È legale se la compagnia chiede le scansioni della mia carta di credito?

Perché vi interessa se è “legale”? Se siete preoccupati per le implicazioni di sicurezza e non volete farlo, allora non fatelo. Se la compagnia non accetta i vostri depositi senza, allora andate in un'altra compagnia d'investimento. Ce ne sono centinaia là fuori. Non mi è mai capitato che qualcuno mi chiedesse un'immagine scannerizzata della mia carta di credito, e ho fatto affari con almeno una mezza dozzina di società d'investimento, quindi questa non è una pratica standard del settore. Avete a vostra disposizione una protezione molto più forte della capacità di presentare una sorta di denuncia legale: Potete portare i vostri affari altrove. Per farlo non è necessario assumere un avvocato o andare in tribunale o altro. Lo si fa e basta.

Tutto ciò detto, ci sono modi per evitare di creare molti rischi aggiuntivi per la sicurezza. Presumo che abbiate già dato loro il vostro nome, indirizzo, numero di carta e codice di sicurezza al telefono o attraverso il loro sito web, quindi vi siete fidati di loro con queste informazioni, e se gli hacker o la NSA volevano curiosare nelle vostre informazioni private, avrebbero potuto farlo allora. Ok, una pagina web potrebbe aver usato https e quindi essere stata criptata, mentre una e-mail no. Quindi tre soluzioni: (a) Se forniscono un upload su una pagina https, usate quella e non avrete più rischi per la sicurezza di quando avete originariamente inserito queste informazioni. (b) Metti l'immagine scannerizzata in un file criptato prima di inviare l'email, come ad esempio un PDF criptato, o cripta il file immagine con qualche altro software, e poi invia loro la password in una email separata. © Puoi ottenere una sicurezza abbastanza decente inviando il fronte e il retro della carta in due email separate inviate in momenti diversi. Poi un hacker dovrebbe intercettarle entrambe ed essere in grado di collegarle tra loro.

BTW non mi preoccuperei molto che la NSA intercetti queste email. Presumo che se vogliono accedere al vostro conto della carta di credito, hanno modi più semplici per farlo che capire questo insolito sistema. A meno che non abbiano qualche ragione specifica per prendere di mira te o questa società di investimenti, probabilmente non stanno cercando immagini di carte di credito nelle e-mail.

Quali sono le due informazioni che otterrebbero: la firma e il codice di sicurezza sul retro. Il numero di conto, la data di scadenza e il tuo nome sono sul davanti.

Sarei molto sospettoso di questa richiesta. Le informazioni di cui hanno bisogno per elaborare la transazione sono state raccolte al momento della transazione. La foto della carta prova che siete in possesso di una foto della carta.

Contatta la compagnia della tua carta di credito. Controlla anche se la transazione è andata a buon fine. Non mi è mai capitato che qualcuno chiedesse una scansione della carta.

Non fidarti dell'indirizzo email che ti hanno dato. Potrebbe sembrare legittimo, ma dovreste controllare. Anche la sicurezza https non significa che un'email sia sicura, infatti l'email non è sicura a meno che non venga usata la crittografia del messaggio. Non mi fido di questa richiesta.

EDIT: Nella tua modifica alla domanda hai incluso un link alla loro policy page

non hai finito la citazione:

Per ragioni di sicurezza e per proteggere dalle frodi, i clienti sono tenuti a presentare una copia scannerizzata (fronte e retro) delle loro carte di credito/debito e un estratto conto recente per ogni transazione effettuata. Il retro della carta deve essere firmato e la firma chiaramente visibile. Tutti i dati importanti (nome e cognome, numero della carta, indirizzo di residenza) devono essere chiaramente visibili. Questi documenti vengono distrutti immediatamente dopo il completamento della transazione e possono essere caricati tramite la pagina “Profilo” del suo conto o inviandoli via email a support@aaafx.com. AAAFx può contattarla personalmente per telefono per verificare alcune transazioni.

La chiave è che possono essere caricate tramite la pagina del suo profilo. Supponendo che abbia un URL https, questa è la strada da seguire.

Ho fatto la stessa domanda alla NatWest Bank Online Community , e ho avuto la seguente risposta dal Community Manager:

Vorremmo che tu fossi il più protetto possibile, quindi a causa del rischio che i dettagli della tua carta siano visti da altri che non siano quelli previsti, non ti consigliamo di condividere i tuoi dati in questo modo.

Potrebbe essere meglio contattarli e dire che non ti senti a tuo agio a inviare quel tipo di informazioni e vedere se c'è qualcosa che possono fare per aiutarti.

Spero che questo aiuti.