¿Es legal que la empresa me pida escaneos de mi tarjeta de crédito?

¿Por qué te importa si es “legal”? Si te preocupan las implicaciones de seguridad y no quieres hacerlo, entonces no lo hagas. Si la empresa no acepta tus depósitos sin ella, entonces vete a otra empresa de inversión. Hay cientos de ellas por ahí. Nunca, jamás, alguien me ha pedido una imagen escaneada de mi tarjeta de crédito, y he hecho negocios con al menos media docena de empresas de inversión, así que esto no es una práctica estándar del sector. Usted tiene a su disposición una protección mucho más fuerte que la posibilidad de presentar algún tipo de reclamación legal: Puede llevar su negocio a otra parte. Hacerlo no requiere contratar a un abogado ni acudir a los tribunales ni nada por el estilo. Simplemente lo haces.

Dicho esto, hay formas de evitar crear mucho riesgo de seguridad adicional. Supongo que ya les has dado tu nombre, dirección, número de tarjeta y código de seguridad por teléfono o a través de su página web, así que les has confiado esta información, y si los hackers o la NSA querían husmear en tu información privada, podrían haberlo hecho entonces. De acuerdo, una página web puede haber utilizado https y por tanto estar encriptada mientras que un correo electrónico no lo está. Así que tres soluciones: (a) Si proporcionan una carga en una página https, utiliza eso y no tendrás más riesgo de seguridad que cuando introdujiste originalmente esta información. (b) Poner la imagen escaneada en un archivo encriptado antes de enviarla por correo electrónico, como por ejemplo un PDF encriptado, o encriptar el archivo de imagen con algún otro software, y luego enviarles la contraseña en un correo electrónico separado. © Puedes conseguir una seguridad bastante decente enviando el anverso y el reverso de la tarjeta en dos correos electrónicos separados enviados en momentos diferentes. Entonces un hacker tendría que interceptar ambos y ser capaz de conectarlos entre sí.

Por cierto, yo no me preocuparía de que la NSA interceptara esos correos electrónicos. Supongo que si quieren acceder a tu cuenta de tarjeta de crédito, tienen formas más fáciles de lograrlo que averiguar este sistema inusual. A menos que tengan alguna razón específica para dirigirse a ti o a esta empresa de inversiones, probablemente no estén buscando imágenes de tarjetas de crédito en los correos electrónicos.

Qué dos datos obtendrían: la firma y el código de seguridad en el reverso. El número de cuenta, la fecha de caducidad y tu nombre están en el anverso.

Yo sospecharía mucho de esa solicitud. La información que necesitan para procesar la transacción se recogió en el momento de la transacción. La foto de la tarjeta demuestra que está en posesión de una foto de la tarjeta.

Póngase en contacto con la compañía de su tarjeta de crédito. Comprueba también si la transacción se ha realizado. Nunca me han pedido un escaneo de la tarjeta.

No te fíes de la dirección de correo electrónico que te han dado. Puede parecer legítima, pero tendrías que comprobarlo. Además la seguridad https no significa que un correo electrónico sea seguro, de hecho el correo electrónico no es seguro a menos que se utilice encriptación en el mensaje. No me fío de esta petición.

EDIT: En tu edición de la pregunta has incluido un enlace a su página de política

no has terminado la cita:

Por razones de seguridad y para protegerse contra el fraude, los clientes deben presentar una copia escaneada (anverso y reverso) de sus tarjetas de crédito/débito y un extracto de cuenta reciente para cada transacción realizada. El reverso de la tarjeta debe estar firmado y la firma claramente visible. Todos los datos importantes (nombre completo, número de tarjeta, dirección de residencia) deben ser claramente visibles. Estos documentos se destruyen inmediatamente después de la finalización de la transacción con éxito y pueden cargarse a través de la página “Perfil” de su cuenta o mediante el envío por correo electrónico a support@aaafx.com. AAAFx puede contactarle personalmente por teléfono para verificar ciertas transacciones.

La clave es que se pueden cargar a través de su página de perfil. Asumiendo que tiene una url https es la forma de hacerlo.

He hecho la misma pregunta en NatWest Bank Online Community , y he obtenido la siguiente respuesta del Community Manager:

Queremos que estés lo más protegido posible, así que debido al riesgo de que los datos de tu tarjeta sean vistos por otras personas que no sean las previstas, no te recomendamos que compartas tus datos de esa manera.

Lo mejor sería ponerse en contacto con ellos y decirles que no te sientes cómodo enviando ese tipo de información y ver si hay algo que puedan hacer para ayudarte.

Espero que eso ayude.