我已经把钱存入了我的投资账户,但公司要求我提供我用来存款的信用卡的扫描件(正面和背面签名),并通过电子邮件发送,以便核实。
这样的要求合法吗?他们可以这样做吗?
很明显,有人可以劫持我的电子邮件(系统管理员、黑客、NSA)并窃取我的信用卡信息。
电子邮件和公司都是合法的,而且根据他们的标准政策,在分配存款时需要扫描卡:
出于安全原因和防止欺诈,客户需要为每笔交易提交他们的信用卡/借记卡的扫描件(正面和背面)和最近的账户报表。卡片背面必须有签名,签名必须清晰可见。
你为什么要关心它是否 “合法"?如果你担心安全问题,不想做,那就不要做。如果公司不接受你的存款,那就去找别的投资公司。外面有几百家。我从来没有,从来没有人要求我提供信用卡的扫描图像,我和至少六七家投资公司做过业务,所以这不是一个标准的行业惯例。你所掌握的保护措施远比提出某种法律申诉的能力要强。你可以把你的生意带到其他地方去 这样做不需要聘请律师或上法庭或任何东西。你只需要这样做就可以了。
说了这么多,有一些方法可以避免制造更多额外的安全风险。我推测你已经通过电话或网站给他们提供了你的姓名、地址、卡号和安全码,所以你已经信任他们的这些信息,如果黑客或国家安全局想窥探你的私人信息,他们当时就可以做到。好吧,一个网页可能使用了https,因此被加密了,而电子邮件则没有。所以有三种解决方案。(a) 如果他们提供了一个上传的https网页,就用那个,你就不会有更多的安全风险了,就像你最初输入这些信息的时候一样。(b)在发送电子邮件之前,把扫描的图像放到一个加密的文件中,比如说加密的PDF,或者用其他软件对图像文件进行加密,然后把密码用单独的电子邮件发给他们。©你可以把卡的正面和背面分别用两封邮件在不同时间发送,从而获得相当不错的安全性。那么黑客就必须拦截这两封邮件,并且能够将它们相互连接起来。
另外,我真的不会担心国家安全局会拦截这样的邮件。我推测,如果他们想访问你的信用卡账户,他们有比搞清楚这个不寻常的系统更容易实现的方法。除非他们有什么特别的理由来针对你或这家投资公司,否则他们可能不会在邮件中搜索信用卡的图片。
他们会得到哪两个信息:背面的签名和安全码。账号、到期日和你的名字都在正面。
我会非常怀疑这个要求。他们需要处理交易的信息在交易时就已经收集好了。卡片的照片证明你持有卡的照片。
联系你的信用卡公司。同时查询交易是否成功。我从未有人要求扫描卡的照片。
不要相信他们给你的电子邮件地址。它可能看起来合法,但你需要检查。另外https安全并不意味着电子邮件是安全的,事实上电子邮件并不安全,除非对信息进行加密。我不相信这个请求。
编辑:在你编辑的问题中,你包含了一个链接到他们的 政策页面
你没有完成引用。
为了安全起见,也为了防止欺诈,客户需要提交他们的信用卡/借记卡的扫描件(正面和背面),以及最近的账户对账单。卡片背面必须有签名,且签名必须清晰可见。所有重要的数据(全名、卡号、住址)必须清晰可见。这些文件在交易成功后立即销毁,并可通过您的账户 “个人资料 "页面或通过电子邮件提交到support@aaafx.com。AAAFx可能会亲自通过电话与您联系以核实某些交易。
关键是这些文件可以通过您的个人资料页面上传。假设它有一个https的网址,那就可以了。
我在NatWest银行在线社区问了同样的问题,我得到了社区经理的如下回复。
我们希望您能得到尽可能的保护,所以由于您的卡信息有可能被其他人看到,我们不建议这样分享您的信息。
最好是联系他们,告诉他们你不愿意发送这种信息,看看他们是否可以帮助你。
希望能帮到你。