Domanda:
Invio di una foto della mia carta di conto bancario al futuro datore di lavoro
Maria
2019-07-15 16:42:49 UTC
view on stackexchange narkive permalink

Ho accettato un'offerta di lavoro per una posizione di supporto agli studenti in una grande banca in Austria. Come previsto, mi richiedono di inviare della documentazione prima di iniziare a lavorare lì.

Ciò che mi ha sorpreso è che mi hanno chiesto di inviare una foto di entrambi i lati della carta del mio conto bancario. È sicuro farlo?

Ho intervistato di persona presso la sede della banca, quindi non credo che stia succedendo nulla di sospetto.

Tieni presente che la mia carta ha un CVV .

MODIFICA

Così ho chiesto informazioni alle risorse umane e mi hanno detto che è dovuto alle regole interne che si applicano a tutti i candidati. Così ho chiesto ad alcuni dei miei amici che lavorano lì su questa "regola" e loro mi hanno detto che dovevano inviare anche le foto delle loro carte e che va bene.

MODIFICA

Dopo aver fatto pressioni sulle risorse umane con domande su queste regole interne, si sono dimesse e mi hanno detto che è sufficiente inviare solo codice IBAN e BIC. Grazie a tutti per l'aiuto!

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/96214/discussion-on-question-by-maria-sending-a-photo-of-my-bank-account-card-alla-f).
"a causa di regole interne che si applicano a tutti i candidati" NON è una risposta alla domanda "Perché ne hai bisogno?"
Cosa non hai carta di credito?Non sarebbero in grado di assumerti allora !?
Ho appena guardato la mia carta Maestro.Ha IBAN sul davanti e BIC sul retro.Se la tua carta aveva la sfocatura CVV, lo faccio.
Consiglierei di non sfocare.Dovresti chiedere quali informazioni specifiche hanno bisogno, determinare se sono sensibili e prendere una decisione in merito.
Sei assolutamente certo che si tratti di un vero lavoro e non di una truffa?Se lo è, potrebbero metterti alla prova ..
@mehrdad Questo non avrebbe alcun senso in Austria, avere carte d'identità adeguate come mezzo per verificare chi è chi.
@DiegoSánchez: Ho detto * seconda * carta.Proprio come in Austria, la prima carta è già la carta d'identità ufficiale rilasciata dallo stato.
*** Così ho chiesto informazioni alle risorse umane e mi hanno detto che è dovuto a regole interne *** Io: ok mostrami quelle regole.Dov'è scritta quella politica?
@PieterB buon punto, lo chiederò
Anche @Maria, ho appena guardato il retro della mia carta di credito e ho capito che non c'era niente su di esso.Una carta bancaria europea non è niente come una carta di credito.Penso ancora che sia una richiesta strana ma nel mio caso non sarei troppo preoccupato.(questo è il mio caso, non il tuo.)
@UKMonkey molte volte le persone inventano la scusa: "perché queste sono le regole" quando in realtà non ce ne sono.La risposta è chiamare il loro bluff.
@PieterB quindi quando ti presentano le regole che lo dicono, allora cosa?Invia i dettagli della tua carta?Non mi preoccuperei di chiamare il loro bluff se venissero annotati.Direi semplicemente che i dettagli della carta sono una violazione del contratto con la tua banca e che come banca dovrebbero essere più che consapevoli.
@Maria sei sicuro di parlare della tua EC Card?Le carte EC qui non hanno un CVV.Le uniche carte che hanno un CVV qui sono le carte di credito e quelle non sono le carte richieste dalla compagnia.Sono abbastanza sicuro che hanno chiesto la tua carta EC
@undefined Per quello che vale, Visa indica che le carte di debito possono avere CVV.Credo che le carte di debito siano le stesse delle "carte EC"?
@GregoryCurrie no, non sono la stessa cosa.Una carta EC è come la normale carta per il tuo conto bancario dalla tua banca.Con il quale puoi ottenere denaro su ATM, estratti conto da macchine in banca e così via.Non ha nulla a che fare con VISA o MasterCard.Ad esempio, se crei un conto bancario presso la Deutsche Bank, riceverai una carta EC dalla Deutsche Bank per quel conto.Puoi anche ottenere una VISA / MasterCard / Carta di credito collegata a quell'account e tutte quelle carte di credito avranno un CVV.La normale carta EC della tua banca non lo avrà
@undefined Ho una sola carta e posso fare tutte queste cose (è una Visa).È possibile che ci siano banche in Austria dove è lo stesso.Forse per alcuni utenti di alcune banche, la distinzione non è importante.
@undefined: Per favore, non parlare di "carte EC".Schede EC (abbreviazione di "Carta Eurocheque") è stata abolita nel 2002!Quello che probabilmente intendi è una "Girocard", ma questo è un sistema tedesco, non utilizzato in Austria.
@sleske Forse puoi aggiungere chiarezza, c'è qualcosa di simile in Austria che mostra solo i dettagli della banca e del conto?
beh, sembra che OP stia parlando di una cosiddetta "Bankomatkarte"
@sleske no, al giorno d'oggi EC significa "contante elettronico".Ma sì, le EC Card oggi si chiamano girocard.Tutti sanno ancora cosa si intende quando si dice EC Card
Concordo con un certo numero di altri sopra che la domanda come affermato non è chiara su cosa sia esattamente la "carta di conto bancario".In Ungheria, ad esempio, la cosa più vicina a questo sarebbe un foglio di carta delle dimensioni di una carta di credito con vari dettagli del conto (non sensibili) compilati da un dipendente, non una vera carta di debito / credito / GIRO.E naturalmente la risposta dipende molto da quali informazioni vengono richieste.
@JMac Sono completamente d'accordo con il tuo addendum.Immagino che il mio punto sia che potrebbe essere un test che se l'OP lo fa, non viene assunto, o potrebbe essere un vero requisito della banca, quindi se non lo fa, non lo fa 't essere assunto.Ma se il requisito è legittimo di quella banca e l'OP lo ottiene per iscritto, allora lui (o lei) può prendere una decisione più informata su cosa fare dopo.Parlare con il dipartimento Risorse umane e chiedere il requisito scritto dovrebbe essere il primo passo, a mio parere.
@undefined non "tutti" sanno cosa intendi per scheda EC.Infatti, dato il nome, dubito che i creatori sapessero anche cosa intendessero quando hanno inventato il nome: Electronic Cash è un ossimoro
Solo per essere sicuro: questi amici sono i tuoi amici personali che conosci nella vita reale da molto tempo, non persone che hai incontrato solo su Internet, forse di recente?Quando sei andato per il colloquio, eri nei loro uffici dopo la reception e non ad es.nella hall o in un bar dei dipendenti?
Anch'io vengo dall'Austria e da molti lavori durante le vacanze posso dire che questa domanda è abbastanza comune (circa il 30% direi).Ho sempre pensato che questo servisse a a) prevenire errori di battitura eb) avere qualche prova che il numero di conto ti appartiene (come il tuo nome è sulla carta).
@BryanKrause Dal momento che anche gli amici hanno fatto questo e già lavorano lì senza che i soldi siano stati ritirati (probabilmente lo noterebbero), è più probabile che siano un segno che sono incompetenti.
Anche @undefined ecc. Ha avuto questa discussione: ci sono carte di debito Visa e MasterCard che combinano il normale utilizzo di prelievo di denaro che conosci da Girocards / "normali" EC-Card con una funzione basata su CVV per lo shopping online (come con una carta di credito).Alcune banche austriache sono passate a queste carte apparentemente proprio perché consentono pagamenti online "facili" / ben accettati.
Perché The Workplace non ha un tag "scam", come Finance e Travel?
@AndrewGrimm perché questa non è una truffa
@FrankHopkins sì, ci è voluto un po 'prima di capire tutto questo.Ma per favore vedi la mia risposta per i dettagli.Quelle "normali" EC-Card con CVV sembrano essere una novità in Austria.Immagino che la banca di OP non ci abbia pensato o avesse semplicemente vecchie politiche
"Ho chiesto ad alcuni dei miei amici che ci lavorano" ... quindi quanto conosci questi "amici"?Non fidarti solo del posto perché hanno un edificio elegante.I truffatori nigeriani sono noti per aver istituito un'ambasciata a Londra.A volte può essere scioccante apprendere quanto siano redditizi questi crimini per alcune persone.Quindi andare a vedere il "quartier generale" può sembrare confortante, ma non più convincente delle gigantesche bandiere rosse che provocano così tante risposte immediate e molto votate come quelle che vedete qui.(E ti fanno sapere il loro quartier generale? Davvero? O è una facciata per far sembrare le cose "sicure"?
@TOOGAM questi "amici" sono i miei compagni di classe.Sicuramente era il quartier generale, dato che ci sono già stato in diverse occasioni.
Sei stato "testato" in qualche modo?
@Criggie Ne dubito fortemente.Altri hanno inviato le suddette foto e sono stati comunque accettati
Undici risposte:
#1
+267
Gregory Currie
2019-07-15 18:38:50 UTC
view on stackexchange narkive permalink

NON FARE QUESTO

Stai facendo un colloquio in banca. Loro DOVREBBE sapere meglio che chiederti queste informazioni.

È possibile che credano che la tua "carta del conto bancario" sia solo una semplice "carta EC" che potrebbe non contenere qualsiasi caratteristica di sicurezza. Potrebbero non essere consapevoli del fatto che alcune banche utilizzano una singola carta per le transazioni e per scopi bancari. Vedi la risposta di undefined per maggiori informazioni.

Tuttavia, non lasciarti coinvolgere dal gioco in cui chiedi motivi sul perché dovresti inviare le foto del tuo biglietto. Non c'è NESSUN MOTIVO per cui hanno bisogno di immagini reali della tua carta di credito. Quindi non invitarli nemmeno a dire cose che non sono vere e tentare di confondervi.

Ecco alcuni esempi di BS ragioni comuni fornite:

  • È la politica aziendale
  • Tutti sono tenuti a
  • Non possiamo pagarti senza di essa
  • È richiesta dalle normative governative
  • Puoi fidarti di noi, siamo una banca
  • Abbiamo solo bisogno di alcune informazioni da essa
  • Dobbiamo verificare la tua identità
  • Così puoi essere protetto dagli attacchi informatici
  • (Qualsiasi altra cosa che viene detta)

Potrebbero dire che stanno cercando di prevenire errori di trascrizione, se dovessi digitare, ad esempio, il tuo IBAN. Tuttavia, è molto meglio copiarlo e incollarlo da un estratto conto online e consentire loro di copiare e incollare dall'e-mail nel loro sistema delle risorse umane, piuttosto che scattare foto e sperare che il loro personale trascriva manualmente correttamente.

la carta, spesso non c'è solo un numero CVV, ma ci possono essere altre misure di sicurezza su quella carta, che trapeli cercando di essere intelligente, facendo uno screenshot e sfocando le cose. Ad esempio, sulla mia carta Visa, c'è un codice aggiuntivo che alcuni commercianti utilizzano per verificare che la carta sia in mio possesso. Quindi NON INVIARE UN'IMMAGINE DELLA CARTA , anche se sfocata.

Dato che sei in Austria , invia loro semplicemente il tuo IBAN o il tuo nome della banca , nome della filiale e numero di conto . Se hanno bisogno di qualcosa di più, contatta la TUA banca e chiedi il loro consiglio.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/96247/discussion-on-answer-by-gregory-currie-sending-a-photo-of-my-bank-account-card-t).
Questo è il motivo per [Ho rimosso il CVV dal retro della mia carta] (https://money.stackexchange.com/questions/66085/is-it-a-good-idea-to-scrape-away-my-credit-cards-cvv-code): non perché ho scattato una foto, ma per impedire a qualcun altro di farlo.
Gli errori di trascrizione con conseguenze reali sono molto rari con l'IBAN, poiché il numero IBAN contiene un codice di controllo degli errori, quindi un semplice errore di battitura di solito si tradurrà in un IBAN non valido, che viene rilevato direttamente.
Inoltre, la sfocatura non rende necessariamente qualcosa illeggibile.È teoricamente possibile per l'analisi del computer capire quali numeri ci sono da qualcosa che sembra illeggibile.Un 1 sfocato, ad esempio, dovrebbe essere più chiaro di un 8 sfocato (assumendo un testo scuro su uno sfondo chiaro)."Ad esempio, sulla mia carta Visa c'è un codice aggiuntivo che alcuni esercenti utilizzano per verificare che la carta sia in mio possesso" A cosa ti riferisci?
#2
+138
Neo
2019-07-15 16:47:52 UTC
view on stackexchange narkive permalink

È sicuro farlo?

In base alla mia esperienza, questa non è una pratica normale e non sicura .

L'azienda non ha bisogno di una copia della tua carta di debito per effettuare il pagamento. Esistono diversi problemi di sicurezza quando si inviano fax, email o si condividono queste informazioni in generale.

Quello che farei è fornire il mio numero di conto corrente e il numero di routing in modo che possano pagarmi. Se questo non è accettabile per l'azienda, sarei molto cauto nell'andare a lavorare per loro.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/96211/discussion-on-answer-by-mister-positive-sending-a-photo-of-my-bank-account-carta).
Per aggiungere a questo, memorizzare il CVV di una carta in qualsiasi modo è contro gli standard PCI in generale: https://smallbusiness.findlaw.com/business-operations/card-payment-security-pci-standards.html Che una banca non lo farebbelo so e sceglierei di insistere per avere tali informazioni sulla carta in archivio è difficile per me da credere.Di tutte le persone che devono conoscere meglio, assolutamente chiunque nel settore bancario o finanziario * deve * avere almeno il livello di competenza che ci si aspetta da loro.
** PER QUELLI NEGLI STATI UNITI ** piuttosto che in Austria, c'è un avvertimento.I numeri di conto bancario qui sono bidirezionali.Quindi, sebbene sia vero che il tuo datore di lavoro dovrebbe chiedere il tuo numero di conto per pagarti, è anche una situazione strana perché se non ti fidi di qualcuno con il numero della tua carta di debito, dovresti * assolutamente * non fidarti di loro con il tuo numero di conto bancario.
@Mehrdad Ecco perché per tutti i lavori a contratto che avevo trasferito in un nuovo stato ho aperto un nuovo conto bancario.Il primo dei tre era davvero strano e un po 'losco, quindi non avrei rischiato il mio account esistente.Anche il secondo ho avuto qualche preoccupazione e ho ripetuto il comportamento.Entrambi sono diventati legittimi, l'agenzia di reclutamento aveva appena agito in modo un po 'poco professionale.Nel mio attuale concerto ho fatto le cose per abitudine.
@Mehrdad: Sebbene i numeri di conto bancario qui negli Stati Uniti possano essere utilizzati per impostare trasferimenti in entrambe le direzioni, la semplice conoscenza di un numero di conto non è considerata una sorta di prova dell'autorità per effettuare transazioni sul conto, mentre avere i dettagli della carta è una prova prima facie dell'autorizzazione.Fornisco sicuramente il routing ACH e i numeri di conto a persone e istituzioni con cui non condividerei mai i dati della mia carta di debito, e penso che tu sia al contrario - se non pagheresti qualcuno con assegno, non dovresti assolutamente fidarti di loro con il tuo debitonumero di carta.
@BenVoigt: Voglio dire, non è esattamente difficile ordinare un assegno e mettere il numero di conto di qualcun altro su di esso.Quindi dipende solo se sei più preoccupato di perdere qualche centinaio di dollari per qualcuno a cui importa della sua reputazione, o del valore del tuo intero conto bancario per qualcuno che potrebbe, beh, no.Personalmente trovo il secondo molto più preoccupante, ma sembra che tu sia più preoccupato per il primo.
#3
+44
520 says Reinstate Monica
2019-07-15 21:21:45 UTC
view on stackexchange narkive permalink

NOPE! BANDIERA ROSSA GRANDE!

Le informazioni su entrambi i lati della carta sono sufficienti per addebitare fastidiosi addebiti sul tuo account. Le persone che intervistano in banca dovrebbero assolutamente saperne di più. La persona che ti ha chiesto questo (potrebbe non essere l'intervistatore) potrebbe essere un impiegato disonesto.

O quello o sta valutando quanto potresti essere suscettibile all'ingegneria sociale. Improbabile, tuttavia, poiché questo sarebbe un modo scadente per avviare relazioni datore di lavoro-dipendente.

In ogni caso, invierei l'email chiedendo le foto della carta al loro reparto frodi.

Potrebbe anche non essere necessariamente un dipendente.Ottenere l'accesso a una sala conferenze in un edificio per uffici non richiede molto
@VictorS Per un tipico edificio per uffici hai ragione.Gli uffici di importanti istituti finanziari sono in genere più chiusi.Detto questo, non è ancora impossibile per un non dipendente entrare.
Non necessariamente.L'edificio in cui lavoro ospita un team BofA.Un aggressore MitM potrebbe semplicemente salutare un candidato appena fuori dall'ascensore pubblico al piano BofA e portarlo a un altro piano per il colloquio.L'aggressore non ha bisogno di un accesso effettivo, ma solo dell'illusione di esso
@VictorS Abbastanza giusto.È inquietante quanto sia facile il tuo scenario.
#4
+19
Strader
2019-07-15 20:50:08 UTC
view on stackexchange narkive permalink

IMHO, suona come un truffatore di phishing per informazioni personali. Nessun datore di lavoro ha bisogno della tua carta per l'impostazione delle buste paga. Le informazioni bancarie fornite il primo giorno di assunzione durante la compilazione dei moduli lo fanno.

NON INVIARE queste immagini e non più informazioni personali.

Invece, inizia a cercare la parte che sono in comunicazione con.

Questo è stato il mio primo pensiero, che questo è un tentativo di spoofing particolarmente buono.Ricordo di aver letto un post sul blog di qualcuno della sicurezza che si era recentemente innamorato di un'e-mail di reimpostazione dell'account falsa ... perché avevano effettivamente utilizzato un collegamento per reimpostare la password pochi istanti prima di ricevere l'email falsa.Truffe come questa dipendono dalla fortuna: contano su almeno una persona che si aspetta effettivamente un'email dalla persona / azienda che fingono di essere.
Potrei persino fare un attacco MitM per cercare candidati per una vera banca, senza che la banca se ne accorga.
#5
+19
undefined
2019-07-16 14:51:29 UTC
view on stackexchange narkive permalink

La richiesta della banca NON è una truffa.
Sembra che l'OP stia parlando di una cosiddetta " Debit-Bankomatkarte" che in effetti ha un CVV.
Ma continuo a pensare che il datore di lavoro in questione non intendesse quella carta. È più probabile che il datore di lavoro non sappia che OP ha già ricevuto questa nuova carta (perché quelle carte sono un po 'nuove in Austria).


[per favore nota Escludo dalla mia risposta conti bancari esteri e carte estere (estero per l'Austria) ..

Contrariamente a tutte le altre risposte, per me questo è un comportamento normale, che ho già sperimentato con diversi datori di lavoro.
Non ci sono caratteristiche di sicurezza o lo stesso sulla carta EC.

I datori di lavoro che in passato volevano che facessi questo hanno detto che ne avevano bisogno in modo che potessero essere sicuri che i pagamenti dello stipendio fossero nel conto giusto.
Perché un trasferimento così errato è difficile o impossibile da annullare.

Sembra che OP abbia una cosiddetta carta di debito Bankomat. Queste carte sono un po 'nuove in Austria (emesse per la prima volta all'inizio di aprile 2019):

Seit Kurzem gibt es in Österreich eine neue Karte zum Geldabheben, die bisherige Bankomatkarte ersetzt: die Debitkarte. Ausgegeben von Erste Bank and Sparkassen can die neue Karte, eine Mischung aus Bankomat- and Kreditkarte, auch für Onlinezahlungen verwendet werden. fonte

(In Austria è stata recentemente introdotta una nuova carta per prelevare denaro, che sostituisce la precedente carta bancomat: la carta di debito. Emessa da Erste Bank e Sparkassen, la nuova carta, una combinazione di bancomat e carta di credito, può essere utilizzata anche per i pagamenti online.)

Ulteriori informazioni:

... Ab sofort geben Erste Bank und Sparkassen statt Maestro-Bankomatkarte eine Mastercard Debit aus.
La più grande differenza rispetto alla precedente carta di debito Maestro è quando si paga su Internet. Ovunque siano accettate le normali carte di credito Mastercard, puoi anche pagare con Mastercard Debit.

Il numero corrispondente si trova sul fronte della carta, proprio come con una carta di credito. Il codice CVC2 spesso richiesto si trova sul retro accanto alla firma. ...

... Erste Bank e Sparkassen ora emettono una carta di debito Mastercard invece di una carta bancomat Maestro.
La più grande differenza rispetto alla precedente carta di debito Maestro è quando si paga su Internet. Ovunque siano accettate le normali carte di credito Mastercard, il pagamento può essere effettuato anche con Mastercard Debit.

Il numero corrispondente si trova sul fronte della carta, proprio come su una carta di credito. Il codice CVC2 spesso richiesto si trova sul retro accanto alla firma. ...

OP non dovrebbe inviare una foto di questa carta al nuovo datore di lavoro, invece OP dovrebbe dirgli che OP ha una cosiddetta Debit-Bankomat-Card che contiene informazioni sensibili.

Dall'articolo di wikipedia su CVV: "Le carte di credito e debito Diners Club, Discover, JCB, MasterCard e Visa hanno un codice di sicurezza della carta a tre cifre".
@GregoryCurrie sì, che non sono tutte carte di conto bancario "normali".
Sono da dove vengo e sembrerebbero essere gli stessi per l'OP.
@GregoryCurrie si prega di vedere la mia modifica.Non volevo essere scortese, scusa se sembrava così
Tutto bene.Aggiornerò comunque la mia risposta.Questa è la fonte più probabile di confusione.
Il punto che hai assistito a un caso nel mondo reale che si è rivelato legittimo è interessante.Ma quel datore di lavoro era qualcos'altro che una banca, presumo?Potrebbero farlo perché nessuno ha notato che è piuttosto grottesco per pura ignoranza.Una banca non ha questa scusa.
@VolkerSiegel, come sottolineato nei commenti sotto la risposta di Gregory Currie: "tale richiesta non era un rischio per la sicurezza prima della nuova carta di debito Bankomat"
Dico io stesso come austriaco, non ho mai sentito parlare di "Debit-Bankomat-Cards" e una normale carta di debito non conterrà alcuna informazione sensibile (nome, IBAN, valido fino al, numero di carta nel mio caso).Anche se non capisco perché qualcuno chieda qualcosa di più del semplice IBAN, sembra un'eccezione così strana al caso che è probabilmente la prima volta che si presenta.
Quello che chiami una "normale carta di debito" potrebbe essere normale solo per gli austriaci.In Australia, la stragrande maggioranza delle "normali carte di debito" contiene informazioni sensibili.
@Voo grazie, è esattamente quello che ho cercato di spiegare.Questa cosa "Debit-Bankomat-Cards" è piuttosto nuova.E le carte "normali" non contengono informazioni sensibili.Sono abbastanza sicuro che la banca di OP semplicemente non si aspettava che le persone avessero già questa nuova carta e quindi non hanno aggiornato le loro politiche
@Gregory Quelle carte di debito sono pure e non carte di debito / credito?Che tipo di informazioni sensibili ci sarebbero su quelle?
Non posso prelevare in eccesso con la carta (non è una carta di credito), ma posso usarla ovunque si possa usare una carta di credito.È l'unica carta che ho dalla mia banca e viene utilizzata con bancomat ecc. Hanno due dispositivi di sicurezza sul retro: un CVV e un numero utilizzato con "Verified by Visa" e "MasterCard SecureCode".
Per la cronaca, questa NON è una nuova tecnologia e da quello che posso dedurre è stata la carta standard "di tutti i giorni" negli ultimi 10 anni.(Anche se "Verified by Visa" e "MasterCard SecureCode" sembra un po 'nuovo).
Le persone rivendicano queste carte come nuove.Potrebbero essere nuovi per una banca in particolare (e non ho idea del motivo per cui viene menzionata questa banca in particolare - il PO non l'ha menzionata una volta) ma è probabile che sia stata utilizzata con una varietà di altre banche europee per almeno alcuni anni.Per una banca non capirlo non è un errore banale.
Un'opzione che potrebbe funzionare per OP: ogni volta che invio QUALSIASI tipo di documento PII a qualsiasi azienda, metterò sempre un pezzo di un post-it su una parte di esso e scriverò a mano la data e il nome dell'azienda.m inviare il documento a su di esso prima di scattare una foto.Per una patente di guida o un passaporto, di solito lo metto su una parte vuota dove non blocca le informazioni di cui potrebbero aver bisogno, ma impedisce che l'immagine venga utilizzata altrove.Per una carta di credito, coprirei l'intera striscia della firma e almeno il CVV sul retro
@timbstoke Ho un'idea simile!Piuttosto che coprire alcune parti della carta e scrivere la data e la società, perché non coprire l'intera carta e scrivere quali dati sono effettivamente richiesti dalla banca.A proposito, se ho fatto quello che suggerisci con la mia carta, perderò un dispositivo di sicurezza diverso, uno che molte persone potrebbero non sapere esiste sulla loro carta.
@GregoryCurrie nelle fonti che cito è scritto che in realtà è nuovo per l'Austria.Le prime "Debit-Bankomat-Card" sono state emesse all'inizio di aprile 2019. Ecco perché la gente / io la definisco nuova
@undefined Forse nuovo per una banca austriaca.Non abbiamo idea con chi fa banca OP.A meno che l'Austria non sia diversa dal resto dell'Europa (e potrebbe esserlo per quanto ne so) ed è piuttosto difficile fare operazioni bancarie con una banca estera.
@GregoryCurrie OP ha dichiarato "grande banca in Austria".Quindi non importa quale banca nello specifico.Per quanto ne so, quelle "Debit-Bankomat-Card" sono una cosa dell'Austria.Il termine Bankomar-Card sembra essere specifico per l'Austria.Almeno in Germania non sono a conoscenza di quelle carte.Ma sento che questo è irrilevante perché OP ha scritto sull'Austria e io (posso solo indovinare) anche le banche OP con una banca austriaca
Si noti inoltre che anche le carte "normali" possono contenere informazioni sensibili. Possono avere un "Kartennummer" (ID carta) che identifica la singola carta.Questo in alcuni processi viene utilizzato come ulteriore modo di identificazione.Ad esempio, potrebbe esserti chiesto quando desideri ottenere una nuova carta.E quando utilizzi chipTan per generare numeri tan, questo numero potrebbe essere registrato presso la banca per la generazione / verifica chipTAN.Quindi, può fornire a un utente malintenzionato alcune informazioni aggiuntive o aiutarlo a ordinare e intercettare una carta sostitutiva (ad esempio mentre sei in vacanza).Non così semplice come con un CVV però.
@undefined "La banca principale in Austria" si riferisce a dove fanno domanda, non a dove fanno banca.Hai detto che "tale richiesta non rappresentava un rischio per la sicurezza prima della nuova carta di debito Bankomat".Non è corretto.Ci sono molte banche che utilizzano tali carte da tempo."Sono abbastanza sicuro che la banca di OP semplicemente non si aspettava che la gente avesse già questa nuova carta".Ciò ha senso solo se la banca tratta solo carte emesse da loro stesse.Loro non.
@GregoryCurrie Non so quante volte devo ripeterlo ... Penso che il nostro disaccordo risieda nella nostra diversa origine.So di quali carte sto parlando.E so che solo leggermente le informazioni rilevanti per la sicurezza su di loro è il numero della carta.La mia risposta, ovviamente, non è valida per tutte le carte in tutto il mondo.Ma vale per le carte (sto parlando) in Austria e Germania."Questo ha senso solo se la banca tratta solo carte emesse da loro stesse. Non lo fanno."forse devi rileggere la mia risposta?Ho già affermato più volte che quelle "Bankomat-Card" sono solo solo
pochi mesi fa.Non sono sicuro di cosa stai cercando di discutere qui."Ci sono molte banche che utilizzano tali carte da un po 'di tempo" Spiacenti, non è corretto per l'Austria.E non sto parlando di altri paesi o carte di altri paesi
La tua affermazione è che le uniche carte esistenti in Austria sono di natura austriaca o tedesca.Questo è falso.Stai dicendo che le cosiddette "Bankomat-Card" hanno solo pochi mesi.Non lo sto contestando.Tuttavia, nulla di ciò che dice l'OP suggerisce che abbiano una "Bankomat-Card".Stai affermando che la banca non si aspettava che le persone avessero la "nuova carta".Ma "Bankomat-Card", che potrebbe essere stata introdotta solo pochi mesi fa come lei sostiene, è solo una di queste implementazioni di una "nuova carta".
Data la facilità con cui eseguire operazioni bancarie in tutta Europa, una banca dovrebbe essere consapevole che esiste un'ampia varietà di carte diverse, emesse da banche diverse in contee diverse.La banca sta violando le buone pratiche di sicurezza chiedendo più informazioni del necessario.Inoltre, è probabile che violino diversi regolamenti europei.Nessuna giustificazione che puoi tentare di manifestare, citando che una banca austriaca ha appena rilasciato una carta del genere, ha senso a livello fondamentale.
@undefined Piuttosto che ripetere te stesso, potresti provare ad affrontare questi punti specifici.
"Questo è falso."Non è falso, è logico in quanto la maggior parte delle carte proviene dall'interno del paese."nulla dice l'OP suggerisce di avere una" Bankomat-Card "" tutto lo suggerisce perché è l'unica soluzione possibile quando non si parla di carte di credito o carte estere (che escludo dalla mia risposta)."emesso da diverse banche in diverse contee".Non vedo un motivo per cui dovrebbero preoccuparsi delle carte straniere.
Cerchiamo di [continuare questa discussione in chat] (https://chat.stackexchange.com/rooms/96306/discussion-between-undefined-and-gregory-currie).
#6
+12
Jay
2019-07-15 16:47:44 UTC
view on stackexchange narkive permalink

La cosa migliore da fare è chiedere una spiegazione e fornire le informazioni appropriate. Con ogni probabilità, il tuo datore di lavoro sta lavorando per impostare il tuo libro paga.

Non lo fa " Non fa male fare una rapida chiamata o e-mail a un reclutatore o manager chiedendo informazioni sulla richiesta. Puoi sempre formulare la tua domanda come "Voglio assicurarmi di fornirti le informazioni giuste, puoi condividere per cosa sono necessarie le mie informazioni bancarie?"

Una foto della tua carta IBAN / BIC va bene se il tuo datore di lavoro sta cercando il tuo numero di conto e il codice di ordinamento per il libro paga. Se la tua carta funge anche da bancomat, dovresti nascondere qualsiasi cosa tranne il tuo nome e il numero di conto.

Se il datore di lavoro fornisce una spiegazione ragionevole e chiede informazioni appropriate, sii pronto a fornirla.

QUESTO.Richiedi chiarimenti.Non essere polemico, ma poni una domanda sincera e onesta di "Perché?"Dovrebbero essere in grado di spiegare.
Puoi quindi rifiutare educatamente spiegando la tua preoccupazione per la sicurezza di dare loro l'intera carta - forse potresti pixelare o coprire la data di scadenza / CVV in qualsiasi immagine che invii loro,
No semplicemente no.Non importa quello che dicono, non condividere mai il CVV con nessuno.
Non importa cosa dicono: non hanno bisogno di una copia della tua carta e del codice a tre cifre ** punto **.
@MisterPositive e se dicessero "abbiamo bisogno delle informazioni del tuo account per il deposito diretto" e la discussione sulla carta è stata un malinteso da parte di OP?Sono d'accordo che inviare le informazioni giuste sia la cosa migliore, ma * chiedere chiarimenti * è un passo importante qui.
@Jay Quindi direi che ne sono ** pieni ** buon signore.
Sono d'accordo che ha senso solo chiedere.La frase, * ho intervistato di persona presso la sede della banca, quindi non credo che stia succedendo nulla di sospetto. * Fa sembrare improbabile una truffa letterale.Mi chiedo se ci sia un contesto che non abbiamo in questa domanda o una certa confusione da parte dell'OP.
@Jay Devi solo dire di no.Non intrattieni la loro giustificazione.È semplice.
Il problema è che chiedi solo se c'è una giustificazione che abbia senso.Non c'è giustificazione qui.
Stiamo escludendo completamente la possibilità che il PO possa essere confuso su ciò che è stato richiesto?Sono sorpreso che la reazione popolare sia quella di non collaborare con un futuro datore di lavoro senza chiedere chiarimenti.
@Jay Non stiamo dicendo di essere poco collaborativi.Stiamo dicendo: invia loro le informazioni di cui hanno bisogno.
Quindi, stai suggerendo che la banca non sappia come chiedere la cosa giusta?E dovresti semplicemente inviare loro ciò di cui * tu * pensi abbiano bisogno?Sembra sciocco quanto inviare loro le informazioni sulla carta.Non capisco la riluttanza a cercare semplicemente qualche chiarimento.* Ciao, ero curioso di sapere perché hai chiesto i dati della mia carta, puoi farmelo sapere? * Mi sembra una risposta migliore a un nuovo datore di lavoro rispetto al semplice invio casuale di qualcosa che non hanno chiesto.Basta prendere il telefono e chiamarli.Non ha senso cercare di superarli in astuzia invece di avere solo una semplice conversazione.
@dwizum Ne stiamo vedendo le prove.In ogni caso, non è difficile rispondere con garbo."Come richiesto, ecco i dettagli per il pagamento ..." In Europa, inviare i dati che indico è perfettamente sicuro ed è tutto ciò di cui un datore di lavoro ha bisogno.
Vorrei aggiungere che l'OP dovrebbe assicurarsi di richiedere chiarimenti a una persona diversa utilizzando un numero di telefono ** fidato **, non qualunque informazione di contatto fosse nell'e-mail.Solo perché OP ha avuto un colloquio con questa banca non significa che questa specifica email sia legittima (o che non ci sia un cattivo attore che lavora presso la banca stessa).
Al mio posto di lavoro, la contabilità richiede una foto o una scansione della carta di credito di un nuovo dipendente.Ciò accade quando un gruppo di persone ha dimostrato di non essere in grado di scrivere in modo leggibile.Vogliono solo la parte anteriore per l'IBAN, però.
Downvoted per ragioni spiegate nella risposta di Gregory Currie
Cosa intendi per "fornire informazioni appropriate"?Penso che potresti sostenere che inviare loro una foto del tuo biglietto non è mai un'informazione veramente appropriata;ma questa risposta sembra ignorarlo completamente.
@JMac, ho chiarito cosa andrebbe bene inviare.Grazie.
@Jay è anche possibile che OP non sia quello confuso ma la persona dall'altra parte è nuova e confusa.Sono assolutamente d'accordo a non inviare nulla come il CVV, ma penso che tu abbia sollevato un buon punto su cui si dovrebbe cercare un chiarimento.
#7
+5
Solar Mike
2019-07-15 17:42:50 UTC
view on stackexchange narkive permalink

Non farlo, alcune carte hanno il codice di conferma a 3 cifre sul retro.

L'invio del numero di conto che può anche essere il numero IBAN e un codice di smistamento dovrebbe essere sufficiente.

La mia carta ce l'ha e questo è il motivo principale delle mie preoccupazioni
#8
+3
Aganju
2019-07-18 07:05:43 UTC
view on stackexchange narkive permalink

Ho visto diverse volte simili richieste stupide.
Il vero motivo è che il datore di lavoro presume che tu non sia in grado di "scrivere" il tuo IBAN e BIC senza commettere un errore, quindi il tuo stipendio andrebbe nel conto sbagliato e ti lamenteresti e ti lamenteresti, e loro devono inseguirlo.
Negli Stati Uniti, i datori di lavoro e le banche di solito insistono per ottenere un assegno annullato, per lo stesso motivo: i numeri sono stampati su di esso.

[Lavorando nel settore IT, posso confermare che metà delle persone sono abbastanza sciatte o stupide da "scrivere male" i loro numeri di conto]

Quindi probabilmente non succederà nulla di brutto, ma è ancora una regola stupida. Assicurati solo di non dare loro accidentalmente il numero sbagliato ...

Non mi fiderei di scriverlo correttamente e invece lo copierei e incollerei dal mio sito di banking online.
#9
+1
Aleks G
2019-07-16 01:57:33 UTC
view on stackexchange narkive permalink

Come altri hanno sottolineato, questo suona molto sospetto. Certamente non lo farei, tuttavia quello che potrei considerare è l'invio di scansioni fronte e retro della carta con il numero della carta sul davanti e CVV e firma sul retro oscurati. In questo modo riceveranno solo il tuo nome e i dettagli dell'account (numero di conto, filiale / codice di ordinamento e nome).

Cripterei ulteriormente le immagini prima dell'invio tramite e-mail e rivelerei la password di crittografia solo per telefono a la persona con cui ho avuto a che fare personalmente.

Oppure stampa le foto e inviale tramite posta ordinaria.
@KeithThompson sì, funziona anche con.Con i pezzi giusti oscurati.E inviare per posta raccomandata con prova di consegna richiesta.
E se invii una foto tramite e-mail, alcuni metodi per oscurarne alcune parti possono lasciare informazioni che possono essere recuperate.
È vero, sebbene sia il più semplice della scansione su un'immagine, la pittura di pixel neri di solito funziona.
Oppure andateci di persona.
@AleksG ... e con una copertura adeguata in modo da non poter vedere la carta attraverso la busta (ci sono speciali copertine rumorose solo per quello scopo).
@AleksG Alcuni formati, come JPEG, consentono di memorizzare una miniatura come metadati.Quindi, anche se puoi essere sicuro di aver ripulito quei pixel, potrebbero esserci metadati memorizzati nella cache che ti faranno inciampare.(Come ha fatto una celebrità che ha tentato di ritagliare la nudità da una foto che hanno pubblicato, senza successo)
#10
+1
user106928
2019-07-16 20:03:01 UTC
view on stackexchange narkive permalink

3 FACILI SOLUZIONI
SE è un lavoro che NON ci si può permettere di perdere e (come ha affermato l'OP), insistono con i cosiddetti "regolamenti", costringendoti a rinunciare quelle foto delle carte (che NON CONSIGLIO ASSOLUTAMENTE, perché è FOLLE indipendentemente da come le guardi), potresti fare quanto segue:

  1. Dì loro semplicemente che NON possiedi un credito carta. Hai un conto in banca, ma tu ... "sei stato truffato una volta" o qualcosa di simile e non ne hai ottenuto uno dopo. È la tua parola contro la loro ed è molto probabile che offrano l'alternativa di seguito.
  2. Se hai già detto loro che possiedi una carta di credito (... beh, non puoi annullarla), o tu ha detto che non ne possiedi uno, e lo rendono ancora un requisito, anche con i loro regolamenti, dovresti esprimere con forza le tue preoccupazioni, rifiutare educatamente, E, dal momento che stiamo parlando di una banca, offrire loro un'alternativa, per aprire un account con loro. Qualunque informazione stiano cercando, ora la possiederebbero e non ti sarà più richiesto di fornirle.
  3. utilizzando la soluzione 1 o 2, sei tecnicamente coperto, perché rispetti le loro normative e se ti negano il lavoro, o insistono ancora che tu dia loro una copia della tua carta, vai a comprare una carta prepagata, non ci metti mai soldi e dovresti essere al sicuro. Ma se riesci a farlo, allora sicuramente (100%), sta succedendo qualcos'altro e dovresti rifiutare tutti insieme. Le banche non dovrebbero richiedere queste informazioni in primo luogo. È illegale e dovrebbe essere segnalato.

P.S. IMPORTANTE !!! - tieni presente che ci sono ancora "posti" nel mondo (forse non l'Austria) che possono addebitare sulla tua carta di credito SOLO le 16 cifre sul davanti e la data di scadenza (non c'è bisogno di CVV ). Cordiali saluti, proprio come una (altra) nota a margine, perché rinunciare anche a metà di queste informazioni potrebbe essere pericoloso.

Ho la sensazione che l'OP rinuncerà a quelle foto in un modo o nell'altro, perché so cosa significa un lavoro in una banca, in tenera età, e le opportunità che si presentano con se stesso. Inoltre, gli amici, le risorse umane e la banca sembreranno una fonte più affidabile, e alla fine cederà ... anche se non dovrebbe, ... non importa cosa.

#11
  0
MonkeyZeus
2019-07-19 00:03:11 UTC
view on stackexchange narkive permalink

Sulla base delle tue modifiche, sembra che le risorse umane abbiano richiesto le foto della carta nel tuo migliore interesse.

Una

Troppe persone hanno digitato i propri dati bancari, quindi il deposito diretto è stato incasinato o ritardato.

Se ottengono un'immagine con i numeri, la colpa sarebbe del 100% se qualcosa va storto.

Due

dipartimenti delle risorse umane affrontare le frodi sui depositi diretti. È molto probabile che abbiano incontrato persone che tentano di intercettare il deposito diretto di qualcun altro fornendo invece le informazioni del proprio account.

Se ottengono una foto della tua carta con i tuoi numeri e il tuo nome, possono riposare di più assicurato che non siano oggetto di phishing.


Se sei preoccupato per il codice CVV, coprilo prima di scattare la foto.

Personalmente, fornisco sempre loro un controllo fisico su cui è scritto VOID con pennarello indelebile in diverse posizioni.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...