网上零售商索取信用卡及驾驶执照副本

Question

这个周末，我从一家在线零售商那里订购了一个零件(300-400美元)。此后不久，我收到了他们销售团队发来的一封电子邮件，内容类似于以下内容：

嗨，我们已经收到你的订单#12345，它是由我们的欺诈警报系统触发的。请寄给我们一份您在交易中使用的驾驶证和信用卡的复印件。你我的任何个人信息，如DL#，但请留下最后4位数字的信用卡，姓名和地址。这和在实体店出示你的身份证没什么不同。谢谢你的合作，诸如此类的。

我对他们的反应基本上是：

嗨，我会很高兴通过银行进行任何审核，但不幸的是，我的DL和信用卡的副本，通过电子邮件发送给一个在线零售商感到不舒服。

他们的回复基本上是重申了他们的第一封电子邮件，但坚持说，他们已经掌握了所有这些信息，只是需要核实。所以我最终取消了订单，从另一家零售商那里购买了相同的部分。他们确实是合法的零售商。他们的名字在论坛上跳来跳去，没有任何问题，我找到了，他们没有找到我。

我的问题是，我是否提出了一个问题，对我来说是合理的服从？

我想到了几点：

( 1)我以前在我的信用卡上有过“欺诈警报”，当我购买比平常大的东西时。他们以电子邮件的形式从我的银行，要求我确认我是否作出了给定的购买。有时他们甚至要求我打电话来核实。这个“欺诈警报”只来自零售商。我的银行没有提出这个问题。

2)就我而言，我不应该给我的信用卡拍照。即使我屏蔽了重要的细节，原来的照片可能已经同步到云端，这意味着我必须确保它被删除，并相信我们的谷歌/苹果/亚马逊的霸主确实删除了它。我相信有办法来减轻这一点，但我跳过的每一个环都是一个犯错的机会。

3)如果我是个骗子，我很肯定我可以通过Photoshop伪造信用卡和相应的身份证，我可以用手机拍一张糟糕的照片，让他们满意。我不认为在他们的过程中有太多的安全。

Answer 1

在这里回复的人，可能没有在网上出售任何东西，也不知道零售商必须处理的信用卡欺诈的数量。

有些欺诈者用别人的信用卡购买东西是很常见的。商家在这些案件中没有任何保护，不仅支付了处理费用，还支付了争议费。此外，他们的信用卡处理器会将他们列入黑名单，如果争议率上升，他们基本上就会被淘汰出局。

因此，几乎所有每月处理$1M+的零售商都会使用某种欺诈预警软件。市场上有很多公司，作为SaaS公司，他们正在大赚一笔。一旦交易被触发为潜在的欺诈行为，商家将试图通过多种方法进行验证。

最常用的方法之一，是索取驾驶执照/身份证和一张隐藏号码的信用卡副本。几乎没有人能用这条信息做任何事。你在泄密，没有秘密可言。这证明了你拥有这张卡，而且你的名字也在卡片上。如果指控是有争议的，这些图像可以用来证明商人努力核实交易和转移责任。AirBnB、Agoda/Priceline、Lyft等许多著名公司都曾使用过这种方法。

这不是万无一失的，例如有人偷了你的钱包与身份证也可以完成这一核实。许多商人愿意冒这个险。希望有更好的方法。

Answer 2

作为一个拥有一家小型在线企业的人，银行和我们的支付处理商告诉我们要做一些事情，以防止欺诈。如果有人在使用偷来的卡，而你报告了它，那不是银行退还你的钱，而是生意。企业失去了产品和金钱，甚至经常得到回扣。

这可能对企业造成很大的损害，因此我们需要采取一切必要的预防措施。如果你真的很担心，你可以用你的手指发送一张照片，或者用一张纸挡住你的个人信息，这样就不会被偷了。

我们真正需要的就是确保名字匹配。

Answer 3

这是理性的反应。小心点总比抱歉好。

任何包含交付地址的商品购买(软件采购可能没有信息)，类似于您的信用卡是可由发行人验证的。

第1点并非总是正确的，因为这取决于升级的程度，即像Visa/Master/AMEX这样的中间人可能与银行有延迟结关问题。因此，处理这一问题的合乎逻辑的方法是打电话给银行支持。

第2点是有效的，你不应该通过电子邮件发送信用卡/身份证的副本。至少，商家至少应该提供一个加密的网页界面，让你上传它。如果他们由于成本和佣金问题而无法做到这一点(一些支付网关相当昂贵)，那么他们应该要求你联系你的银行，而不是执行这样的可疑程序，即使这是合法的要求。