2015-02-05 12:29:51 +0000 2015-02-05 12:29:51 +0000
5
5

会社がクレジットカードのスキャンを要求してきた場合、それは合法ですか?

投資口座に入金したのですが、会社から入金時に使用したクレジットカードのスキャン(表と裏のサイン入り)を確認のためにメールで送ってくれと言われました。

そんなことを要求することは合法なのでしょうか?そんなことができるのか?

明らかに誰かが私のメールをハイジャックして(システム管理者、ハッカー、NSA)、私のクレジットカードの情報を盗むことができます。

セキュリティ上の理由と不正行為から保護するため、お客様はクレジットカード/デビットカードのスキャンしたコピー(表裏)と最近の口座明細書を各取引の際に提出する必要があります。カードの裏面には署名があり、署名がはっきりと見えるようにしてください。
ソース

回答 (3)

16
16
16
2015-02-05 15:10:56 +0000

なぜ「合法」かを気にするのか?セキュリティ上の意味合いが気になって、やりたくないのであれば、やらなければいいのです。会社がそれなしであなたの預金を受け入れてくれないのであれば、他の投資会社に行きましょう。そこに何百ものそれらのうちの何百もあります。私はクレジットカードのスキャン画像を要求されたことは一度もありませんし、少なくとも半ダースの投資会社と取引をしてきたので、これは業界の標準的な慣行ではありません。あなたはあなたの処分で、法的苦情のいくつかの並べ替えをもたらす能力よりもはるかに強力な保護を持っています。あなたは、他の場所であなたのビジネスを取ることができます。それを行うことは、弁護士を雇ったり、裁判所や何かに行く必要はありません。ただやるだけでいいのです。

以上のように、セキュリティ上のリスクを大幅に増やすことを避ける方法があります。あなたは電話やウェブサイトで名前、住所、カード番号、セキュリティコードをすでに教えていると思いますが、この情報を信頼しているので、もしハッカーやNSAがあなたの個人情報を盗み見したいと思ったら、その時にそれを行うことができます。さて、Web ページは https を使用している可能性がありますので、電子メールが暗号化されていない間に暗号化されています。そこで、3つの解決策があります。(a) httpsページでアップロードを提供している場合は、それを使用して、あなたが最初にこの情報を入力したときよりもセキュリティリスクはありません。(b) 電子メールで送信する前に、スキャンした画像を暗号化されたファイルに入れ、暗号化されたPDFにするか、他のソフトウェアで画像ファイルを暗号化し、別の電子メールでパスワードを送信する。© カードの表と裏を別々の時間に送信することで、かなりまともなセキュリティを得ることができます。そうすれば、ハッカーは両方を傍受して、お互いに接続することができるようにしなければならない。

ところで、NSAがこのようなメールを傍受することについては、私は本当に心配していない。もし彼らがあなたのクレジットカード口座にアクセスしたいのであれば、この変わったシステムを見つけるよりも簡単な方法があるのではないかと推測しています。あなたやこの投資会社をターゲットにする特別な理由がない限り、おそらくメールの中のクレジットカードの画像を検索しているわけではないでしょう。
ソース
4
4
4
2015-02-05 13:08:03 +0000

彼らはどのような2つの情報を取得します:署名と背面のセキュリティコード。口座番号、有効期限、あなたの名前は表にあります。

私はその要求を非常に疑っています。彼らが取引を処理するために必要な情報は、取引時に収集されたものです。カードの写真を持っていることを証明しています。

クレジットカード会社に連絡する。また、取引が成立したかどうかも確認しましょう。カードのスキャンを要求されたことは一度もありません。

彼らが教えてくれたメールアドレスを信用しないでください。合法的に見えるかもしれませんが、確認が必要です。また、httpsセキュリティはメールが安全であるという意味ではありません。私はこのリクエストを信用していません。

EDIT:質問の編集で、あなたは彼らの[ポリシーページ]へのリンクを含んでいました。

セキュリティ上の理由と不正行為から保護するために、お客様はクレジットカード/デビットカードのスキャンしたコピー(表と裏)と最近の口座明細書を各取引ごとに提出する必要があります。カードの裏面には署名があり、署名がはっきりと見えるようになっていなければなりません。すべての重要なデータ(フルネーム、カード番号、居住地の住所)がはっきりと見えるようにしてください。これらの書類は、取引が完了した後すぐに破棄され、あなたのアカウントの「プロフィール」ページから、または電子メール(support@aaafx.com)でアップロードすることができます。AAAFxは、特定の取引を確認するために、個人的に電話でお客様に連絡することがあります。

重要なのは、あなたのプロフィールページからアップロードできることです。それがhttpsのURLを持っていると仮定すると、それは行くべき方法です。
ソース
0
0
0
2015-02-13 17:21:04 +0000

ナットウエスト銀行オンラインコミュニティ](http://web.archive.org/web/20160319151353/http://communities.natwest.com/t5/Fraud-Security/It-s-fine-to-send-front-amp-back-copy-of-my-credit-debit-card-to/m-p/34548)で同じ質問をしたところ、コミュニティマネージャーから以下のような回答がありました。

お客様には可能な限り保護していただきたいと考えておりますので、お客様のカード情報が意図したものではなく他人に見られるリスクがあるため、このような形でお客様の情報を共有することはお勧めできません。

そのような情報を送信することに抵抗がある旨を連絡して、何かできることがあるかどうかを確認するのが最善の方法かもしれません。

参考になれば幸いです。
ソース