Is het legaal als een bedrijf vraagt om scans van mijn credit card?

Wat maakt het jou uit of het “legaal” is? Als u bezorgd bent over de veiligheidsimplicaties en het niet wilt doen, doe het dan niet. Als het bedrijf uw deposito’s niet accepteert zonder, ga dan naar een andere beleggingsmaatschappij. Daar zijn er honderden van. Ik heb nog nooit iemand gehad die om een gescande afbeelding van mijn creditcard vroeg, en ik heb zaken gedaan met minstens een half dozijn beleggingsmaatschappijen, dus dit is geen standaardpraktijk in de sector. U beschikt over een bescherming die veel sterker is dan de mogelijkheid om een of andere juridische klacht in te dienen: U kunt uw zaken elders onderbrengen. Daarvoor hoeft u geen advocaat in te huren of naar de rechter te stappen of wat dan ook. Je doet het gewoon.

Dat gezegd hebbende, er zijn manieren om niet veel extra veiligheidsrisico’s te creëren. Ik neem aan dat je al gaf ze je naam, adres, kaartnummer, en de beveiligingscode via de telefoon of via hun website, dus je hebt ze vertrouwd met deze informatie, en als hackers of de NSA wilde snoop op uw prive-informatie, konden ze het toen hebben gedaan. Oké, een webpagina kan https gebruikt hebben en dus gecodeerd zijn, terwijl een e-mail dat niet is. Dus drie oplossingen: (a) Als ze een upload aanbieden op een https pagina, gebruik dat en je hebt niet meer veiligheidsrisico dan toen je deze informatie oorspronkelijk invoerde. (b) Zet de gescande afbeelding in een versleuteld bestand voordat je het mailt, bijvoorbeeld een versleutelde PDF, of versleutel het afbeeldingsbestand met een andere software, en stuur ze dan het wachtwoord in een aparte e-mail. © Je kunt een redelijke beveiliging krijgen door de voor- en achterkant van de kaart in twee aparte emails te sturen die op verschillende tijdstippen worden verzonden. Dan zou een hacker beide moeten onderscheppen en in staat zijn om ze met elkaar te verbinden.

BTW Ik zou me niet echt zorgen maken over de NSA die zulke emails onderschept. Ik neem aan dat als ze toegang willen tot je credit card rekening, ze makkelijker manieren hebben om dat te bereiken dan dit ongebruikelijke systeem uit te pluizen. Tenzij ze een specifieke reden hebben om jou of deze investeringsmaatschappij als doelwit te nemen, zoeken ze waarschijnlijk niet naar afbeeldingen van creditcards in emails.

Welke twee gegevens zouden ze krijgen: de handtekening en de veiligheidscode op de achterkant. Het rekeningnummer, de vervaldatum en uw naam staan op de voorkant.

Ik zou erg achterdochtig zijn over dat verzoek. De info die ze nodig hebben om de transactie te verwerken werd verzameld op het moment van de transactie. De foto van de kaart bewijzen dat u in het bezit van een foto van de kaart.

Neem contact op met uw credit card maatschappij. Controleer ook of de transactie is doorgegaan. Ik heb nog nooit iemand gehad die om een scan van de kaart vroeg.

Vertrouw het emailadres niet dat ze je gegeven hebben. Het kan er legitiem uitzien, maar je zou het moeten controleren. Ook de https beveiliging betekent niet dat een e-mail veilig is, in feite is e-mail niet veilig tenzij encryptie op het bericht wordt gebruikt. Ik vertrouw dit verzoek niet.

EDIT: In je bewerking van de vraag heb je een link opgenomen naar hun beleidspagina

je hebt de quote niet afgemaakt:

Om veiligheidsredenen en ter bescherming tegen fraude, zijn klanten verplicht om een gescande kopie (voor & achterkant) van hun credit/debetkaarten en een recent rekeningoverzicht voor elke uitgevoerde transactie in te dienen. De achterkant van de kaart moet ondertekend zijn en de handtekening moet duidelijk zichtbaar zijn. Alle belangrijke gegevens (volledige naam, kaartnummer, woonadres) moeten duidelijk zichtbaar zijn. Deze documenten worden onmiddellijk vernietigd na succesvolle afronding van de transactie en kunnen worden geüpload via de pagina “Profiel” van uw rekening of door indiening per e-mail op support@aaafx.com. AAAFx kan persoonlijk telefonisch contact met u opnemen om bepaalde transacties te verifiëren.

Het belangrijkste is dat ze kunnen worden geüpload via uw profielpagina. Ervan uitgaande dat deze een https url heeft, is dat de manier om te gaan.

Ik heb dezelfde vraag gesteld aan NatWest Bank Online Community , en ik heb het volgende antwoord gekregen van de Community Manager:

We willen graag dat u zo goed mogelijk beschermd bent, dus vanwege het risico dat uw kaartgegevens door anderen gezien worden dan de bedoeling was, zouden we het niet aanraden om uw gegevens op die manier te delen.

Het is misschien het beste om contact met hen op te nemen en te zeggen dat u het niet prettig vindt om dat soort informatie te sturen en te zien of ze iets kunnen doen om u te helpen.

Hoop dat dat helpt.