Tengo que escribir la información de la tarjeta de crédito en un papel y enviarla. ¿Cómo puedo minimizar mi riesgo?

Privacy.com le permite generar números de tarjetas virtuales que son por comerciante y pueden tener limitaciones (por ejemplo, $ 15 / mes). Utilizan su cuenta corriente como backend para cubrir los pagos.

Eso es un equivalente más genérico a los números de tarjeta virtual, que algunas tarjetas específicas proporcionan como característica (por ejemplo, Eno de Capital One, ShopSafe de BoA, ...)

Estas soluciones están dirigidas a los casos en los que no se siente cómodo entregando su tarjeta, que es exactamente donde se encuentra.

Descargo de responsabilidad - no hay respaldo implícito. Escuché ayer sobre Privacy.com y traté de configurarlo hoy, pero aún no tengo éxito debido a la interfaz de Privacy- > Plaid- > Bank. Pero tengo un amigo que lo está utilizando con éxito.

No deberían pedirle que escriba su número de CVV en absoluto. Las normas de seguridad de la industria de tarjetas de pago prohíben a los comerciantes almacenar esa información, y en el número de papel. Si no pueden procesar su tarjeta electrónicamente para que la CVV solo se guarde en la memoria, entonces no deberían usar la CVV en absoluto, y aceptar el riesgo de que la transacción sea repudiada. Puede informarlos a su procesador de pagos, si tiene alguna forma de averiguar quién es.

La entrega en persona es probablemente menos riesgosa, seguida de un fax.

No necesitan el CVV para procesar un pago. No se utiliza en absoluto en los flujos de trabajo de pago recurrentes.

Pero, en general, hay poco riesgo general para usted si envía una tarjeta de crédito (no de débito). Si algo le sucede al número de la tarjeta y hay una compra fraudulenta, solo comuníquese con su emisor para que la retiren y le enviaremos una nueva. Esto sucede todo el tiempo y mientras preste atención a sus estados de cuenta, no debe tener ninguna responsabilidad, solo el inconveniente logístico de tener que configurar pagos recurrentes anteriores con la nueva tarjeta.

Bueno, hay diferentes preguntas aquí.

Primero es: ¿es legítimo solicitar el número de la tarjeta, el CVV y la fecha de vencimiento para configurar pagos recurrentes?

Mi opinión es: sí lo es. El tercero no lo conoce y requiere garantías que su tarjeta sea válida. Y su banco les pedirá que demuestren que usted realmente les da toda esa información. Por lo tanto, esa información no debe almacenarse en su sistema de información, pero sin embargo son obligatorias.

El segundo es ¿qué protocolo debo usar para enviarles eso?

Por supuesto, lo más seguro y menos conveniente es entregarlo físicamente en persona. Ningún tercero lo verá jamás.

La segunda OMI es el fax. Podría ser interceptado, pero ahora es un vector de ataque poco común

El último es, por supuesto, el correo electrónico, ya que será accesible para su operador de servidor de correo.

En mi humilde opinión sigue siendo aceptable. Estas son, por supuesto, información personal y sensible, pero no información secreta. Tu banco los conoce. Los diferentes sitios donde has comprado algo los conoces. No deberían haber guardado eso, pero ¿pueden asegurarse de ello? Simplemente deberías:

• eliminar inmediatamente el correo de la carpeta enviada
• controle las operaciones en su cuenta bancaria por un tiempo e inmediatamente avise al banco si es sospechoso
• controla el contrato con tu banco. Comúnmente, solo eres responsable si no eres lo suficientemente cauto. El envío de un correo a una organización bien conocida y la eliminación de todos los rastros a los que puede acceder debe ser aceptable. En caso de duda póngase en contacto con el banco.

Tercer , ¿qué se puede hacer para asegurarse de que no se conservarán copias innecesarias?

Mi respuesta es nada, o simplemente ora. Una vez que les entregas la información, está fuera de tu control. Si no confías en ellos, no los entregues. Puede pedirles que coman o quemen el papel, pero no estaría seguro de que obedezcan ... E incluso si la persona que usted solicita no almacena la información dice que no lo hará, usted nunca podrá controlarla. al igual que cuando usas un formulario HTTPS.

Tu plan es un mal plan. Solicitar algo de alguien a quien simplemente no le importa ni le debe nada, no le ayudará a proteger sus datos. Lo más probable es que no rellene el 'formulario' que terminará en un contenedor de basura detrás del edificio, accesible para todos. Así que si estuviera en tus zapatos no lo haría.

Recuerde que la compensación básica con la que estamos tratando aquí es entre conveniencia / comodidad y seguridad. Si está preocupado por uno, necesariamente debe estar listo para sacrificar el otro.