Empresa a pedir detalhes do cartão para reembolso por e-mail

Se é uma empresa bem conhecida que lhe quer dar um reembolso, não me preocuparia em dar-lhe o número do seu cartão de crédito.

Contudo, eu nunca escreveria o número do meu cartão de crédito numa mensagem de correio electrónico. As mensagens de correio electrónico são muito inseguras, e podem ser lidas por muitas pessoas ao longo do seu caminho até ao destino. Também podem ser arquivadas em muitos lugares, o que significa que o seu número continuará a ser afixado lá fora para que alguém o agarre no futuro.

Se precisar de dar a esta empresa o seu número de cartão de crédito, faça-o através do telefone.

Dito isto, em última análise, não é geralmente responsável por cobranças fraudulentas se o seu número de cartão for roubado e utilizado indevidamente. Já tive tantas cobranças fraudulentas, apesar de ter sido relativamente cuidadoso com o meu número, que já não me preocupo muito em perder o meu número. Limito-me a verificar o meu extracto de conta para detectar cobranças falsas, e quando elas acontecem, o banco cancela a cobrança e emite-me um novo número. Aconteceu à minha mulher ou a mim talvez 5 vezes nos últimos dois anos.

Costumava trabalhar para uma empresa de envio de pagamentos em linha. Sempre que um pagamento é feito através de Cartão de Crédito a uma empresa que não tem PCI DSS(aka a capacidade/certificação para armazenar informação de cartão de crédito) existe um checksum MD5(do código de confirmação, não a informação do Cartão de Crédito) que é enviado à empresa pelo processador (árvore de facturação, paypal, etc). A empresa deve ser capaz de enviar esta informação de volta ao processador para reembolsar o pagamento.

Se a empresa não for capaz de o fazer, para ser honesto, não deve aceitar pagamentos em linha com cartão de crédito. E, por todos os meios, não envie as informações do seu cartão de crédito num e-mail. Como dito acima, ligue para a linha de atendimento ao cliente da empresa e dê-lhes a informação para creditar a sua conta.

Pessoalmente, eu apenas disputaria esta com o vosso CC. Eu tinha uma situação em que uma assinatura que tinha cancelado no ano anterior me era cobrada. Telefonei para que fosse emitido um reembolso, não me encontravam no seu sistema com três números de telefone e dois endereços. A solução que propuseram foi “enviar-nos o extracto do seu cartão de crédito com a cobrança em circulo”, ao qual respondi “não há hipótese de eu lhe enviar o meu extracto CC”. Depois contestei a cobrança com o banco CC e esta desapareceu cerca de dois dias depois. Espero ter a mesma cobrança no próximo ano, quando tentarem renovar a minha subscrição inexistente.

Agora, se esta é ou não uma prática normal para a empresa, ou apenas uma pessoa do call center a fazer uma tentativa de boa fé mas insegura de resolver o seu problema é irrelevante. O facto é que tentou resolver isto com o comerciante e este pediu algo que provavelmente está fora dos limites dos seus Termos e Condições CC; enviando o seu número inteiro por correio electrónico.

Dispute-o e avance. O processo de disputa existe por uma razão.

Embora concorde muito com Ben, sinto que a sua resposta é realmente pobre aqui.

Não telefona para um número para dar a informação do seu cartão de crédito para obter um reembolso. Isso é ridículo. Só pela sua resposta - ele teve 5 casos de fraude ultimamente - deve saber que não deve seguir este conselho.

Eu pessoalmente nunca dou o número do meu cartão de crédito pelo telefone, a menos que seja o último recurso. Não se trata apenas de dinheiro e segurança, mas é cerca de tempo*. Cada vez que dá o seu número pelo telefone, há uma hipótese de o funcionário do outro lado (seja por esquema ou negócio legítimo) usar ou vender a sua informação. Por isso, precisa de determinar se o tempo poupado ao fazer uma transacção por telefone vale horas/dia do seu tempo, se o seu cartão tiver um problema de fraude. E note que a fraude por vezes é facilmente negada, mas se for feita de forma inteligente pode ser difícil de provar através de uma chamada rápida ou e-mail para a empresa do cartão.

O que deve fazer?

Dizer à empresa que irá simplesmente obter o reembolso através da empresa do seu cartão de crédito.

E se voltarmos ao elemento time… Preenche o formulário no website do cartão. A empresa de cartões volta ao fornecedor e diz - “Porque é que está a pedir números de cartão via e-mail?” A empresa de cartões cancela o contrato com o fornecedor ou, mais provavelmente, ajuda-os a compreender a tecnologia disponível, para que não tenham de o fazer. Portanto, aquele formulário rápido que preencheu evitará agora que esta empresa o volte a incomodar. Ao passar pelos seus “sistemas” arcaicos, está a permitir o seu comportamento.

É um esquema. Ou eles são realmente burros.

Uma empresa de boa-fé nunca precisa dos detalhes do seu cartão de crédito, não precisa mesmo dos seus 3 dígitos no cartão # , para emitir um reembolso. Com uma taxa mais antiga, poderão ter de trabalhar com o seu fornecedor comercial. Mas devem ser capazes de o fazer dentro do sistema de tratamento de cartões de crédito, e de facto são obrigados a fazê-lo.

Pedir detalhes via e-mail também não passa no “teste de cheiro”. Para obter uma conta de comerciante de cartão de crédito, uma empresa precisa de passar por um processo de avaliação de segurança chamado PCI-DSS. A segurança é muito bem recebida. É claro que poderiam estar a utilizar um dos serviços mais burros como o Square, mas esses serviços fazem reembolsos ridiculamente fáceis.

Como é que se chegou a corresponder neste endereço de e-mail? Contactaram-no inicialmente? Encontraram-no num website de terceiros? Alguns deles são fraudulentos e muitos outros, como o Yelp, é muito fácil inserir informações de contacto falsas para um negócio. Fóruns de consumidores, até mesmo moreso. Pode dar outra volta à procura de um contacto proper para a empresa.

Parar de pedir um cheque*. Isto também contorna o sistema de cartões de crédito. E obviamente um burlão não enviará um cheque… pelo menos não um que você queira!_

Se tudo o resto falhar: chame o seu banco e diga-lhes que quer fazer um estorno* nessa transacção. É aqui que o banco intervém para reverter a cobrança. É bastante simples (especialmente se o comerciante tiver concordado em princípio com um reembolso), mas requer alguma papelada ou papel electrónico.

Não debitar levemente. Não o utilize casualmente ou por preguiça ou falta de vontade de falar com o comerciante, por exemplo, para cancelar uma encomenda. O banco cobra ao comerciante uma taxa de investigação de $20 ou superior, separada do reembolso. Cada chargeback é também uma “greve”; demasiadas “greves” e o comerciante é impedido de aceitar cartões de crédito. É um assunto sério.

Como comerciante, eu nunca enviaria um cheque a um cliente zangado. Porque se o fizesse, eles descontavam o cheque e still faziam um chargeback, então eu ficaria sem o dinheiro duas vezes , mais a taxa de investigação para iniciar.

Definitivamente, podem não fazer nada de nefasto com o número do seu cartão de crédito, no entanto outra pessoa pode ser capaz de ler o e-mail antes de chegar ao seu destino final. Nunca é seguro dar o número do cartão de crédito numa interface menos que segura. Além disso, se esta for uma empresa bem conhecida, então a pessoa que interage consigo deve saber melhor do que pedir a sua informação através do correio electrónico.