín dụng của họ để xác nhận danh tính của họ không?

22
JMK

Tôi đã thấy các yêu cầu tương tự đến từ các trang web/công ty nước ngoài chỉ vì cách họ xử lý thanh toán bằng thẻ tín dụng. Một số quốc gia/thương nhân vẫn sử dụng chúng và bằng cách nào đó họ cho rằng hình ảnh của thẻ tín dụng có thể hợp lệ.

Trong các tình huống tôi gặp phải loại yêu cầu này, tôi đã chọn gửi thanh toán qua chuyển khoản, Paypal hoặc các dịch vụ tương tự. Chúng là các đơn đặt hàng bán buôn mà thẻ không thể được tính phí cho đến khi sản phẩm được sản xuất, v.v.

12
Trynity

Nó không phải là tiêu chuẩn, và nó khá bất tiện.

Tiêu chuẩn bảo mật PCI, mà bất kỳ thương gia hợp pháp nào sẽ phải tuân thủ như một phần của thỏa thuận tài khoản thương gia của họ, sẽ yêu cầu một hình ảnh mặt trước của thẻ sẽ phải được chuyển bằng cách sử dụng một cơ sở tải lên được mã hóa an toàn, được mã hóa tại Kết thúc giao dịch và, trong trường hợp thẻ Amex có Mã bảo mật thẻ ở mặt trước, đã bị xóa an toàn sau khi giao dịch được ủy quyền. Rất có khả năng họ đã quản lý để có được tất cả quyền này và nếu họ yêu cầu bạn gửi ảnh qua thư (hoặc MMS, v.v.) thì rõ ràng điều đó không thể tuân thủ.

Đó không phải là bằng chứng của ác ý, nhưng công khai yêu cầu khách hàng làm điều gì đó không tuân thủ PCI là bằng chứng về sự bất tài, đặt ra câu hỏi về bảo mật của họ nói chung.

20
bobince

Không, đó không phải là thông lệ tiêu chuẩn - không có cách nào, hình dạng hoặc hình thức gửi ảnh thẻ tín dụng của bạn xác nhận danh tính của bạn cả. Bỏ qua thực tế rằng hình ảnh có thể dễ dàng bị photoshop, thực tế là bạn sở hữu một thẻ tín dụng chắc chắn không chứng minh rằng bạn là chính bạn.

10
DKNUCKLES

Họ bảo bạn che hầu hết thông tin trên thẻ của bạn. Họ chỉ muốn 4 chữ số cuối cùng, ngày hết hạn, hình ảnh và địa chỉ của bạn. Họ sẽ không thể làm được gì nhiều với điều đó: chỉ cần xác minh bạn là ai.

3
Denise

Tất cả những gì làm là thẻ ID là vật lý và không chỉ là số từ một bãi chứa dữ liệu.

Để xác minh thẻ đang hoạt động, họ có thể thực hiện điều đó bằng số thẻ, tên, ngày hết hạn và CSV ở mặt sau và rút một xu hoặc đô la đơn giản.

Tiêu chuẩn công nghiệp tốt nhất mà tôi đã thấy được Circle sử dụng.

Vòng tròn là Goldman-Sachs. Không chỉ là một số trang web bay qua đêm.

Họ muốn có một bản sao giấy phép lái xe của bạn hoặc ID do chính phủ cấp khác kèm theo ảnh.

Sau đó, trang web của họ bật webcam của bạn (Tôi đã sử dụng điện thoại thông minh). Bằng cách đó, họ có thể ghép ảnh được chụp tại một thời điểm đã biết với ảnh trên ID.

Họ sẽ không chấp nhận một bức ảnh được tải lên ngày và đóng dấu thời gian. Nó phải ở trong thời gian thực.

Sau đó, và chỉ sau đó, họ có hỏi về thông tin ngân hàng của bạn. Ưu tiên của họ là xác định người đầu tiên.

Nếu một số trang web đang yêu cầu điều đó, bạn có thể muốn suy ngẫm liệu bạn có thực sự muốn giao phó dữ liệu của bạn với họ hay không.

1
SDsolar