Frage:
Ist es üblich, einen Kunden zu bitten, ein Foto seiner Kreditkarte zu senden, um seine Identität zu bestätigen?
JMK
2012-08-07 22:13:07 UTC
view on stackexchange narkive permalink

Meine Freundin bestellte Kleidung von einer Kleidungsseite und wurde gebeten, ein Bild ihrer Kreditkarte zu senden.

Ist es üblich, einen Kunden zu bitten, ein Foto seiner Kreditkarte zu senden, um seine Identität zu bestätigen ?

Dies ist nicht Standard. Ich schlage vor, sie lehnt dies ab. Ich kann mir keinen einzigen Grund vorstellen, warum ein legitimer Händler dies verlangen würde. Daraus ergeben sich nur zwei mögliche Ergebnisse. Die erste, bei der die Kauffrau ihre Kreditkarte für Betrug verwendet, und die zweite, dass in 6 Monaten ihre Bilder dieser Kreditkarte durchgesickert sind und von einem anderen Kriminellen verwendet werden.
Früher war es viel häufiger, aber heute wird es noch an verschiedenen Orten verwendet.
Haben Sie sie gefragt, ob Sie ein bearbeitetes Foto mit Datum, Rechnungsnummer und Gesamtpreis, das mit einem Bildeditor auf das Kartenfoto geschrieben wurde, senden könnten?
Wenn es nur eine Überprüfung ist, wer Sie sind, warum können sie nicht nach einem anderen Lichtbildausweis fragen? Es ist verdächtig, wenn Sie nach einem Reisepass oder einem Führerschein gefragt werden, auch wenn Sie die Informationen ausblenden
Auf keinen Fall.Während einige tatsächlich legitim sind, denken Sie darüber nach, was passieren würde, wenn das Bild Ihrer Karte von einem unglücklichen Mitarbeiter gesehen würde.
Das passiert in China leider immer wieder.Sie lehnen Ihren Kauf ab, wenn Sie ihn nicht senden.Es soll für "Betrugsprävention" sein.Es hilft jedoch wirklich bei der Begehung von Betrug.Sie erhalten ein Bild Ihrer Unterschrift auf Papier sowie Ihre Karte und können dann alles damit machen.Deshalb benutze ich in China Wegwerfkarten.
Obwohl ich damit einverstanden bin, dass es zur Begehung von Betrug verwendet werden kann (und ich empfehle die Praxis NICHT), glaube ich, dass zumindest teilweise die Absicht besteht, sicherzustellen, dass der Kunde der tatsächliche Karteninhaber ist.In den USA können die meisten Kreditkarten anhand einer Adresse (Straße und Postleitzahl) validiert werden, wodurch sich ein Händler beim Versand von Waren wohl fühlt.Wenn Sie also eine US-Karte und -Adresse haben, stellen Sie sicher, dass Sie die richtige Rechnungsadresse eingeben, wenn Sie dazu aufgefordert werden!
Fünf antworten:
bobince
2012-08-08 13:51:51 UTC
view on stackexchange narkive permalink

Es ist kein Standard und wird nicht empfohlen.

Der PCI-Sicherheitsstandard, den jeder legitime Händler im Rahmen seiner Händlerkontovereinbarung einhalten muss, würde ein Foto von der Vorderseite erfordern Eine Karte müsste mit einer sicheren, verschlüsselten Upload-Funktion übertragen werden, die auf Händlerseite verschlüsselt gespeichert und bei Amex-Karten mit dem Kartensicherheitscode auf der Vorderseite sicher gelöscht wird, nachdem die Transaktion autorisiert wurde. Es ist sehr unwahrscheinlich, dass sie es geschafft haben, alles richtig zu machen, und wenn sie Sie gebeten haben, das Foto per Post (oder MMS usw.) zu senden, kann dies eindeutig nicht konform sein.

Das ist kein Beweis für Bosheit. Die offene Aufforderung an Kunden, etwas zu tun, das nicht PCI-konform ist, ist jedoch ein Beweis für Inkompetenz und wirft Fragen zu ihrer Sicherheit im Allgemeinen auf.

Wenn ein Unternehmen etwas tut, das gegen den PCI-Sicherheitsstandard verstößt, halte ich das für Inkompetenz und Bosheit, um ehrlich zu sein. Mit anderen Worten, sie sind in meinen Augen im Grunde genommen ein dummer Verbrecher. Ich gebe den Menschen nur eine einzige Chance, die Dinge in Form von Sicherheit richtig zu machen.
Trynity
2012-08-07 23:13:31 UTC
view on stackexchange narkive permalink

Ich habe ähnliche Anfragen von ausländischen Websites / Unternehmen gesehen, nur weil sie mit Kreditkartenzahlungen umgehen. Denken Sie an Kreditkartenabdrucke. Einige Länder / Händler verwenden sie immer noch und gehen irgendwie davon aus, dass ein Bild der Kreditkarte genauso gültig sein könnte.

In Situationen, in denen ich auf diese Art von Anfrage gestoßen bin, habe ich mich dafür entschieden, Zahlungen entweder per Überweisung, Paypal oder ähnlichen Diensten zu senden. Es handelte sich um Großhandelsbestellungen, bei denen die Karte erst nach Herstellung des Produkts usw. belastet werden konnte.

DKNUCKLES
2012-08-07 22:57:14 UTC
view on stackexchange narkive permalink

Nein, dies ist keine Standardpraxis. In keiner Weise bestätigt das Senden eines Fotos Ihrer Kreditkarte Ihre Identität. Wenn Sie die Tatsache ignorieren, dass Fotos leicht mit Photoshop bearbeitet werden können, beweist die Tatsache, dass Sie physisch eine Kreditkarte besitzen, sicherlich nicht, dass Sie der sind, von dem Sie sagen, dass Sie es sind.

Nicht nur das, das Foto läuft nicht einmal ab (bis das fotografierte Objekt abläuft), es könnte trivial wiederverwendet werden.
Denise
2015-10-11 16:29:28 UTC
view on stackexchange narkive permalink

Sie fordern Sie auf, die meisten Informationen auf Ihrer Karte abzudecken. Sie wollen nur die letzten 4 Ziffern, das Ablaufdatum, das Bild und Ihre Adresse. Damit könnten sie nicht viel anfangen: nur eine Überprüfung, wer Sie sind.

SDsolar
2016-12-24 07:38:38 UTC
view on stackexchange narkive permalink

Alles, was Sie tun müssen, ist, die Karte als physisch zu identifizieren und nicht nur als Nummern aus einem Datendump.

Um zu überprüfen, ob die Karte aktiv ist, können Sie dies anhand der Kartennummer, des Namens, des Exp-Datums und der CSV tun auf der Rückseite und eine einfache Abhebung von Penny oder Dollar.

Der beste Industriestandard, den ich gesehen habe, wird von Circle verwendet.

Circle ist Goldman-Sachs. Nicht nur eine Fly-by-Night-Website.

Sie möchten zuerst eine Fotokopie Ihres Führerscheins oder eines anderen von der Regierung ausgestellten Ausweises mit einem Foto.

Dann wird ihre Website aktiviert Ihre Webcam (ich habe ein Smartphone benutzt). Auf diese Weise können sie ein zu einem bekannten Zeitpunkt aufgenommenes Foto mit dem Foto auf dem Ausweis abgleichen.

Sie akzeptieren keine hochgeladenen Fotos mit Datum und Zeitstempel. Es muss in Echtzeit sein.

Dann und nur dann fragen sie nach Ihren Bankdaten. Ihre Priorität besteht darin, zuerst die Person zu identifizieren.

Wenn eine Site danach fragt, möchten Sie möglicherweise darüber nachdenken, ob Sie Ihre Daten wirklich mit ihnen betrauen möchten.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...