Ну по идее да, но тут важно как и где этим пользоваться. Привязывать карты нужно только через официальные сервисы, такие как Гугл пей, Самсунг пей и прочие. На сторонних сайтах и программах указывать свои данные с карты не нужно. Так же не стоит забывать, что расплачиваясь картой через телефон, с вас не потребуют CVC кода и прочих данных.
Лучше всего конечно хранить пароли, пин-коды, учётные записи и другую закрытую информацию не в электронной базе данных, а в виде рукописных записей в блокноте, адресной записной книжке, на специальном листе.
Если опасаетесь домашних (и такое бывает), то хорошим принципом укрывания данных вам послужит правило "прятать листок в лесу, а травинку на лугу", то есть записи эти нужно хранить не на виду (на письменном столе или в ящиках стола), а где нибудь в книжном шкафу среди книг, старых тетрадей, конспектов, папок с документами и прочим.
Если ваши опасения очень серьёзные, то можете ещё использовать простейшие формы кодировки. Добавляйте в начале учётной записи лишнюю цифру или букву, Но смотрите не переусердствуйте так, что бы потом самому не запутаться.
Ну а самый лучший вариант - строить отношения со своими близкими так, что бы между вами не было серьёзных тайн, что бы им и в голову не пришло рыться в ваших записях и пытаться использовать ваши возможности и средства.
Как показывает практика, не всегда это безопасно. Этой весной было много обращений в банк в связи с компроментацией карты при оплате ею билетов на сайте РЖД. Карты автоматически блокировались. Так что все зависит от защиты сайта, на котором вы покупаете билеты.
Зная только номер карты и CSV, возможно провести операции на виртуальных шопах. В основном это покупки или оплаты услуг, но последнее время много мошеников делают переводы на личные счета.
Например, часто люди заливают деньги в игру или через сайты делают оплаты мобильной связи, интернета и прочего. С вас требуют как раз эти два пункта. Счет получателя там автоматически закодирован, а вам приходит смской пароль, которым вы подтверждаете операцию. Но есть сайты, не требующие смс или смс там везде одинаковые. Личные же счета вообще могут не требовать СМС подтверждения.
У Вас требуют код CVV, а не пин-код, предоставляющий доступ к вашему счету. CVV - это лишь код, подтверждающий подлинность Вашей карты. Его и остальные перечисленные Вами данные запрашивают практически при любых интернет платежах.
Если Вы сомневаетесь в добропорядочности сайта, где собираетесь что-то оплатить - лучше откажитесь от этого. Не разглашайте этот код и третьим посторонним лицам. Конечно, они все равно не смогут потратить Ваши деньги, если в настройках счета указан пароль или номер телефона для подтверждения интернет-платежей (большинство карт просто не дают собой пользоваться без таких настроек), но Вам так будет спокойнее.
В любом случае, не доверять Алиэкспрессу в этом плане не стоит. Они не просят ничего лишнего,данные не крадут, лишних денег не снимают - проверено множеством покупателей.
