2015-02-05 12:29:51 +0000 2015-02-05 12:29:51 +0000
5
5

Il est légal que la société demande un scan de ma carte de crédit ?

J'ai effectué le dépôt sur mon compte d'investissement, mais la société me demande les scans (recto et verso signé) de la carte de crédit que j'ai utilisée pour effectuer le dépôt et me les envoie par courrier électronique à des fins de vérification.

Est-ce même légal de demander cela ? Peuvent-ils le faire ?

Il est évident que quelqu'un peut pirater mon courrier électronique (administrateur système, hacker, NSA) et me voler les détails de ma carte de crédit.

Le courriel et l'entreprise sont légitimes et c'est conformément à leur politique standard , que les scanners de carte sont requis pour l'attribution du dépôt :

Pour des raisons de sécurité et de protection contre la fraude, les clients sont tenus de soumettre une copie scannée (recto et verso) de leurs cartes de crédit/débit et un relevé de compte récent pour chaque transaction effectuée. Le verso de la carte doit être signé et la signature doit être clairement visible.

Réponses (3)

16
16
16
2015-02-05 15:10:56 +0000

Pourquoi vous souciez-vous de savoir si c'est “légal” ? Si vous vous souciez des implications en matière de sécurité et que vous ne voulez pas le faire, alors ne le faites pas. Si la société n'accepte pas vos dépôts sans elle, alors allez voir une autre société d'investissement. Il en existe des centaines. Je n'ai jamais, jamais eu quelqu'un qui me demandait une image scannée de ma carte de crédit, et j'ai fait des affaires avec au moins une demi-douzaine de sociétés d'investissement, ce n'est donc pas une pratique courante dans le secteur. Vous avez à votre disposition une protection bien plus forte que la possibilité de porter plainte : Vous pouvez aller faire des affaires ailleurs. Pour ce faire, il n'est pas nécessaire d'engager un avocat ou d'aller au tribunal ou quoi que ce soit d'autre. Vous n'avez qu'à le faire.

Tout cela dit, il existe des moyens d'éviter de créer un risque de sécurité supplémentaire. Je suppose que vous leur avez déjà donné vos nom, adresse, numéro de carte et code de sécurité par téléphone ou par l'intermédiaire de leur site web, vous leur avez donc confié ces informations, et si des pirates ou la NSA voulaient fouiller dans vos informations privées, ils auraient pu le faire à ce moment-là. D'accord, une page web peut avoir utilisé le protocole https et donc avoir été cryptée alors qu'un e-mail ne l'est pas. Donc trois solutions : (a) S'ils fournissent un téléchargement sur une page https, utilisez-le et vous n'avez pas plus de risque de sécurité que lorsque vous avez entré ces informations à l'origine. (b) Mettez l'image numérisée dans un fichier crypté avant de l'envoyer par courrier électronique, par exemple un PDF crypté, ou cryptez le fichier image avec un autre logiciel, puis envoyez le mot de passe dans un courrier électronique séparé. © Vous pouvez obtenir une sécurité assez décente en envoyant le recto et le verso de la carte dans deux courriels séparés envoyés à des moments différents. Un pirate informatique devrait alors intercepter les deux et être capable de les relier l'un à l'autre.

BTW Je ne m'inquiéterais pas vraiment si la NSA interceptait de tels courriels. Je présume que s'ils veulent accéder à votre compte de carte de crédit, ils ont des moyens plus faciles d'y parvenir que de découvrir ce système inhabituel. À moins qu'ils n'aient une raison précise de vous cibler, vous ou cette société d'investissement, ils ne cherchent probablement pas des images de cartes de crédit dans les courriels.

4
4
4
2015-02-05 13:08:03 +0000

Quelles sont les deux informations qu'ils obtiendraient : la signature et le code de sécurité au dos. Le numéro de compte, la date d'expiration et votre nom figurent au recto.

Je me méfierais beaucoup de cette demande. Les informations dont ils ont besoin pour traiter la transaction ont été recueillies au moment de la transaction. La photo de la carte prouve que vous êtes en possession d'une photo de la carte.

Contactez votre société de carte de crédit. Vérifiez également si la transaction a été effectuée. Personne ne m'a jamais demandé de scanner la carte.

Ne faites pas confiance à l'adresse électronique qu'ils vous ont donnée. Elle peut sembler légitime, mais vous devez la vérifier. De plus, la sécurité https ne signifie pas qu'un courriel est sécurisé. En fait, un courriel n'est pas sécurisé à moins que le message ne soit crypté. Je n'ai pas confiance en cette demande.

EDIT: Dans votre modification de la question, vous avez inclus un lien vers leur page de politique

vous n'avez pas terminé la citation :

Pour des raisons de sécurité et de protection contre la fraude, les clients sont tenus de soumettre une copie scannée (recto et verso) de leurs cartes de crédit/débit et un relevé de compte récent pour chaque transaction effectuée. Le verso de la carte doit être signé et la signature doit être clairement visible. Toutes les données importantes (nom complet, numéro de carte, adresse résidentielle) doivent être clairement visibles. Ces documents sont détruits immédiatement après la fin de la transaction et peuvent être téléchargés soit via la page “Profil” de votre compte, soit par envoi d'un courriel à support@aaafx.com. AAAFx peut vous contacter personnellement par téléphone pour vérifier certaines transactions.

La clé est qu'ils peuvent être téléchargés via votre page de profil. En supposant qu'elle ait une url https, c'est la solution.

0
0
0
2015-02-13 17:21:04 +0000

J'ai posé la même question à NatWest Bank Online Community , et j'ai obtenu la réponse suivante du responsable de la communauté :

Nous aimerions que vous soyez aussi protégé que possible, donc en raison du risque que les détails de votre carte soient vus par d'autres personnes que celles prévues, nous vous recommandons de ne pas partager vos détails comme cela.

Il serait peut-être préférable de les contacter pour leur dire que vous ne vous sentez pas à l'aise d'envoyer ce genre d'informations et voir s'ils peuvent faire quelque chose pour vous aider.

& J'espère que cela vous aidera.