Bedrijf vraagt via e-mail om kaartgegevens voor terugbetaling

Als het een bekend bedrijf is dat u een terugbetaling wil geven, zou ik me geen zorgen maken over het geven van uw creditcardnummer.

Ik zou echter nooit mijn creditcardnummer in een e-mailbericht typen. E-mail berichten zijn erg onveilig, en kunnen door veel mensen gelezen worden op weg naar de bestemming. Zij kunnen ook op vele plaatsen worden gearchiveerd, wat betekent dat uw nummer daar zal blijven worden gepost voor iemand om in de toekomst te grijpen.

Als je dit bedrijf je credit card nummer moet geven, doe het dan over de telefoon.

Dat gezegd hebbende, uiteindelijk ben je niet algemeen verantwoordelijk voor frauduleuze kosten als je kaartnummer wordt gestolen en misbruikt. Ik heb zo veel frauduleuze kosten, ondanks mijn relatief voorzichtig met mijn nummer, dat ik niet echt veel meer zorgen te maken over het verliezen van mijn nummer. Ik controleer gewoon mijn afschrift op valse kosten, en als dat gebeurt, annuleert de bank de kosten en geeft me een nieuw nummer. Het is mijn vrouw of mij de laatste twee jaar misschien 5 keer overkomen.

Ik werkte vroeger voor een bedrijf dat online betalingen aanbood. Telkens wanneer een betaling wordt gedaan met een kredietkaart aan een bedrijf dat geen PCI DSS heeft (de mogelijkheid/certificering om kredietkaartinformatie op te slaan), is er een MD5 controlesom (van de bevestigingscode, niet van de kredietkaartinformatie) die naar het bedrijf wordt gestuurd door de verwerker (factureringsboom, paypal, enz.). Het bedrijf moet in staat zijn om deze informatie terug te sturen naar de verwerker om de betaling terug te betalen.

Als het bedrijf niet in staat is om dit te doen, om eerlijk te zijn zouden ze geen online credit card betalingen moeten accepteren. En stuur in geen geval uw creditcardgegevens in een e-mail. Zoals hierboven gezegd, bel de klantendienst van het bedrijf en geef hen de info om uw rekening te crediteren.

Persoonlijk zou ik dit gewoon aanvechten bij uw CC. Ik had een situatie waarbij een abonnement dat ik het jaar daarvoor had opgezegd, aan mij werd gefactureerd. Ik belde op om een terugbetaling te vragen, ze konden me niet vinden in hun systeem onder drie telefoonnummers en twee adressen. De oplossing die ze voorstelden was “stuur ons uw credit card afschrift met de kosten omcirkeld,” waarop ik antwoordde “ik ga u in geen geval mijn CC afschrift sturen.” Toen betwistte ik de afschrijving bij de CC bank en twee dagen later was het verdwenen. Ik verwacht gedeeltelijk dat dezelfde rekening volgend jaar verschijnt wanneer ze proberen om mijn niet-bestaande abonnement weer te verlengen.

Nu, of dit nu wel of niet een normale praktijk is voor het bedrijf, of gewoon een call center persoon die te goeder trouw maar op een onveilige manier probeert je probleem op te lossen is niet relevant. Feit van de zaak is, je hebt geprobeerd om dit op te lossen met de handelaar en de handelaar vroeg om iets dat is waarschijnlijk buiten de grenzen van uw CC Algemene Voorwaarden; het verzenden van uw volledige nummer via e-mail.

Betwist het en ga verder. De geschillenprocedure bestaat voor een reden.

Hoewel ik het vaak met Ben eens ben, vind ik zijn antwoord hier echt slecht.

Je belt niet naar een nummer om je credit card gegevens af te geven voor een terugbetaling. Dat is belachelijk. Alleen al uit zijn antwoord - hij heeft de laatste tijd 5 gevallen van fraude gehad - zou je moeten weten dat je dit advies niet moet opvolgen.

Ik persoonlijk geef nooit mijn credit card nummer over de telefoon, tenzij het de aller aller aller aller aller laatste redmiddel. Het gaat niet alleen om geld en veiligheid, maar het gaat om tijd. Elke keer dat u uw nummer over de telefoon is er een kans dat de werknemer aan de andere kant (door ofwel zwendel of legitieme bedrijf) zal gebruiken of verkopen uw info. U moet dus bepalen of de tijd die u bespaart door een transactie via de telefoon te doen, uren of dagen van uw tijd waard is als uw kaart een fraudeprobleem heeft. En merk op dat fraude soms gemakkelijk kan worden ontkend, maar als het slim gedaan kan moeilijk te bewijzen via een snelle oproep of e-mail naar kaart bedrijf.

*Wat moet je doen? *

Vertel bedrijf dat u de terugbetaling gewoon via uw creditcardmaatschappij krijgt.

En als we teruggaan naar tijd element… U vult een formulier in op de website van de kaart. Kaart bedrijf gaat terug naar verkoper en zegt - “Waarom vraagt u om kaartnummers via e-mail?” Kaart bedrijf ofwel annuleert leverancier contract of meer waarschijnlijk helpt hen te begrijpen van de beschikbare technologie, zodat ze dit niet hoeven te doen. Daarom zal dat snelle formulier dat u hebt ingevuld nu houden dit bedrijf van bugging u weer. Door hun archaïsche “systemen” te doorlopen, maakt u hun gedrag mogelijk.

Het is oplichterij. Of ze zijn echt dom.

Een bonafide bedrijf heeft nooit uw credit card gegevens nodig, zeker niet uw 3-cijferige-op-de-achterkant-van-de-kaart # , om een terugbetaling te doen. Voor een oudere betaling moeten ze misschien samenwerken met hun handelaar. Maar ze moeten in staat zijn om het te doen binnen de credit card handling systeem, en in feite zijn verplicht om.

Vragen om details via e-mail komt ook niet voorbij de “snuffeltest”. Om een credit card merchant account te krijgen, moet een bedrijf gaan door een veiligheidsbeoordeling proces genaamd PCI-DSS. Veiligheid wordt je goed ingeprent. Natuurlijk kunnen ze gebruik maken van een van de dumbed-down diensten zoals Square, maar die diensten maken restituties ridiculously easy.

Hoe komt het dat je correspondeert met dit e-mail adres? Hebben ze in eerste instantie contact met u op? Heb je het gevonden op een website van derden? Sommige daarvan zijn frauduleus en op veel andere, zoals Yelp, is het heel gemakkelijk om valse contactinformatie voor een bedrijf in te voeren. Consumenten forums, zelfs nog meer. Je zou nog eens kunnen proberen om een juist contact voor het bedrijf te vinden.

Stop met het vragen om een cheque. Dat omzeilt ook het creditcard systeem. En een oplichter zal natuurlijk geen cheque sturen… tenminste niet een die jij zou willen! Bel uw bank en zeg dat u de transactie wilt terugboeken. Dit is waar de bank tussenbeide komt om de kosten terug te draaien. Het is vrij eenvoudig (vooral als de handelaar in principe heeft ingestemd met een terugbetaling), maar vereist wat papierwerk of e-papierwerk.

Ga niet lichtvaardig te werk bij terugboekingen. Gebruik het niet achteloos of uit luiheid of onwil om met de winkelier te praten, bijvoorbeeld om een bestelling te annuleren. De bank brengt de winkelier $20 of meer onderzoekskosten in rekening, los van de terugbetaling. Elke terugboeking is ook een “staking”; te veel “stakingen” en de handelaar wordt uitgesloten van het nemen van creditcards. Het is een serieuze zaak.

Als een handelaar, zou ik nooit een cheque sturen naar een boze klant. Want als ik dat zou doen, zouden ze de cheque verzilveren en nog een terugboeking doen, dus dan zou ik het geld dubbel kwijt zijn, plus nog de onderzoekskosten erbij.

Dring zeker aan op een controle, ze zullen misschien niets snode doen met uw kredietkaartnummer, maar iemand anders kan de e-mail lezen voor hij op zijn eindbestemming aankomt. Het is nooit veilig om je kredietkaartnummer te geven in een minder dan veilige interface. Ook, als dit een bekend bedrijf is, dan zou de persoon die met u in contact treedt beter moeten weten dan om uw informatie te vragen via e-mail.