É legal se a empresa pedir digitalizações do meu cartão de crédito?

Porque é que se importa se é “legal”? Se está preocupado com as implicações de segurança e não o quer fazer, então não o faça. Se a empresa não aceitar os seus depósitos sem ela, então vá a outra empresa de investimento. Há centenas delas por aí. Eu nunca, nunca tive alguém a pedir uma imagem digitalizada do meu cartão de crédito, e já fiz negócios com pelo menos meia dúzia de empresas de investimento, por isso esta não é uma prática padrão da indústria. Tem à sua disposição uma protecção muito mais forte do que a capacidade de trazer algum tipo de queixa legal: Pode levar o seu negócio para outro lado. Para tal não é necessário contratar um advogado ou ir a tribunal, nem nada. Basta que o faça.

Dito isto, há maneiras de evitar criar muito risco de segurança adicional. Presumo que já lhes tenha dado o seu nome, morada, número de cartão e código de segurança por telefone ou através do website deles, pelo que lhes confiou esta informação, e se os hackers ou a NSA quisessem bisbilhotar a sua informação privada, poderiam tê-lo feito então. Certo, uma página web pode ter utilizado https e, portanto, ter sido encriptada enquanto um e-mail não o é. Por isso, três soluções: (a) Se fornecerem um carregamento numa página https, utilizem-no e não terão mais riscos de segurança do que quando introduziram originalmente esta informação. (b) Coloque a imagem digitalizada num ficheiro encriptado antes de enviar por correio electrónico, como por exemplo um PDF encriptado, ou encripte o ficheiro de imagem com algum outro software, e depois envie-lhes a palavra-passe num correio electrónico separado. © Pode obter uma segurança bastante decente enviando a frente e o verso do cartão em dois e-mails separados, enviados em alturas diferentes. Então, um hacker teria de interceptar ambos e ser capaz de os ligar um ao outro.

BTW não se preocuparia realmente com a intercepção de tais emails pela NSA. Presumo que se quiserem ter acesso à vossa conta de cartão de crédito, têm formas mais fáceis de o conseguir do que descobrir este sistema invulgar. A menos que tenham alguma razão específica para o visar a si ou a esta empresa de investimento, provavelmente não estão à procura de imagens de cartões de crédito em e-mails.

Que duas informações obteriam eles: a assinatura e o código de segurança no verso. O número da conta, a data de expiração e o seu nome estão na frente.

Eu suspeitaria muito desse pedido. A informação de que necessitam para processar a transacção foi recolhida no momento da transacção. A fotografia do cartão prova que está na posse de uma fotografia do cartão.

Contacte a empresa do seu cartão de crédito. Verifique também se a transacção foi efectuada. Nunca pedi a alguém que pedisse uma digitalização do cartão.

Não confie no endereço de correio electrónico que lhe deram. Pode parecer legítimo, mas precisaria de verificar. Também a segurança https não significa que um e-mail seja seguro, na verdade o e-mail não é seguro a menos que seja utilizada encriptação na mensagem. Não confio neste pedido.

EDIT: Na sua edição da pergunta incluiu um link para a sua página de política

não terminou a citação:

Por razões de segurança e de protecção contra fraudes, os clientes são obrigados a submeter uma cópia digitalizada (frente e verso) dos seus cartões de crédito/débito e um extracto de conta recente para cada transacção realizada. O verso do cartão deve ser assinado e a assinatura claramente visível. Todos os dados importantes (nome completo, número do cartão, endereço residencial) devem ser claramente visíveis. Estes documentos são destruídos imediatamente após a conclusão bem sucedida da transacção e podem ser carregados quer através da página “Perfil” da sua conta, quer por correio electrónico para support@aaafx.com. A AAAFx pode contactá-lo pessoalmente por telefone para verificar determinadas transacções.

A chave é que eles podem ser carregados através da sua página de perfil. Assumindo que tem uma url https que é o caminho a seguir.

Fiz a mesma pergunta em NatWest Bank Online Community , e recebi a seguinte resposta do Gestor da Comunidade:

Gostaríamos que estivesse tão protegido quanto possível, por isso, devido ao risco de os detalhes do seu cartão serem vistos por outros que não os pretendidos, não recomendamos que partilhe os seus detalhes dessa forma.

& > Talvez seja melhor contactá-los e dizer que não se sente à vontade para enviar esse tipo de informação e ver se há algo que eles possam fazer para o ajudar.

& Espero que isso ajude.