地方自治体の建物で定期支払いを設定するためのフォームに記入しています。このフォームでは、クレジットカード番号、有効期限、CVV番号を入力するように求められています。
情報が盗まれたり悪用されたりするリスクを最小限に抑えるにはどうすればよいですか?
私の計画:
定期的な支払いを設定しないと、それは私ができる最善のことですか?
(この情報を安全に入力できるオンラインポータルがないことを考えると、情報を暗号化してデータベースに格納することを彼に要求することはオプションではないと想定しています)
Privacy.comを使用すると、販売者ごとの仮想カード番号を生成でき、それらに制限を課すことができます(例:$ 15 /月)。彼らはあなたの当座預金口座をバックエンドとして使用して支払いをカバーします。
これは、一部の特定のカードが機能として提供する仮想カード番号とより一般的なものです(たとえば、Capital OneのEno、BoAのShopSafeなど)。
これらのソリューションは、カードの引き渡しに不安がある場合を対象としています。
免責事項-推奨を意味するものではありません。私は昨日Privacy.comについて聞いて、今日それを設定しようとしましたが、プライバシー->格子縞->銀行インターフェースのため、まだ成功していません。しかし、私にはそれをうまく利用している友人がいます。
CVV番号を書き留めるように要求するべきではありません。ペイメントカード業界のセキュリティ基準により、販売者はその情報を紙面に保存することが禁止されています。カードを電子的に処理できず、CVVがメモリに保持されるだけの場合は、CVVをまったく使用してはならず、トランザクションが拒否されるリスクを受け入れません。誰であるかを知る方法がある場合は、支払い処理業者に報告することができます。
さて、ここではさまざまな質問があります。
最初は:定期的な支払いを設定するためにカード番号、CVV、有効期限を尋ねることは正当ですか?
私の意見は、そうです。第三者はあなたのことを知らず、カードが有効であることをいくつか保証を要求します。そしてあなたの銀行はあなたが実際にそれらすべての情報を彼らに与えることを証明するように彼らに頼みます。そのため、それらの情報は情報システムに保存されるべきではありませんが、それでも必要です。
2番目はそれを送信するためにどのプロトコルを使用する必要がありますか?
最も安全で不便なのは、もちろんそれを実際に直接届けることです。第三者がそれを見ることはありません。
2番目のIMOはFAXです。傍受される可能性がありますが、今では珍しい攻撃ベクトルです
最後はもちろんメールです。メールサーバーのオペレーターがアクセスできるからです。
私見それはまだ許容可能です。これらはもちろん個人情報や機密情報ですが、秘密情報ではありません。あなたは銀行がそれらを知っています。あなたが何かを購入したさまざまなサイトはそれらを知っています。彼らはそれを保存するべきではありませんでしたが、あなたはそれを確認できますか?単にあなたはすべきです:
3番目不要なコピーが保持されないようにするために何ができますか?
私の答えは何もない、またはただ祈る。いったん彼らに情報を提供すると、それはあなたのコントロールの外にあります。それらを信頼しない場合は、与えないでください。あなたは彼らに紙を食べたり燃やしたりするように頼むことができますが、私は彼らが従うとは確信していません... HTTPSフォームを使用するときと同じです。
直接配送することは、おそらく最もリスクが少なく、次にFAXが続きます。
支払いを処理するためにCVVは必要ありません。定期的な支払いワークフローではまったく使用されません。
しかし、一般に、クレジットカード(デビットではない)を送る場合、全体的なリスクはほとんどありません。カード番号に何かが発生し、不正な購入があった場合は、発行者に連絡してカード番号を削除し、新しいカードを送付してください。これは常に発生し、ステートメントに注意を払っている限り、新しいカードで以前の定期的な支払いを設定する必要があるというロジスティクス上の不便さだけで責任を負うべきではありません。
あなたの計画は悪い計画です。 リクエスト単に気にしない、または借りない誰かからの何かは、データの保護に役立ちません。おそらく、記入した「フォーム」は建物の後ろにあるゴミ箱に入れられます-誰でもアクセス可能です。だから私があなたの靴の中にいるなら、私はそれをしません。
ここで扱う基本的なトレードオフは、利便性/快適性とセキュリティの間であることに注意してください。あなたが一方を心配しているなら、あなたは必然的にもう一方を犠牲にする準備ができていなければなりません。