Je remplis un formulaire pour mettre en place un paiement récurrent avec un bâtiment du gouvernement local. Le formulaire demande que je pose mon numéro de carte de crédit, ma date d'expiration et le numéro CVV, qui je suis un peu hésitant à faire.
Comment puis-je minimiser mon risque d'être volé/mal utilisé?
Mon plan:
Sauf-il ne pas mettre en place des paiements récurrents, c'est que le meilleur que je puisse faire?
(Étant donné qu'il n'y a pas de portail en ligne où je peux entrer en toute sécurité ces informations, je suppose que demander qu'il chiffrer les informations et le stocker dans une base de données ne sera pas une option)
Privacy.com vous permet de générer des numéros de carte virtuels qui sont par rapport à un marchand et peuvent avoir des limitations à poser sur eux (par ex. 15 $/mois). Ils utilisent votre compte courant comme un revers pour couvrir les paiements.
C'est un équivalent plus générique aux numéros de carte virtuels, que certaines cartes spécifiques fournissent en tant que fonctionnalité (par exemple, eno de capital One, Shopsafe de Boa, ...)
Ces solutions sont ciblées sur des cas où vous n'êtes pas à l'aise de remettre votre carte, ce qui est exactement où vous êtes.
Disclaimer - Aucune endossement implicite. J'ai entendu parler de Privacy.com hier et j'ai essayé de la configurer aujourd'hui, pas encore de succès en raison de la confidentialité -> Plaid-> Bank Interface. Mais j'ai un ami qui l'utilise avec succès.
Ils ne devraient pas vous demander d'écrire votre numéro CVV du tout. Les normes de sécurité de l'industrie des cartes de paiement interdisent les marchands de stocker ces informations et sur le compte de papier. S'ils ne peuvent pas traiter votre carte électroniquement afin que le CVV ne soit jamais tenu en mémoire, ils ne devraient pas utiliser le CVV du tout et accepter le risque que la transaction soit répudiée. Vous pouvez les signaler à leur processeur de paiement, si vous avez un moyen de découvrir qui c'est.
Eh bien, il y a différentes questions ici.
Premièrement, c'est: est légitime de demander le numéro de carte, la CVV et la date d'expiration de configurer les paiements récurrents?
Mon avis est: Oui c'est. La tierce partie ne vous connaît pas et nécessite certaines garanties que votre carte est valide. Et votre banque leur demandera de prouver que vous leur donnez réellement toutes ces informations. Donc, ces informations ne doivent pas être stockées dans leur système d'information mais sont néanmoins nécessaires.
Deuxièmement, c'est quel protocole dois-je utiliser pour les envoyer cela?
Le plus sûr et moins pratique est bien sûr de livrer physiquement cela en personne. Aucun tiers ne le verra jamais.
Deuxième imo est la fax. Il pourrait être intercepté, mais c'est maintenant un vecteur d'attaque rare
La dernière est bien sûr l'email car il sera accessible à votre opérateur de serveur de messagerie.
IMHO c'est toujours acceptable. Celles-ci sont bien sûr des informations personnelles et sensibles, mais pas d'informations secrètes. Votre banque les connaît. Les différents sites où vous avez acheté quelque chose, connaissez-les. Ils n'auraient pas dû stocker cela mais pouvez-vous vous en assurer? Vous devriez simplement:
Troisième Que peut-on faire pour s'assurer qu'aucune copie inutile ne persiste?
Ma réponse ne rien, ni juste prier. Une fois que vous leur livrez les informations, il est hors de votre contrôle. Si vous ne leur faites pas confiance, ne leur donnez pas. Vous pouvez leur demander de manger ou de brûler le papier, mais je ne serais pas convaincu qu'ils obéissent ... et même si la personne que vous demandez de ne pas stocker les informations disent qu'ils ne le feront pas, vous ne pourrez jamais le contrôler, Comme lorsque vous utilisez une forme HTTPS.
La livraison en personne est probablement la moins risquée, suivie de fax.
Ils n'ont pas besoin du CVV pour traiter un paiement. Il n'est pas utilisé dans des flux de travail de paiement récurrents.
Mais en général, il y a peu de risques globaux pour vous si vous envoyez une carte de crédit (non de débit). Si quelque chose arrive au numéro de la carte et qu'il y a un achat frauduleux, contactez simplement votre émetteur pour l'obtenir supprimer et obtenir une nouvelle carte qui vous est envoyée. Cela arrive tout le temps et tant que vous faites attention à vos déclarations, vous ne devez pas avoir de responsabilité, seuls les inconvénients logistiques d'avoir à configurer des paiements récurrents préalables avec la nouvelle carte.
Votre plan est un mauvais plan. demandant quoi que ce soit de quelqu'un qui ne s'inquiète tout simplement pas et ne vous devez rien ne vous aidera pas à protéger vos données. Sans probablement que votre "formulaire" rempli ne se retrouvera pas dans un conteneur à ordures derrière le bâtiment - accessible à quiconque. Donc, si j'étais à vos chaussures, je ne le ferais pas.
N'oubliez pas que le commerce de base que nous traitons ici est entre la commodité/le confort et la sécurité. Si vous êtes inquiet pour un, vous devez nécessairement être prêt à sacrifier l'autre.