Haben Institutionen das Recht, Ihren Kreditkarten-Sicherheitscode und alle anderen CC-Daten zu verlangen?

Eine Schule möchte meine Kreditkartendaten inklusive Sicherheitscode. Sie haben mir ein Formular zum Ausfüllen meiner Karte geschickt. Wie ich weiß, ist der Sicherheitscode etwas, das nicht öffentlich geteilt werden sollte. Soll ich es ihnen zur Verfügung stellen?

Geben Sie hier die Bildbeschreibung ein

Bezahlst du sie für etwas und verwendest dafür eine Kreditkarte? Oder war dies eine unerwartete Bitte um Ihre Informationen?
Es scheint mir, dass Sie vielleicht denken, dass sie nach einer „PIN-Nummer“ fragen, die wir in Großbritannien nennen, weil Sie sagen, dass dies „etwas ist, das nicht öffentlich geteilt werden sollte“. Sie sollten den Sicherheitscode, den Sie zum Bezahlen von Artikeln in einem Geschäft oder zum Abheben von Geld an einem Geldautomaten verwenden, auf keinen Fall mit jemandem teilen . Aber das ist nicht das, wonach sie hier fragen. Es ist meiner Meinung nach ein schlecht formuliertes Formular und sollte deutlich machen, dass sie nach den letzten drei Ziffern des Unterschriftsstreifens auf der Rückseite der Karte fragen. Wenn Sie sich daran halten, bedeutet dies, dass die Schule Ihre Karte belasten kann, die Belastung jedoch aufgezeichnet wird.
Erwägen Sie, den Namen der Institution aus dem Beitrag zu entfernen und dann Ihren Beitrag zu markieren und einen Moderator um eine Revisionsbereinigung zu bitten. Sie wollen nicht, dass diese Institution Sie wegen Rufschädigung verfolgt.
Vermutlich tun dies mehr als die Hälfte aller Händler, mit denen ich zu tun habe, und fast alle Arzt- und Zahnarztpraxen (z. B. beim Erhalt einer Rechnung). Ähnlich wie die übliche Praxis, bestimmte Symbole in Passwortfeldern zu verbieten, schreibe ich es einfach als unvermeidlichen Overhead ab, den Sie bezahlen müssen, um in der heutigen Gesellschaft zu leben.
Die am besten bewerteten Antworten sind zwar zutreffend, beantworten aber nicht die offensichtliche Frage: Was kann der Kunde tun, wenn er mit einem solchen Formular konfrontiert wird? Kann ein Kunde den Händler dafür anzeigen?

Antworten (5)

Dies bedeutet, dass der Prozess des Händlers (hier einer Universität) darin besteht, seinen Prozessor zu täuschen, indem er die Belastung fälschlicherweise als „CVV2 mit Magnetstreifenfehler“-Transaktion übermittelt.

Wenn die Karte während einer Transaktion vorhanden ist, wird Betrug reduziert, sodass dem Kartenaussteller und dem Abwicklungsnetzwerk mit geringerer Wahrscheinlichkeit Kosten für Betrugsuntersuchungen entstehen (oder sogar die gesamte Gebühr auffressen), und diese Einsparungen werden in Form niedrigerer Gebühren an den Händler weitergegeben.

Der Händler versucht, sich für diese niedrigeren Gebühren zu qualifizieren, wenn die Karte zum Zeitpunkt der Autorisierung nicht tatsächlich vorhanden ist (dies ist eine Situation mit sehr hohem Risiko). Dabei setzen sie Sie einem erhöhten Risiko betrügerischer zukünftiger Belastungen aus und erschweren es Ihnen, diese Belastungen anzufechten (weil der Dieb den CVV-Code hat, der als Beweis dient, nicht unumstößlich, aber dennoch starker Beweis, Ihrer Zustimmung zur Gebühr).

Dabei verstoßen sie gegen den klaren Wortlaut der Visa-Regeln:

Geben Sie hier die Bildbeschreibung ein

Geben Sie hier die Bildbeschreibung ein

Kommentare sind nicht für längere Diskussionen gedacht; Diese Konversation wurde in den Chat verschoben .
Um meine Ablehnung zusammenzufassen, zu der ich trotz anderer Diskussionen stehe: Es gibt mehrere Gründe, warum sie nach diesen Informationen fragen könnten, und selbst wenn sie alle moralisch oder rechtlich falsch sind, liefert diese Antwort keinen Beweis für die Behauptung eines bestimmten Grundes. Die Antwort könnte erheblich verbessert werden, indem man die übertrieben selbstsichere Zusammenfassung „das bedeutet, dass …“ entfernt und einige der anderen Möglichkeiten auflistet (z. B. Missbrauch eines E-Commerce-PDQ der Einfachheit halber).

Dies verstößt gegen PCI-DSS

Sie dürfen Sicherheitscodes oder Fullstripe-Daten nur vorübergehend während einer Transaktion verwenden. Sie dürfen es nicht einmal für eine Minute behalten .

Schlimmer noch, dieses Formular enthält die fünf Felder der 3 Kreditkartenfelder, den Namen des Karteninhabers und die Postleitzahl der Rechnung. Das ist alles, was Sie brauchen, um es in die meisten Website-Bestellformulare einzufügen.

Dieses Dokument scheint ein Trägerdokument für eine Reihe von Dingen zu sein und wird dann als Zahlungsnachweis oder ähnliches abgelegt oder weitergeleitet. Es liegt in ihrem Briefkasten, liegt im Posteingang irgendeines Angestellten, wird gestapelt und gestapelt, in den Universitätsabteilungen herumgereicht, und Sie wissen, dass sie es archivieren. Daran festzuhalten ist der Gipfel der Schwachsinnigkeit, und jemand muss es ihnen erklären.

Alles, was es braucht, ist, dass sich jemand, der seinen Mechanismus kennt, einen Stapel schnappt und losrennt und sich dann später irgendwo auf dem Campus auf sein WLAN setzt und Macbook Pros bestellt. Für doppelte Lacher aus dem Apple-Studenten-Webstore für diese Universität, daher ist es schwer, es von einem echten Studentenkauf zu unterscheiden.

Durch die Haftungsumkehr stünde die Universität für die Nachprüfung, Bußgelder und jeden Betrugsvorwurf auf der Kippe.

Sie müssen alle erforderlichen Vereinbarungen mit ihrer Bank treffen, damit sie diese Gebühren ohne den Sicherheitscode ausführen können.

Falsch. Worte von PCI „PCI DSS verbietet nicht die Erfassung von Kartenprüfcodes/-werten vor der Autorisierung eines bestimmten Kaufs oder einer bestimmten Transaktion. Es ist jedoch nicht gestattet, Kartenprüfcodes/-werte nach dem bestimmten Kauf oder der Transaktion, für die sie bestimmt waren, aufzubewahren gesammelt wurde, genehmigt wurde. “ Sie können die Informationen auf Papier sammeln, solange sie nach Erhalt der Genehmigung geschreddert werden.
@ user71659 Beim zweiten Lesen sehe ich, wo das Sinn macht, aber ich finde es schwierig zu glauben, dass der Text eine verlängerte Aufbewahrung dieser Daten vorstellt, auf Papier, per Post, Intercampus-Post, tagelang in Büros usw. gehandhabt. Vielleicht, wenn es genauso gehandhabt würde wie bei Barzahlungen, aber ich glaube wirklich nicht, dass das der Fall ist.
Hat OP jemals die Absicht angegeben, dieses Formular auszudrucken und auf Papier auszufüllen? Das scheinen wir alle angenommen zu haben. Sie konnten gut erwarten, dass es elektronisch ausgefüllt und per E-Mail an sie gesendet wurde; in diesem Fall ist es grundsätzlich unmöglich, die Informationen nach der Verwendung PCI-konform zu vernichten. Es ist zwar möglich, dass dies Teil eines technisch konformen, wenn nicht beabsichtigten Prozesses ist (das Formular wird sofort nach Gebrauch ordnungsgemäß gedruckt und geschreddert), der Prozess wäre jedoch mühsam und es ist unwahrscheinlich, dass er tatsächlich befolgt wird.
@ user71659: Ein weiterer Schlag gegen Ihre Idee, dass es für eine beliebige Zeit gespeichert werden kann, bis die Transaktion verarbeitet wird: Karten mit dynamischen CVV-Codes
@BenVoigt Bei Gott, ich denke, du könntest Recht haben.

Der Grund, warum sie danach fragen, ist, dass sie es benötigen, um die Kreditkartenzahlung abzuwickeln. Sie werden von ihrem Kreditkartenprozessor aufgefordert, es einzugeben. Wenn Sie es nicht angeben, kann Ihre Kreditkarte nicht belastet werden.

Wenn Sie diesen Service mit Ihrer Kreditkarte bezahlen möchten, dann sollten Sie ihnen diesen Code mitteilen.

Ein skrupelloser Mitarbeiter der Schule könnte die Informationen auf diesem Formular verwenden, um Ihre Karte in betrügerischer Absicht zu belasten, aber das kann jederzeit aus einer ganzen Reihe von Gründen geschehen, die sich Ihrer Kontrolle entziehen. Sie müssen Ihre Kreditkartentransaktionen kontinuierlich überprüfen, um nach fehlerhaften Gebühren zu suchen, und das Kreditkartenunternehmen kontaktieren, wenn sie entdeckt werden.

Wenn Sie betrügerische Transaktionen finden, können diese von jemandem aus der Schule stammen, aber sie könnten stattdessen das Ergebnis eines Hacking- oder Skimming-Ereignisses sein, das nichts mit dieser Schule zu tun hat. Sie werden für diese Gebühren nicht haftbar gemacht.

Gute Antwort, obwohl ich mich frage, warum diese Schule immer noch Papier verwendet, um Kreditkartenzahlungen abzuwickeln. Online-Zahlungen auf einer sicheren Seite sind sicherer als auf Papier. Wo ich wohne, können Sie die College-Gebühren direkt auf der Website des Colleges bezahlen (wir sprechen von CC-Zahlung).
@Gainz Ich rieche den Gestank von Dark oder Shadow IT. Und während es oft Zeiten gibt, in denen eine Umgehung der zentralen IT erforderlich ist; Wenn ich dies für irgendetwas Finanzielles tue, erschaudere ich.
"Wenn Sie es nicht angeben, können sie Ihre Kreditkarte nicht belasten." ist glatt falsch. Sie sind möglicherweise nicht in der Lage, es als „Karte vorhanden“-Transaktion zu verarbeiten, was höhere Gebühren von ihrem Prozessor verursachen kann, aber die einzigen obligatorischen Informationen sind Kartennummer und Ablaufdatum – selbst eine Nichtübereinstimmung der Postleitzahl ist eine Warnung, kein schwerwiegender Fehler. Und je mehr Informationen Sie angeben, desto stärker argumentiert die Bank, dass Sie die Verwendung Ihrer Karte autorisiert haben (im Gegensatz zur Initiierung einer einzelnen Transaktion). OP haftet für Transaktionen, die von jemandem getätigt wurden, den er zur Verwendung seiner Karte autorisiert hat.
@ BenVoigt Ich bin anderer Meinung und ich glaube, Sie irren sich. Der Sicherheitscode ist keine geheime PIN, er ist kein Beweis dafür, dass Sie eine Belastung autorisiert haben, und macht Sie nicht für eine betrügerische Belastung haftbar.
@BenVoigt ist richtig, diese Antwort ist völlig falsch und sollte entfernt werden. Kartenprüfnummern sollen nicht gespeichert werden. Sie sind nicht geheim (dh der Kunde kann sie einem Anbieter geben), aber das Aufzeichnen auf nicht flüchtigen Medien (dh Papier, Datenbank usw.) würde diesen Anbieter nicht PCI-konform machen. Der einzige Grund, warum sie sie brauchen würden, wäre, ihre Transaktion falsch zu kategorisieren. „Card-on-file“- und „recurring“-Transaktionen erfordern sie nicht.
Der CVV darf kein „Geheimnis“ sein, aber es ist verboten, ihn zu speichern, auch nicht auf Papier oder in elektronischen Formularen. Der Prozess der Schule ist bestenfalls fehlerhaft.
@ SaSSafraS1232 Auch wenn die Schule die Dinge nicht auf diese Weise tun „soll“, entkräftet dies keine meiner Antworten. Tatsache ist, dass der OP, wenn er mit Kreditkarte bezahlen möchte, den Sicherheitscode angeben muss, und das ist für den OP wirklich kein Problem. Kreditkarten sind von Natur aus unsicher, und Verbraucher haften nicht für betrügerische Transaktionen.
@BenMiller: Es geht nicht um den "Nachweis, dass Sie eine Belastung autorisiert haben", sondern um den Nachweis, dass Sie die Person, die die Belastung vorgenommen hat, autorisiert haben, Ihre Karteninformationen zu verwenden. Wenn Sie jemandem erlauben, Ihre Karte für einen bestimmten Zweck zu verwenden, haften Sie für alle Gebühren, die diese Person damit erhebt. Wenn Sie jemandem eine Karte geben, um das Mittagessen für Ihr Team abzuholen, und jemand unterwegs beim Juwelier vorbeischaut, wird die Bank diesen Betrug nicht berücksichtigen. Sie würden das besitzen, wofür Ihre Karte bezahlt wurde, und einen Zivilprozess gegen die Person führen, die sie eingesteckt hat – aber die Bank wird sich nicht einmischen. Diese Situation sieht für die Bank so aus, als würde man seine Karte ausleihen.
"Wenn Sie es nicht angeben, können sie Ihre Kreditkarte nicht belasten." Nicht wahr. Einige (alle?) Kreditkartenverarbeiter würden es immer noch akzeptieren, sie würden nur höhere Transaktionsgebühren erheben (sowohl um das Onboarding auf cvv zu fördern als auch um erhöhte Betrugsraten abzudecken). Amazon fragt zum Beispiel nicht danach (zumindest wo ich bin).
@BenVoigt Ihre Hypothese ist nicht analog zur Situation des OP hier.
@ SaSSafraS1232 Nein, in Bezug auf CVVs liegen Sie völlig falsch. CVVs dürfen nach der Autorisierung nicht gespeichert werden . Die genauen Worte von Visa „Bewahren Sie niemals Vollspur-, Magnetstreifen-, CVV2*- und Chipdaten nach der Transaktionsautorisierung auf. “ Solange sie das Formular nach der Autorisierung vernichten, sind sie konform. Es besteht keine Anforderung an „nichtflüchtige Medien“. Und beachten Sie ihr Sternchen: „In bestimmten Märkten muss CVV2 für alle Transaktionen ohne Karte vorhanden sein.“
Es ist ungefähr 10 Jahre her, dass ich in diesem Bereich gearbeitet habe, aber ich habe die Zertifizierung von Online-Kreditkartenbearbeitungssoftware mit verschiedenen britischen Kartenproblemen über Echtzeit-Kartenautorisierung durchgeführt. Zu diesem Zeitpunkt war es die Entscheidung des Händlers , ob er eine Transaktion akzeptierte oder nicht, basierend auf der vom Kartenaussteller zurückgegebenen Angabe, ob die CVV2- und Adressverifizierungsfelder übereinstimmten. Sobald Sie einen CVV2-Match von einem bekannten Kunden hatten (dh bei der ersten Transaktion), war es nicht mehr nötig, ihn bei weiteren Transaktionen zu senden.
@BenVoigt """Wenn Sie es nicht angeben, kann Ihre Kreditkarte nicht belastet werden." ist absolut falsch.“ Nun, nicht absolut falsch. Sie können möglicherweise eine Autorisierung erhalten (es gibt keine Regel, dass Emittenten einen CVV2 verlangen müssen ), aber es ist sehr wahrscheinlich, dass ein fehlender CVV2 zu einer Ablehnung führt nicht in der Lage, es als "Karte vorhanden"-Transaktion zu verarbeiten" Das macht keinen Sinn. Wenn sie nach dem CVV2 fragen, zeigt dies eine Transaktion ohne Karte an. Bei einer Transaktion mit vorhandener Karte wird der CVV1 erwartet.
"was höhere Gebühren von ihrem Prozessor verursachen kann" Es ist hauptsächlich das Netzwerk/der Emittent, der höhere Gebühren erhebt. „die einzigen Pflichtangaben“ Der Begriff „Pflichtangaben“ ist vage. Bedeutet es „was erforderlich ist, damit das Netzwerk die Annahme verweigert“ oder „was erforderlich ist, damit der Emittent es akzeptiert“? „Wenn Sie jemandem erlauben, Ihre Karte für einen bestimmten Zweck zu verwenden, haften Sie für alle Gebühren, die er damit erhebt.“ Das ist einfach falsch und zeigt, dass Sie keine Ahnung haben, wovon Sie sprechen. Hören Sie auf, Unsinn zu posten und Leser falsch zu informieren.
@Akkumulation: Wenn das Netzwerk eine Autorisierung akzeptiert, kann der Händler diese ablehnen, aber das ist seine Wahl. BenMiller ist falsch, wenn er dies als "nicht in der Lage, die Karte zu belasten" beschreibt. Wenn Sie behaupten, ich habe keine Ahnung, wovon ich spreche, informieren Sie sich, indem Sie googeln: "Wenn Sie jemandem erlauben, Ihre Karte zu verwenden" . Banken behandeln die gemeinsame Angabe der Kartennummer und des Autorisierungscodes als informelles Erstellen eines autorisierten Benutzers, der dann mehrere Transaktionen durchführen kann und Sie haften.
@BenVoigt Auch hier ist die Situation, in der Sie Ihre Nummer einem Freund / Familienmitglied geben, nicht dasselbe, als wenn Sie Ihre Nummer einem Händler geben und sie nachträglich missbraucht oder gestohlen wird.
@Akkumulation: Und nein, dieses Bestellformular soll keinen autorisierten Benutzer erstellen, aber nach den Informationen, die der Bank zur Verfügung stehen (Entität hat Kontonummer und alle Autorisierungscodes), sieht es so aus, was OP mit der unerwünschten Aufgabe des Nachweises belässt er hat keine Erlaubnis gegeben.
@BenVoigt "Wenn das Netzwerk eine Autorisierungsakzeptanz erteilt, kann der Händler diese ablehnen." Das Netzwerk autorisiert keine Transaktionen, der Aussteller tut dies. "BenMiller ist falsch, wenn er das als "nicht in der Lage, die Karte zu belasten" beschreibt." Wenn der Emittent die Transaktion ablehnt, ist es vernünftig, dies als „Karte nicht belastbar“ zu bezeichnen. Und Ausstellern steht es frei, Transaktionen ohne Karte ohne CVV2 abzulehnen. „Was die Behauptung betrifft, ich habe keine Ahnung, wovon ich spreche, informieren Sie sich, indem Sie googeln.“ Wenn Sie ein bestimmtes Zitat haben, präsentieren Sie es. Sagen Sie mir, ich solle googlen, es ist kein Zitat.
„Banken behandeln die gemeinsame Angabe der Kartennummer und des Autorisierungscodes als informelle Schaffung eines berechtigten Benutzers“ Der Begriff „berechtigter Benutzer“ bezieht sich auf eine Person, die offiziell einem Konto hinzugefügt wird, z. B. ein Ehepartner, und die Karte als verwenden darf ein normaler Karteninhaber.
Das erste Ergebnis, das beim Googeln "Hinzufügen eines autorisierten Benutzers" kommt, ist hier "... Der autorisierte Benutzer erhält eine Kreditkarte mit seinem Namen, und er kann die Karte genauso verwenden, als wäre er der Hauptkontoinhaber . .. Um einen autorisierten Benutzer hinzuzufügen, wenden Sie sich telefonisch an Ihren Kreditkartenaussteller oder melden Sie sich bei Ihrem Online-Konto an. Der Kartenaussteller benötigt die persönlichen Daten des autorisierten Benutzers, einschließlich Name, Adresse, Geburtsdatum und Sozialversicherungsnummer, um die Anfrage zu bearbeiten..."
Mit jedem Kommentar fügen Sie einfach immer mehr Beweise hinzu, dass Sie nicht wissen, wovon Sie sprechen.
@Akkumulation: Die Tatsache, dass die Bestellung einer Karte für jemanden einen autorisierten Benutzer erstellt, bedeutet nicht, dass dies die einzige Aktion ist, die einen autorisierten Benutzer erstellt. (A -> B daher /A -> /B) ist einer der grundlegendsten logischen Irrtümer ("Inverse fallacy"). Die Bank of America nennt diese Situation „Personen, die Ihr Konto verwenden“, aber die Northwest Bank hat die gleiche Regel unter dem genauen Titel „Autorisierte Benutzer“.
@Akkumulation: Und ich habe sicherlich nie gesagt, dass die Autorisierungsakzeptanz allein vom Netzwerk entschieden wurde, natürlich war der Kartenherausgeber beteiligt. Der Händler kontaktiert den Aussteller jedoch nie direkt, er erhält die Autorisierung vom Netzwerk über die API seines eigenen Händlerprozessors. Es können zahlreiche andere Parteien beteiligt sein, wie z. B. digitale Geldbörsen. Nichts davon ist für den Händler relevant.
@BenVoigt Mein Zitat besagt nicht, dass durch die Bestellung einer Karte ein autorisierter Benutzer eingerichtet wird, sondern dass durch die Einrichtung eines autorisierten Benutzers eine Karte an ihn gesendet wird. Dh "wenn berechtigter Benutzer, dann Karte erhalten". Daraus folgt logischerweise, dass sie, wenn sie keine Kreditkarte mit ihrem Namen erhalten, kein autorisierter Benutzer sind. Dies ist als "Umgekehrt" bekannt.
Nun, Sie könnten behaupten, dass dieser Emittent ein Ausreißer ist und die meisten anderen Emittenten andere Richtlinien haben, aber wenn Sie vorgeben, dass ich mich auf den umgekehrten Irrtum einlasse, zeigt dies entweder Ihr mangelndes Verständnis für meinen Kommentar, ein mangelndes Verständnis für Logik, Verlogenheit, oder irgendeine Kombination der drei. Deine Kommentare werden langsam langweilig. Unsinnige Kommentare in einem herablassenden Ton sind keine angenehme Kombination.
"Und ich habe sicherlich nie gesagt, dass die Autorisierungsakzeptanz allein vom Netzwerk entschieden wurde, natürlich war der Kartenherausgeber beteiligt." Wenn Sie mit "geben" "weitergeben" meinten, ist das eine sehr schlechte Formulierung, die zwangsläufig zu Verwirrung führen wird.
@Akkumulation: Sie beschreiben eine Aktion für einen Prozess, der sowohl einen autorisierten Benutzer festlegt als auch eine Karte sendet. Dies ist nicht notwendigerweise die einzige Regel zum Erstellen eines autorisierten Benutzers. Wenn Sie ein Beispiel haben, das ich für Sie zitiert habe, und ich habe das Wort informell vor dem autorisierten Benutzer eingefügt , hätte Sie das vielleicht darauf aufmerksam machen sollen, dass ich über einen anderen Prozess spreche als „Ihre Bank anrufen und erstellen ein autorisierter Benutzer", an den Sie denken. Aber Ihr Mangel an Vertrautheit bedeutet nicht, dass es nicht existiert – es steht direkt in den AGB. Ihr Zitat ist keine AGB.

Das ist völlig unsicher und ich persönlich würde die Informationen nicht liefern.

Wie Sie argumentiert haben, haben Sie keine Ahnung, wie Ihre Informationen verwendet werden, sobald sie Ihre Hände verlassen, und Sie werden nie wissen, ob sie ordnungsgemäß entsorgt (geschreddert/zerstört) wurden. Darüber hinaus zeigt die Tatsache, dass sie solch unsicheren Praktiken folgen, dass sie auf institutioneller Ebene keine Ahnung haben, wie wichtig der Schutz privater und finanzieller Informationen ist. Das bedeutet, dass jeder, vom Hausmeister bis zum Schulpräsidenten, Ihre Informationen gefährden wird.

Wenn Sie dies tun müssen, einige Optionen:

  • sehen Sie, ob Sie persönlich bezahlen können.
  • Erstellen Sie eine temporäre Kreditkartennummer mit einem sehr niedrigen Limit (einige ccs bieten diese Funktion an)
  • Barzahlung.
Brauchen sie wirklich Ihre persönliche Kontonummer? ACH-Betrug ist wirklich gefährlich.
@trognanders, gute Info, Check-Kommentar entfernt!

Es ist keine besonders gute Idee, alle Informationen, die zur Autorisierung einer Transaktion ohne Karte erforderlich sind, auf einem Papierformular anzubringen, das einem potenziellen Postdiebstahl oder Skimming im Büro ausgesetzt ist. Andere Antworten erwähnen Dinge, die die Schule tun sollte. Dies ist keine hilfreiche Art, über das Problem nachzudenken ... Sie sind nicht die Schule und haben keinen Einfluss auf ihre Praktiken. Schützen Sie sich stattdessen.

Erwägen Sie alternative Zahlungsoptionen:

  1. Zahlungsanweisung / Bankscheck. Geben Sie ihnen keinen persönlichen Scheck , die Zahlen auf der Unterseite sind viel gefährlicher als der CVV2-Code auf einer Kreditkarte
  2. Bargeld (Quittung besorgen!)
  3. Prepaid-Visa-Karte.

Sie sind möglicherweise weniger daran interessiert, Schecks oder Bargeld zu akzeptieren, da dies nicht der Prozess ist, aber ein Prepaid-Visum begrenzt Ihr Risiko auf den gespeicherten Wert und Sie können es danach in den Müll werfen.

+1 für die Lösung des eigentlichen Problems, da es unwahrscheinlich ist, dass nur "Hey, Ihre Richtlinie ist schlecht und Sie müssen sie ändern" keine Wirkung hat, zumal die Personen, mit denen der potenzielle Student wahrscheinlich sprechen kann, dies sind Es ist unwahrscheinlich, dass es sich um Personen handelt, die die Befugnis haben, eine Änderung vorzunehmen.
Haben Institutionen das Recht, Ihren Kreditkarten-Sicherheitscode und alle anderen CC-Daten zu verlangen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v