He realizado el depósito en mi cuenta de inversión, pero la empresa me solicita los escaneos (anverso y reverso firmado) de mi tarjeta de crédito que utilicé para realizar el depósito y los envía por correo electrónico con fines de verificación.
¿Es incluso legal pedir eso? ¿Pueden hacer eso?
Obviamente, alguien puede secuestrar mi correo electrónico (sys-admin, hacker, NSA) y robarme los datos de mi tarjeta de crédito.
El correo electrónico y la empresa son legítimos y, según su política estándar , se requieren los escaneos de tarjetas para la asignación del depósito:
Por razones de seguridad y para protegerse contra el fraude, los clientes deben enviar una copia escaneada (anverso y reverso) de sus tarjetas de crédito/débito y un estado de cuenta reciente para cada transacción realizada. El reverso de la tarjeta debe estar firmado y la firma claramente visible.
¿Por qué te importa si es "legal"? Si le preocupan las implicaciones de seguridad y no quiere hacerlo, no lo haga. Si la empresa no acepta sus depósitos sin ella, vaya a otra empresa de inversión. Hay cientos de ellos por ahí. Nunca, jamás, alguien me pidió una imagen escaneada de mi tarjeta de crédito, y he hecho negocios con al menos media docena de compañías de inversión, por lo que esta no es una práctica estándar de la industria. Tiene a su disposición una protección mucho más fuerte que la capacidad de presentar algún tipo de queja legal: puede llevar su negocio a otra parte. Hacer eso no requiere contratar a un abogado o ir a la corte ni nada. Solo hazlo.
Dicho todo esto, hay formas de evitar crear muchos riesgos de seguridad adicionales. Supongo que ya les ha dado su nombre, dirección, número de tarjeta y código de seguridad por teléfono o a través de su sitio web, por lo que les ha confiado esta información, y si los piratas informáticos o la NSA querían espiar su información privada , podrían haberlo hecho entonces. De acuerdo, una página web podría haber usado https y, por lo tanto, haber sido encriptada mientras que un correo electrónico no lo está. Entonces, tres soluciones: (a) Si proporcionan una carga en una página https, úsela y no tendrá más riesgos de seguridad que cuando ingresó originalmente esta información. (b) Coloque la imagen escaneada en un archivo cifrado antes de enviarla por correo electrónico, como un PDF cifrado, o cifre el archivo de imagen con algún otro software, y luego envíeles la contraseña en un correo electrónico separado. (c) Puede obtener una seguridad bastante decente enviando el anverso y el reverso de la tarjeta en dos correos electrónicos separados enviados en momentos diferentes. Luego, un hacker tendría que interceptar ambos y poder conectarlos entre sí.
Por cierto, realmente no me preocuparía que la NSA interceptara tales correos electrónicos. Supongo que si quieren acceder a su cuenta de tarjeta de crédito, tienen formas más fáciles de lograrlo que descubrir este sistema inusual. A menos que tengan alguna razón específica para dirigirse a usted o a esta empresa de inversión, probablemente no estén buscando imágenes de tarjetas de crédito en los correos electrónicos.
¿Qué dos piezas de información obtendrían: la firma y el código de seguridad en la parte posterior? El número de cuenta, la fecha de vencimiento y su nombre están en el frente.
Sospecharía mucho de esa petición. La información que necesitan para procesar la transacción se recopiló en el momento de la transacción. La imagen de la tarjeta demuestra que está en posesión de una imagen de la tarjeta.
Comuníquese con la compañía de su tarjeta de crédito. También verifique si la transacción se realizó. Nunca he tenido a alguien que me pida un escaneo de la tarjeta.
No confíes en la dirección de correo electrónico que te dieron. Puede parecer legítimo, pero tendría que comprobarlo. Además, la seguridad de https no significa que un correo electrónico sea seguro; de hecho, el correo electrónico no es seguro a menos que se use el cifrado en el mensaje. No confío en esta petición.
EDITAR: en su edición de la pregunta, incluyó un enlace a su página de política
no terminaste la cita:
Por razones de seguridad y para protegerse contra el fraude, los clientes deben enviar una copia escaneada (anverso y reverso) de sus tarjetas de crédito/débito y un estado de cuenta reciente para cada transacción realizada. El reverso de la tarjeta debe estar firmado y la firma claramente visible. Todos los datos importantes (nombre completo, número de tarjeta, dirección residencial) deben estar claramente visibles. Estos documentos se destruyen inmediatamente después de completar con éxito la transacción y se pueden cargar a través de la página de "Perfil" de su cuenta o por correo electrónico a support@aaafx.com. AAAFx puede contactarlo personalmente por teléfono para verificar ciertas transacciones.
La clave es que pueden cargarse a través de su página de perfil. Suponiendo que tiene una URL https, ese es el camino a seguir.
Hice la misma pregunta en NatWest Bank Online Community y obtuve la siguiente respuesta del administrador de la comunidad:
Nos gustaría que estuviera lo más protegido posible, por lo que, debido al riesgo de que los datos de su tarjeta sean vistos por otras personas distintas a las previstas, no recomendamos compartir sus datos de esa manera.
Lo mejor sería ponerse en contacto con ellos y decirles que no se siente cómodo enviando ese tipo de información y ver si hay algo que puedan hacer para ayudarlo.
Espero que ayude.
propio.nombre
blahdiblah
Nate Eldredge
Nate Eldredge
Pepón
davidjwest
mike scott
Acumulación