web-dev-qa-db-ja.com

メールでクレジットカード情報を提供しても安全ですか?

私は運送会社を雇いました、そして今彼らは私に彼らに支払うために私のビザカード情報を電子メールで送ってほしいと思っています。彼らが私の箱を出荷する前に、支払い方法は決して議論されませんでした。彼らは良い仕事をしてくれたので、私は彼らに支払いたいと思いますが、クレジットカード情報を電子メールで送るのは危険だと心配しています。私の懸念は生まれましたか?電話で情報を伝える方が安全でしょうか。

2
SamK

彼らの商人契約の違反です

すべてのクレジットカード販売者は PCI-DSS に準拠する必要があります。これにより、クレジットカードデータの処理に関するルールが明確になります。 PCI DSS標準を確認すると、次のことがわかります。

保護されていないPANをエンドユーザーメッセージングテクノロジ(電子メール、インスタントメッセージング、チャットなど)で送信しないでください。

(「PAN」は、CC番号、別名 Primary Account Number です)。

正規の認定販売者であれば、クレジットカード情報をメールで送信するよう求めてはなりません。

この答え も参照してください。

こちらもご覧ください PCI DSSチートシート (2ページのサイドバーを確認してください)。

ベンダーがPCI-DSSコンプライアンスを失った場合(そして、苦情を提出し、場合によっては Visa Corporation を呼び出すことによって苦痛なPCI-DSS監査をトリガーできます)、クレジットカードトランザクションを処理する能力を失います。

追伸いいえ、安全ではありません。

5
John Wu

いいえ、安全ではありません。

すでにオンライン決済サービスを使用して支払っており、その人であることを確認する必要がある場合は、クレジットカードの写真を送信できますが、次のとおりです。下4桁

完全なクレジットカード番号+ ccv/cvcなどの悪意のある方法で使用される可能性のある情報や、ピン番号などの他の詳細情報は提供しないでください。

信頼の問題がある場合は、銀行振込など、別の支払い方法の使用を検討してください。

電話を使用すると「安全」になりますが、これは電話で相手を信頼していることを意味します。

その人はあなたの詳細をメモするために付箋/紙を使うかもしれません、そして私は何が起こり得るかを発展させる必要はないと思います。

適切な資格情報がない場合は誰もカードを使用できません。また、カード資格情報を誰も持つべきではありません。

1
lauda