クレジットカードの情報を紙に書いて送ってください。どうすればリスクを最小限に抑えることができますか？

CVV番号を書き留めるように要求するべきではありません。ペイメントカード業界のセキュリティ基準により、販売者はその情報を紙面に保存することが禁止されています。カードを電子的に処理できず、CVVがメモリに保持されるだけの場合は、CVVをまったく使用してはならず、トランザクションが拒否されるリスクを受け入れません。誰であるかを知る方法がある場合は、支払い処理業者に報告することができます。

さて、ここではさまざまな質問があります。

最初は：定期的な支払いを設定するためにカード番号、CVV、有効期限を尋ねることは正当ですか？

私の意見は、そうです。第三者はあなたのことを知らず、カードが有効であることをいくつか保証を要求します。そしてあなたの銀行はあなたが実際にそれらすべての情報を彼らに与えることを証明するように彼らに頼みます。そのため、それらの情報は情報システムに保存されるべきではありませんが、それでも必要です。

2番目はそれを送信するためにどのプロトコルを使用する必要がありますか？

最も安全で不便なのは、もちろんそれを実際に直接届けることです。第三者がそれを見ることはありません。

2番目のIMOはFAXです。傍受される可能性がありますが、今では珍しい攻撃ベクトルです

最後はもちろんメールです。メールサーバーのオペレーターがアクセスできるからです。

私見それはまだ許容可能です。これらはもちろん個人情報や機密情報ですが、秘密情報ではありません。あなたは銀行がそれらを知っています。あなたが何かを購入したさまざまなサイトはそれらを知っています。彼らはそれを保存するべきではありませんでしたが、あなたはそれを確認できますか？単にあなたはすべきです：

• 送信済みフォルダからメールをすぐに削除する
• 銀行口座の操作をしばらく制御し、疑わしい場合はすぐに銀行に警告する
• 銀行との契約を管理します。一般的に、あなたは十分な注意がない場合にのみ責任があります。よく知られている組織にメールを送信し、アクセスできるすべてのトレースを削除することは許容できるはずです。疑わしい場合は銀行にお問い合わせください。

3番目不要なコピーが保持されないようにするために何ができますか？

私の答えは何もない、またはただ祈る。いったん彼らに情報を提供すると、それはあなたのコントロールの外にあります。それらを信頼しない場合は、与えないでください。あなたは彼らに紙を食べたり燃やしたりするように頼むことができますが、私は彼らが従うとは確信していません... HTTPSフォームを使用するときと同じです。

直接配送することは、おそらく最もリスクが少なく、次にFAXが続きます。

支払いを処理するためにCVVは必要ありません。定期的な支払いワークフローではまったく使用されません。

しかし、一般に、クレジットカード（デビットではない）を送る場合、全体的なリスクはほとんどありません。カード番号に何かが発生し、不正な購入があった場合は、発行者に連絡してカード番号を削除し、新しいカードを送付してください。これは常に発生し、ステートメントに注意を払っている限り、新しいカードで以前の定期的な支払いを設定する必要があるというロジスティクス上の不便さだけで責任を負うべきではありません。

あなたの計画は悪い計画です。 リクエスト単に気にしない、または借りない誰かからの何かは、データの保護に役立ちません。おそらく、記入した「フォーム」は建物の後ろにあるゴミ箱に入れられます-誰でもアクセス可能です。だから私があなたの靴の中にいるなら、私はそれをしません。

ここで扱う基本的なトレードオフは、利便性/快適性とセキュリティの間であることに注意してください。あなたが一方を心配しているなら、あなたは必然的にもう一方を犠牲にする準備ができていなければなりません。