it-swarm-tr.com

Müşteriden kimliğini doğrulamak için kredi kartının fotoğrafını göndermesini istemek standart bir uygulama mıdır?

Arkadaşım bir giyim sitesinden giysi sipariş ve kredi kartının bir resim göndermek istendi.

Müşteriden kimliğini doğrulamak için kredi kartının fotoğrafını göndermesini istemek standart bir uygulama mıdır?

22
JMK

Yabancı sitelerden/şirketlerden gelen ve kredi kartı ödemelerini nasıl ele aldıkları nedeniyle benzer talepler gördüm. Bazı ülkeler/tüccarlar hala onları kullanıyor ve bir şekilde kredi kartı imajının da geçerli olabileceğini varsayıyorlar.

Bu tür bir taleple karşılaştığım durumlarda, Banka havalesi, Paypal veya benzeri hizmetler yoluyla ödeme göndermeyi seçtim. Ürün üretilinceye kadar kartın ücretlendirilemediği toptan siparişlerdi.

12
Trynity

Standart değil ve oldukça tavsiye edilemez.

Herhangi bir yasal satıcının ticari hesap sözleşmesinin bir parçası olarak uyması gereken PCI güvenlik standardı, kartın ön tarafındaki bir fotoğrafın, kartta şifreli olarak saklanan güvenli, şifreli bir yükleme tesisi kullanılarak aktarılmasını gerektirecektir. satıcı sonu ve kart Güvenlik Kodunun ön tarafında bulunan Amex kartlarında, işlem onaylandıktan sonra güvenli bir şekilde silinir. Tüm bunları doğru bir şekilde yapmayı başardıkları çok düşük bir olasılıktır ve fotoğrafı postayla (veya MMS vb.) Yollamanızı istediler, bu açıkça uygun olmayabilir.

Bu bir kötülük kanıtı değildir, ancak müşterilerden PCI-uyumlu olmayan bir şey yapmalarını açıkça istemek, genel olarak güvenlikleri hakkında sorular soran yetersizliğin kanıtıdır.

20
bobince

Hayır, bu standart bir uygulama değildir - hiçbir şekilde, şekil veya form kredi kartınızın bir fotoğrafını göndermeniz kimliğinizi doğrulamaz. Fotoğrafların kolayca çekilebileceği gerçeğini göz ardı ederek, fiziksel olarak bir kredi kartına sahip olmanız kesinlikle sizin söylediğiniz kişi olduğunuzu kanıtlamaz.

10
DKNUCKLES

Size kartınızdaki bilgilerin çoğunu vermenizi söylerler. Sadece son 4 haneyi, son kullanma tarihini, resmi ve adresinizi istiyorlar. Bununla çok fazla şey yapamazlar: sadece kim olduğunuzu doğrulamak.

3
Denise

Tek yapmanız gereken, sadece veri dökümündeki rakamları değil, kartı fiziksel olarak tanımlamaktır.

Kartın etkin olduğunu doğrulamak için bunu kart numarası, ad, son tarih ve arkadaki CSV ve basit bir kuruş veya dolar çekerek yapabilirler.

Gördüğüm en iyi endüstri standardı Circle tarafından kullanılıyor.

Daire Goldman-Sachs. Sadece bir gece uçuş sitesi değil.

Önce sürücü belgenizin veya devlet tarafından verilmiş diğer bir fotoğrafın fotokopisini istiyorlar.

Sonra onların web kamerası (bir akıllı telefon kullandım) açar. Bu şekilde, bilinen bir zamanda çekilen bir fotoğrafı kimlikteki fotoğrafla eşleştirebilirler.

Tarih ve zaman damgalı yüklenmiş fotoğrafı kabul etmeyeceklerdir. Gerçek zamanlı olmalı.

Sonra ve ancak o zaman, bankacılık bilgileriniz hakkında sorular sorarlar. Öncelikleri önce kişiyi tanımlamaktır.

Bazı siteler bunu istiyorsa, verilerinizi bunlara gerçekten emanet etmek isteyip istemediğinizi düşünmek isteyebilirsiniz.

1
SDsolar