Wat maakt het jou uit of het “legaal” is? Als u bezorgd bent over de veiligheidsimplicaties en het niet wilt doen, doe het dan niet. Als het bedrijf uw deposito’s niet accepteert zonder, ga dan naar een andere beleggingsmaatschappij. Daar zijn er honderden van. Ik heb nog nooit iemand gehad die om een gescande afbeelding van mijn creditcard vroeg, en ik heb zaken gedaan met minstens een half dozijn beleggingsmaatschappijen, dus dit is geen standaardpraktijk in de sector. U beschikt over een bescherming die veel sterker is dan de mogelijkheid om een of andere juridische klacht in te dienen: U kunt uw zaken elders onderbrengen. Daarvoor hoeft u geen advocaat in te huren of naar de rechter te stappen of wat dan ook. Je doet het gewoon.
Dat gezegd hebbende, er zijn manieren om niet veel extra veiligheidsrisico’s te creëren. Ik neem aan dat je al gaf ze je naam, adres, kaartnummer, en de beveiligingscode via de telefoon of via hun website, dus je hebt ze vertrouwd met deze informatie, en als hackers of de NSA wilde snoop op uw prive-informatie, konden ze het toen hebben gedaan. Oké, een webpagina kan https gebruikt hebben en dus gecodeerd zijn, terwijl een e-mail dat niet is. Dus drie oplossingen: (a) Als ze een upload aanbieden op een https pagina, gebruik dat en je hebt niet meer veiligheidsrisico dan toen je deze informatie oorspronkelijk invoerde. (b) Zet de gescande afbeelding in een versleuteld bestand voordat je het mailt, bijvoorbeeld een versleutelde PDF, of versleutel het afbeeldingsbestand met een andere software, en stuur ze dan het wachtwoord in een aparte e-mail. © Je kunt een redelijke beveiliging krijgen door de voor- en achterkant van de kaart in twee aparte emails te sturen die op verschillende tijdstippen worden verzonden. Dan zou een hacker beide moeten onderscheppen en in staat zijn om ze met elkaar te verbinden.
BTW Ik zou me niet echt zorgen maken over de NSA die zulke emails onderschept. Ik neem aan dat als ze toegang willen tot je credit card rekening, ze makkelijker manieren hebben om dat te bereiken dan dit ongebruikelijke systeem uit te pluizen. Tenzij ze een specifieke reden hebben om jou of deze investeringsmaatschappij als doelwit te nemen, zoeken ze waarschijnlijk niet naar afbeeldingen van creditcards in emails.