安全

未知的第 3 方要求我的抄送的前 6 位和後 4 位數字

  • March 6, 2019

我最近注意到我的銀行對賬單上的 3 項單獨收費,間隔兩週,每項收費 39.99 美元。收費說明包含我不認識的網站 - 兩個收費來自一個站點,一個來自另一個站點,兩個網站看起來相同。這些網站說他們是代表我註冊的訂閱的第 3 方收藏家。當我給他們發電子郵件時,他們要求提供我的 cc # 的前 6 位和後 4 位數字。該網站上的另一個問題提出了類似的問題,但提問者確實與該公司有關係。既然我不認識這家公司,這是否適合他們要求我提供的資訊?他們說他們找不到使用我的姓名或電子郵件的記錄。

不要進一步聯繫他們。與您的信用卡公司就收費提出異議。他們會要求收債員證明您已註冊此訂閱。

有誠實的收債員,但即使他們也很少對他們購買的債務是真實的,還是僅僅是與被盜信用卡詳細資訊相關的金額進行任何調查。

這些數字是 PAN(主帳號)中不太敏感的部分,並且大概公司已經有了您的信用卡號,因為他們已經根據它送出了交易。但是,如果他們可以搜尋的唯一資訊是 PAN,這意味著他們收集的唯一資訊是 PAN,商家不應該僅僅基於擁有 PAN 的人接受交易。

始終確保您至少從客戶那裡收集以下詳細資訊:

– 卡帳號

– 卡上顯示的姓名 – 卡上顯示

的卡到期日期

– 持卡人的聲明地址

<https://usa.visa.com/dam/VCOM/download/merchants/card-acceptance-guidelines-for-merchants.pdf>

這也意味著他們正在以非散列形式儲存這 10 位數字(如果不是完整的 PAN),並且可能使用這些數字作為客戶 ID。

此外,商戶應採取合理措施確保持卡人在看到賬單上的商戶名稱時能夠認出。

商戶名稱是持卡人辨識交易的最重要因素。因此,商戶名稱在反映商戶的“經商身份”(DBA) 名稱的同時,還必須清晰地被持卡人辨識。

[同上]

因此,以持卡人與之互動的商家以外的商家名稱送出交易充其量是不受歡迎的。鑑於他們的行為,您基於不認識商家的事實發起拒付是合理的;他們負責在交易中包含足夠的資訊以供您辨識交易,而不是由您追踪交易。然後,他們必須向信用卡網路送出有關您據稱收到的產品/服務的資訊。

引用自:https://money.stackexchange.com/questions/106128