信用卡
機構是否有權要求您提供信用卡安全碼和所有其他 CC 數據?
學校想要我的信用卡數據,包括安全碼。他們給我發了一張表格來填寫我的卡。據我所知,安全程式碼不應該公開共享。我應該提供給他們嗎?
這意味著商家(此處為大學)的流程是通過將收費錯誤地送出為“CVV2 with Magnetic Stripe failure”交易來欺騙他們的處理器。
在交易過程中使用卡片可以減少欺詐,因此發卡機構和處理網路不太可能產生欺詐調查成本(甚至吃掉全部費用),而這筆節省會以較低費用的形式傳遞給商家。
當授權時卡實際上不存在時,商家正試圖獲得這些較低費用的資格(這是一個非常高風險的情況)。在此過程中,他們使您面臨更高的欺詐性未來指控的風險,並使您更難以對這些指控提出異議(因為小偷將擁有 CVV 程式碼作為證據,並非無可辯駁,但仍然是強有力的證據,同意收費)。
在此過程中,他們違反了簽證規則的明確措辭:
這違反了 PCI-DSS
他們只允許在交易過程中暫時使用安全程式碼或全條帶數據。他們不允許保留它,哪怕是一分鐘。
更糟糕的是,此表單具有 3 個信用卡欄位、持卡人姓名和帳單 ZIP 的五項功能。這就是您插入大多數網站訂單所需的全部內容。
這份文件似乎是一堆東西的承運人文件,然後作為付款證明或類似文件被歸檔或轉發。它在他們的郵箱裡,在某個職員的收件箱裡,被堆積起來,在大學各部門之間傳遞,你知道他們會歸檔它。保留這一點是愚蠢的高度,需要有人向他們解釋。
所需要的只是讓了解其機制的人抓住堆棧並執行,然後坐在校園的某個地方使用他們的 WiFi 訂購 Macbook Pro。出於雙重笑聲,來自那所大學的 Apple 學生網上商店,所以很難從真正的學生購買中分辨出來。
由於責任轉移,大學將承擔隨後的審計、罰款和每一項欺詐指控。
他們需要與銀行做出任何需要的安排,這樣他們就可以在沒有安全碼的情況下進行這些收費。