Безопаснее ли отправлять номер кредитной карты через незащищенную форму на сайте или по электронной почте? Какие есть более безопасные варианты?

Я хочу купить что-то у ОЧЕНЬ УВАЖАЕМОГО азиатского продавца. У них много хороших отзывов в интернете. Единственное, они довольно старомодны, как и их сайт.

Они хотят, чтобы вы отправили свой заказ через НЕЗАЩИЩЕННУЮ ФОРМУ на их веб-сайте, и вы должны добавить информацию о своей кредитной карте для оплаты.

Я пытался договориться с ними об оплате через PayPal и о том, что я оплачу дополнительные расходы, но они не заинтересованы, так как у них нет учетной записи PayPal, а все остальные клиенты платят только с помощью незащищенной формы.

Я привык платить онлайн только через платеж 3D-secure, поэтому единственная другая идея, которая у меня была, кроме отправки моей кредитной карты через НЕЗАЩИЩЕННУЮ ФОРМУ, это отправить им информацию о моей кредитной карте по электронной почте - в идеале разделить информацию на две части. электронные письма.

Я знаю, что это все еще небезопасно, но какой из этих двух вариантов самый безопасный? Или есть какой-то другой вариант?

РЕДАКТИРОВАТЬ: Продавец работает более 10 лет, и нет никаких доказательств мошенничества через Интернет. У меня есть другой способ оплаты, и это отправка информации о кредитной карте на их номер факса. Я никогда не пользовался факсом, и у меня нет доступа к факсимильному аппарату, но я нашел несколько бесплатных/пробных онлайн-служб факсов, которые предлагают безопасную отправку факсов. Будет ли это иметь какое-либо значение или это просто хуже, потому что факс в магазине просто «выплевывает» бумагу с информацией о моей кредитной карте, и любой, кто находится рядом с факсом, может взять бумагу?

Кстати, моя карта дебетовая, и я использую ее только для онлайн-платежей (на карте не так много наличных), я думаю о снижении лимита онлайн-платежей до нуля на несколько недель после того, как они спишут ее.

Когда вы говорите о незащищенной форме... это сайт http или https?
Оба варианта примерно эквивалентны. Обратите внимание, что вы утверждаете, что это авторитетный азиатский продавец, но это явно НЕ тот случай, если они готовы принимать незашифрованные кредитные карты.
@Dheer: это протокол http
Является ли предмет уникальным? Почему бы не найти его у надежного поставщика?
Это старомодно, но согласится ли покупатель отправить чек обычной почтой? Разве это не было бы самым безопасным (если нет других проблем, о которых я не думаю)?
Если у вас нет факсимильного аппарата, сходите в местную библиотеку и воспользуйтесь их.
Однажды я где-то забронировал номер, затем понял, что соединение небезопасно, и, чтобы добавить оскорбления к травме, они отправили мне электронное письмо с подтверждением с номером кредитной карты. Я немедленно позвонил в компанию cc, чтобы сообщить им, что мой cc был скомпрометирован.
Кто такой ритейлер? Для меня «очень уважаемый» и «принимает информацию о кредитных картах через http» являются взаимоисключающими.
Хотя у меня нет факсимильного «аппарата», мой DSL-модем (который также работает со стационарным телефоном) может отправлять и получать факсы. Кроме того, дополнительный провайдер передачи голоса по IP, которым я пользуюсь (sipgate), позволяет отправлять факсы (и получать их, заказав надстройку), и даже имеет факс-принтеры, которые можно установить в качестве системных принтеров. Я ожидаю, что другие провайдеры VOIP предложат аналогичные услуги.
Вы пытались добавить s в https? Может быть, это настроено, они просто не перенаправляют на безопасный.

Ответы (6)

Купите предоплаченную подарочную карту, например подарочную карту MasterCard или Visa. Вы можете найти их в продуктовом магазине, аптеке или местном банке. Предоставьте это в их онлайн-форме. Если кто-либо украдет информацию о вашей подарочной карте, вы уже использовали средства для покупки, и для вас больше нет риска.

Почему минус? Это кажется хорошей идеей. Есть дополнительные расходы, это, конечно, не кредитные карты, но они служат этой цели.
Людям должно быть запрещено голосовать против без комментария.
@DumbCoder — люди StackExchange обсуждали это снова и снова, и они не собираются меняться — meta.stackexchange.com/a/22937/24229
+1 Лучшая идея. Невозможно повторно зарядить позже. Не используйте дебетовую карту, так как у вас нет защиты от возвратных платежей или мошенничества.

У некоторых (большинства) кредитных карт есть способ получить одноразовый номер. Если это доступный вариант для одной из ваших карт, вероятно, это способ совершить очень рискованную транзакцию.

Эти числа могут подходить только для одной покупки или для нескольких покупок у одного поставщика. Это ограничит ваше воздействие, потому что у них не будет доступа ко всей вашей учетной записи.

Также просмотрите свои средства защиты от мошенничества с вашей кредитной картой.

С одноразовым номером не имеет значения, используете ли вы электронную форму или электронную почту. Просто убедитесь, что вы сохранили электронное письмо с подтверждением или скриншот формы.

+1 за одноразовые коды. Я сам еще не пробовал такие.
+1 Первое слово этого ответа стоит запомнить, потому что разные карты имеют разные правила. Посмотрите, например, ответы на этот вопрос
Одноразовые коды звучат идеально! Единственная проблема в том, что я проверил в своем банке, и они не предлагают их.

Вот один из вариантов: Телефон — менее технологичный, но относительно более безопасный способ передачи платежной информации, когда безопасный веб-сайт недоступен.

И еще один вариант: вы можете отправить им зашифрованное электронное письмо , но для этого потребуются инструменты (например, GPG), установка (открытые ключи) и опыт с их стороны, которых у них, скорее всего, уже нет.

Тем не менее, ChrisInEdmonton поднял хороший вопрос в своем комментарии. Как вы можете считать их надежным продавцом, если они не принимают элементарных мер предосторожности для защиты платежной информации клиентов в Интернете?

Продавец может добросовестно снять с вашей карты правильную сумму и доставить товар, который вы ожидаете, но как он защитит информацию о вашей кредитной карте, оказавшись в его руках? Вы бы доверяли их внутренним системам, если они даже не могут настроить веб-сайт HTTPS?

Ваш самый большой риск с таким продавцом заключается не в том, что номер вашей кредитной карты будет украден в пути, а в том, что он будет украден у продавца. Я согласен с @mhoran, что использование одноразового номера — лучший план, если у вас есть банк, который предлагает такие номера. Банк Америки звонитраньше называл это «Shop Safe» (функция закончилась в сентябре 2019 г.), а Citibank называет ее «Номерами виртуальных счетов». Я думаю, что у карты Discover есть что-то похожее, но менее полезное, поскольку они на самом деле не одноразовые, и American Express прекратила их обслуживание. У Capital One есть сервис под названием Eno, который работает как плагин для браузера и менее гибок (вы не можете просто сгенерировать виртуальный номер, каким-то образом плагин привязывает номер к продавцу и автоматически вводит его в экран оплаты на веб-сайте продавца). Ничего подобного, на мой взгляд, больше никто не предлагает.

Если вы не можете получить одноразовый номер, то я собирался предложить купить подарочную карту Visa, пока не сопоставлю тот факт, что вы совершаете покупку в Азии, а подарочные карты не авторизованы для международных платежей (из-за к ограничениям закона ПАТРИОТ).

Visa предлагает услугу V.me, которая может помочь, но я сомневаюсь, что ваш поставщик участвует (или даже будет разрешено участвовать), если они не предлагают безопасную форму заказа.

Вы можете открыть предоплаченный счет карты Visa, что, вероятно, я бы и сделал. Вы можете покупать предоплаченные карты Visa так же, как и подарочные карты Visa, с той разницей, что вам необходимо зарегистрировать предоплаченные карты (спасибо, PATRIOT act), прежде чем вы сможете их использовать. Но зарегистрировать его не так уж и сложно, просто заполните онлайн-форму, укажите свой SSN и т. д., и все готово. Загрузите его достаточным количеством денег, чтобы покрыть вашу покупку и комиссию за обмен валюты, а затем разрежьте его.

Большинство людей не могут использовать pgp/gpg, и для его корректной настройки потребуется голосовая проверка отпечатков пальцев. Не.

Просто напишите текстовый документ и либо зашифруйте его при сохранении с помощью функции «сохранить как», либо зашифруйте его с помощью zip и отправьте по электронной почте. Потом позвони им и скажи пароль.

Выполнено.

+1 умный ответ, который решает проблему. Добро пожаловать в Money.SE

Я знаю, что это очень старый вопрос, но есть несколько новых услуг, которые предоставляют одноразовые карты, которые будут очень полезны в таких случаях.

Они предназначены только для одноразового использования, и вы также можете связать с ними лимит транзакций.

Некоторые из примеров:

Безопаснее ли отправлять номер кредитной карты через незащищенную форму на сайте или по электронной почте? Какие есть более безопасные варианты?
СпросиСетьПолитика конфиденциальности1y, 0v