Это законно, если компания запрашивает снимки моей кредитной карты?

Почему тебя волнует, что это “легально”? Если вас беспокоят последствия для безопасности, и вы не хотите этого делать, то не делайте этого. Если компания не хочет принимать ваши депозиты без него, тогда идите в другую инвестиционную компанию. Их там сотни. Я никогда, никогда ни у кого не просил отсканированное изображение моей кредитной карты, и я работал как минимум с полдюжиной инвестиционных компаний, так что это не является стандартной отраслевой практикой. В вашем распоряжении защита намного сильнее, чем возможность подать какую-нибудь юридическую жалобу: Вы можете взять свой бизнес куда-нибудь еще. Для этого не нужно нанимать адвоката, обращаться в суд или что-то в этом роде. Вы просто делаете это.

Все это говорит о том, что есть способы избежать создания большого дополнительного риска для безопасности. Полагаю, что вы уже сообщили им свое имя, адрес, номер карты и код безопасности по телефону или через их сайт, поэтому вы доверили им эту информацию, и если хакеры или АНБ захотели разнюхать вашу личную информацию, они могли бы это сделать. Хорошо, веб-страница могла использовать https и, таким образом, быть зашифрованной, в то время как электронная почта - нет. Итак, три решения: (a) Если они обеспечивают загрузку на https страницу, используйте это, и у вас не будет больше риска для безопасности, чем когда вы изначально вводили эту информацию. (б) Положите отсканированное изображение в зашифрованный файл перед отправкой по электронной почте, как, скажем, зашифрованный PDF, или зашифровать файл изображения с каким-либо другим программным обеспечением, а затем отправить им пароль в отдельном электронном письме. (в) Вы можете получить довольно приличный безопасности, отправив передней и задней части карты в двух отдельных электронных писем, отправленных в разное время. Тогда хакеру придется перехватить оба сообщения и подключить их друг к другу.

BTW Я бы не беспокоился о том, что АНБ перехватит такие сообщения. Я полагаю, что если они хотят получить доступ к счету Вашей кредитной карты, то у них есть более легкие способы сделать это, чем разобраться в этой необычной системе. Если только у них нет какой-нибудь конкретной причины нацеливаться на Вас или эту инвестиционную компанию, они, скорее всего, не будут искать изображения кредитных карт в электронных письмах.

Какие две части информации они получат: подпись и код безопасности на обороте. Номер счета, срок действия и ваше имя на передней стороне. 0x2 и 0x2 и я бы очень подозрительно отнесся к этому запросу. Информация, необходимая им для обработки транзакции, была собрана в момент проведения транзакции. Фотография карты доказывает, что у вас есть фотография карты.

Свяжитесь с компанией, занимающейся кредитными картами. Также проверьте, прошла ли сделка. У меня никогда не было запроса на сканирование карты.

Не доверяйте электронному адресу, который они вам дали. Это может выглядеть законно, но вам нужно проверить. Также https безопасность не означает, что электронная почта безопасна, на самом деле электронная почта не безопасна, если только не используется шифрование сообщения. Я не доверяю этому запросу.

EDIT: В своем редактировании вопроса вы включили ссылку на их страницу политики ](https://www.aaafx.com/Deposits.aspx)

вы не закончили цитату:

В целях безопасности и защиты от мошенничества, клиенты должны предоставить отсканированную копию (на лицевой и оборотной стороне) своей кредитной/дебетовой карты и свежую выписку по счету за каждую проведенную операцию. Обратная сторона карты должна быть подписана, и подпись должна быть четко видна. Все важные данные (полное имя, номер карты, адрес проживания) должны быть четко видны. Эти документы уничтожаются сразу после успешного завершения операции и могут быть загружены либо через страницу “Профиль” Вашего аккаунта, либо по электронной почте по адресу support@aaafx.com. AAAFx может лично связаться с Вами по телефону для проверки некоторых операций.

Ключевым моментом является то, что они могут быть загружены через страницу вашего профиля. Предположим, что на ней есть url https.

Я задал тот же вопрос в Интернет-сообщество NatWest Bank , и получил следующий ответ от менеджера сообщества:

Мы бы хотели, чтобы вы были настолько защищены, насколько это возможно, поэтому в связи с риском того, что данные вашей карты увидят другие люди, кроме тех, для которых они предназначены, мы не рекомендуем делиться вашими данными таким образом.

Возможно, будет лучше связаться с ними и сказать, что вам неудобно отправлять подобную информацию, и узнать, могут ли они чем-то помочь вам.

Надежда, что это поможет.