Un comerciante de la UE (con sede en Alemania) me pide que complete un formulario con los detalles de la tarjeta de crédito (número de tarjeta, CVV, fecha de vencimiento), luego lo imprima, lo firme, lo escanee y luego les envíe la copia escaneada. Si quiero pagar con tarjeta de crédito y no mediante transferencia bancaria directa, esta es la única forma de comprarles el producto.
El nombre del comerciante es: Enagic (euenagic.com).
¿Es esto legal según el RGPD? Por favor hágamelo saber,
GDPR es bastante irrelevante aquí. Lo que importa mucho más son las mejores prácticas que los procesadores de tarjetas de crédito exigen a los comerciantes. Almacenar el CVV, por ejemplo en papel como lo solicitan, cancelará su cuenta si el procesador de su tarjeta de crédito se entera. Y si envió su tarjeta de crédito supongo que por correo electrónico, eso es totalmente inseguro. Cualquier hacker decente puede conseguir tu número.
no lo hagas
La práctica normal es que ingrese el número de la tarjeta de crédito en un sitio web, se almacena encriptado, nadie en el comerciante lo ve, se envía inmediatamente al procesador de la tarjeta de crédito que lo procesará de manera segura sin posibilidad de que salga.
mike scott
Kevin
amon
Nil_R