Verificado por Visa: el sitio de pago solicita el número de seguro social

He querido pagar a un comerciante en la Unión Europea.
Hemos hecho negocios con ese comerciante por más de 10 años y son absolutamente confiables. Manejan su servicio de pago con tarjeta de crédito en línea a través del proveedor de pago Wirecard , también un jugador grande y confiable.

Sin embargo, en mi pedido reciente, cuando procedí a la página de pago, se presentó la siguiente pantalla:

ingrese la descripción de la imagen aquí

Querían que ingresara los últimos 6 dígitos de mi número de seguro social.

Nunca había visto algo así y cancelé el pago.

Me comuniqué con el comerciante, quien a su vez me dijo que no tiene control sobre el proceso de pago, ya que Wirecard lo maneja. Sin embargo, reenviaron mi consulta a Wirecard y recibieron la siguiente respuesta:

Esta es una consulta 3D-secure/Verified by Visa del banco emisor de la tarjeta del cliente. El procedimiento de esta consulta difiere entre bancos. Para la mayoría de los bancos europeos, se envía un código TAN al teléfono móvil del cliente, que luego debe ingresarse. Este banco estadounidense parece requerir el Número de Seguro Social para este procedimiento. No tenemos ninguna influencia sobre el tipo de consulta de 3-D Secure. Esto es manejado por el banco del cliente.

He contactado directamente con mi banco y también con Visa. Ambos negaron ser responsables de pedir números de seguridad social.

Entonces, ¿qué está pasando aquí?

¿Solicitar 6 dígitos (¡de 9!) del número de seguro social del titular de la tarjeta es una forma común para que los bancos implementen la verificación 3D-secure?

¿O es algún tipo de fraude?

No puedo responder a su pregunta, pero me gustaría agregar que existe legislación actual de la UE que obligará a los comerciantes a utilizar transacciones seguras en 3D en unos pocos días. En Italia empieza el 14 pero no estoy seguro de que la fecha sea la misma para todos los países de la UE. Los comerciantes pueden solicitar la exclusión voluntaria, pero tienen que adaptar las solicitudes realizadas al banco y en el banco pueden forzar el uso de 3D-S de todos modos. Por lo tanto, espero algún cambio en el proceso de pago en este momento, aunque no tengo idea de cómo funciona esto con las transacciones entre EE. UU. y la UE, por lo que no puedo ayudarlo específicamente con respecto a la solicitud de su SSN.
¿Estás en los Estados Unidos? (Usted dice que desea pagar a un comerciante en la UE, pero no donde se encuentra o donde se basa su tarjeta de pago). ¿Su tarjeta es emitida por "US Bank"? ¿Tiene alguna otra tarjeta de pago para probar que pueda solicitarle información diferente?
Preguntar a tu banco solo es válido si tu banco es USBank. ¿USBank es el que emitió su tarjeta y el que contactó?
Peter Cooper Jr. y RonJohn sí, estoy en los EE. UU. y mi visa fue emitida por mi banco, que de hecho es US Bank. He pagado a través de PayPal ahora para estar seguro. No estoy interesado en probar tarjetas adicionales mientras las cosas huelen mal;) Simplemente me gustaría saber si soy el único en los EE. UU. al que se le solicitan dígitos del SSN al realizar un pago con tarjeta de crédito con sitio de pago forzoso.
Yo pensaría que si fuera un fraude (el sitio web fue pirateado, su información fue a otro lugar) que pedirían el SSN completo, porque la mayoría de la gente no lo cuestionaría.
Me pasó lo mismo, el mismo sitio web. El sitio web de un hotel usó el sitio web "paynamics" para el procesamiento de pagos, y ese sitio debe haber sido pirateado. Hice clic en el botón Cancelar y me redirigió de nuevo al sitio web del hotel diciendo que mi transacción falló. Estoy seguro de que es un sitio web fraudulento.

Respuestas (1)

Me parece una ventana emergente de phishing, pero posiblemente sea legítima.

Si bien no me importa la implementación de VISA "Verified by Visa", el banco individual tiene la capacidad de solicitar la información.

Como no hay información sobre el comerciante en particular en su pregunta, no tengo forma de rastrear las solicitudes de red para el sitio en el que se encuentra, pero recomendaría seguir las pautas de VISA publicadas a continuación y no ingresar esa información. Utilice un método de pago diferente como Paypal (siempre que sepa que está en el sitio correcto) si puede.

Dependiendo del navegador que esté utilizando, también puede verificar el certificado en el sitio en el que se encuentra. Para hacerlo, haga clic en el candado a la izquierda de la barra de direcciones, luego haga clic en certificados para asegurarse de que el nombre común (CN) coincida con el sitio del comerciante.

Información verificada por Visa

Para protegerse en línea, visite solo comerciantes de confianza y evite los sitios que le piden información innecesaria, como su número de Seguro Social. Nunca envíe información de pago por correo electrónico.

Verifique que las transacciones se realicen en un entorno seguro buscando el ícono del candado en la parte inferior de su navegador. Cualquier URL de sitio web donde ingrese información confidencial debe comenzar con https://.

Visa Checkout también brinda seguridad adicional al ofrecer herramientas de autenticación avanzadas cuando usa Visa Checkout para comprar en línea.

¿Realmente te parece una ventana emergente de phishing? Me parece bastante legítimo.
Por lo que entiendo, los bancos solo necesitan los últimos 4 para verificar y, por lo general, la ventana emergente Verificar con Visa solicita una contraseña o le pide que cree una la primera vez. Es difícil de decir sin ver las solicitudes de red del sitio. Es muy fácil duplicar la apariencia de una página pero tiene diferencias sutiles.
Para un certificado emitido por una CA pública desde aproximadamente 2010, verifique Nombre alternativo del sujeto (SAN, también llamado UCC por Microsoft) no CommonName. (Y cualquier negocio de Internet que no use un certificado de este tipo probablemente no debería ser de confianza en absoluto). Pero eso solo verifica el certificado del comerciante , no el banco que supuestamente proporciona la ventana emergente.
Verificado por Visa: el sitio de pago solicita el número de seguro social
RespuestasAquíPolítica de privacidad1y, 0v