¿Qué información de tarjeta de crédito pueden recopilar los comerciantes fuera de línea de EE. UU. para fines distintos a la transacción? [cerrado]

Me gustaría saber cuánta información de identificación personal (PII) o información anonimizable pueden recopilar los comerciantes y cómo evitar proporcionar tanta como sea posible.

Específicamente, ¿qué tipo de PII puede recopilar un comerciante fuera de línea de EE. UU. de las caras físicas de una tarjeta de crédito, o de la banda magnética o el chip de una tarjeta de crédito, para usar con fines de marketing o cualquier otro propósito más allá de la transacción inmediata? ¿Es una práctica común que los comerciantes extraigan y almacenen mi nombre u otra información personal al pasar la tarjeta y la usen más tarde para otros fines?

Y, ¿qué puedo hacer como consumidor preocupado por mi privacidad para limitar los datos que puede recopilar el comerciante?

NOTA re: PONER EN ESPERA como fuera de tema... Esta pregunta parece encajar directamente dentro de las pautas de la comunidad sobre Gastar sabiamente, específicamente el punto "Problemas del consumidor o protección del consumidor". Se ha eliminado la referencia al acuerdo comercial. La privacidad del consumidor es un problema enorme y creciente, y los consumidores tienen absolutamente el derecho de estar informados sobre cómo los diversos vehículos financieros afectan su privacidad. Poner preguntas de privacidad de finanzas personales fuera de las pautas de la comunidad perjudica enormemente a los consumidores que usan este sitio.

Esto variará mucho según la jurisdicción, y no sé cómo se relaciona con las finanzas personales, me parece una cuestión de legalidad...
Las preguntas sobre cómo funcionan las tarjetas de crédito parecen estar en el tema aquí. La legalidad variará según la jurisdicción, pero como se pregunta ahora, parece en su mayoría genérico.
Está preguntando qué son capaces de recopilar, cómo lo leo (que es totalmente responsable) y cómo puede minimizar las implicaciones de privacidad (que también es responsable).
También contractualmente. Estoy preguntando sobre los grados de privacidad o la falta de ella, de usar tarjetas de crédito en una ubicación fuera de línea.
Creo que en la medida en que intenta preguntar sobre el aspecto legal de las cosas, no está en el tema: demasiadas legalidades diferentes, y realmente no somos un sitio de 'ley'. Sin embargo, es probable que esté bien contractualmente (es decir, el Acuerdo de servicios para comerciantes de MasterCard, etc.).
El problema es que no hay un solo lugar para hacer este tipo de preguntas, se superponen en muchas áreas. Desearía que SO permitiera que los alias de una pregunta aparecieran en varias áreas.
No creo que el lado legal de esto sea realmente un tema en ninguna parte; no sé si Law realmente agradecería esta pregunta tampoco. Creo que es demasiado complicado. Si preguntara por una ubicación específica, sería diferente. Además, debe etiquetar este [estados unidos] como mínimo, porque si va a incluir otros países, incluso el lado no legal de las cosas es demasiado complejo.
Y, la razón por la que SE no lo permite es que las preguntas que necesitan ese tipo de superposición son, en general, demasiado grandes . SE no es un foro de discusión, es un sitio de preguntas y respuestas, y si no tiene una sola respuesta, no es una buena pregunta...
Voto para cerrar esta pregunta como fuera de tema porque el lado comercial de las preguntas sobre tarjetas de crédito no es finanzas personales.
Pero la privacidad de los miles de millones de transacciones con tarjetas de crédito en persona es absolutamente relevante. Estaré encantado de editar la pregunta (o alguien más puede hacerlo) para cumplir con los criterios de PF.
@NathanL Lo que los comerciantes pueden/permiten hacer aún caería en las finanzas personales, al menos en mi opinión. OP no está preguntando como comerciante, está preguntando como consumidor (entonces, una persona).

Respuestas (1)

El código postal, así como la dirección de facturación, se utilizan junto con el Servicio de Verificación de Dirección (AVS) . AVS es un servicio web (o telefónico) que en realidad verifica la dirección con la dirección de facturación registrada en el banco emisor. No utiliza la banda de la tarjeta de crédito. Puede ver más información de varias fuentes, como páginas de ayuda para comerciantes bancarios como Bank of America's .

En cuanto a lo que se almacena en la franja, varía un poco según el banco (ya que hay algunas áreas "opcionales"). Los estándares se discuten aquí .

Los campos incluyen su número de cuenta, nombre, fecha de vencimiento, algunas cosas específicas de la tarjeta y luego la sección discrecional. No esperaría mucho en términos de información de tipo de dirección allí.

Entonces, la respuesta a su pregunta es que realmente no pueden tomar mucho más que su nombre y número de CC, a menos que se los dé. Si proporciona un código postal falso, es posible que su compra sea rechazada. Ellos ciertamente hacen un seguimiento del número de la tarjeta de crédito, y supongo que esa es la pieza más valiosa para ellos; pueden verte hacer compras a lo largo del tiempo y saber con certeza que es exactamente la misma persona (ya que es la misma tarjeta).

Además, los códigos postales para AVS de pay-at-the-pump supuestamente no se usan generalmente para marketing (consulte este artículo, por ejemplo). Probablemente eso no sea cierto en las colecciones en el registro (en persona), la mayoría de ellas no son para AVS de todos modos. Incluso California permite la verificación del código postal de pago en el surtidor siempre y cuando solo se use para eso (mismo artículo). Sin embargo, supongo que cualquier información proporcionada se recopila con fines de marketing.

Hasta donde yo sé, en los EE. UU., el código postal solo se usa para la verificación de transacciones con tarjeta de crédito en las gasolineras. Cuando una tienda pregunta, es puramente con fines de marketing/agente de datos.
@pseudon Eso es en gran parte cierto, pero no exclusivamente . Hay comerciantes que usan AVS para transacciones en persona; solo un poco. Ciertamente asumiría que fue con fines de marketing.
Daría un código postal falso y esperaría a ver si la transacción fue denegada. Entonces llamaría al emisor de mi tarjeta en lugar de dar mi código postal real.
Simplemente me niego a proporcionar, por supuesto, nunca he tenido un comerciante que se oponga a eso.
Prefiero dar un Zip falso como medida defensiva, para añadir paja al trigo de los datos que tienen los corredores de datos.
¿Qué información de tarjeta de crédito pueden recopilar los comerciantes fuera de línea de EE. UU. para fines distintos a la transacción? [cerrado]
RespuestasAquíPolítica de privacidad1y, 0v