Ищем разработчика, который без ума от JavaScript и клёвых анимаций

Правда ли, что Booking.com передаёт отелям данные банковских карт клиентов в открытом виде Материал редакции

Сервис утверждает, что «безопасно передаёт информацию», но при желании сотрудники отелей могут воспользоваться CVC-кодами.

В закладки

23 июля на «Пикабу» обратили внимание на то, что сайт для бронирования отелей Booking.com запрашивает полные данные о банковской карте, включая CVC-код. Подобные жалобы появлялись и раньше, так как пользователи обеспокоены, что информация попадёт к неизвестным владельцам отелей.

TJ разобрался, насколько защищены банковские данные при работе с Booking.com и можно ли не делиться с отелем секретным кодом.

Booking.com не только запрашивает CVC-код, но и передаёт его отелям

Как рассказал пользователь «Пикабу», во время заселения в отель в Малайзии он увидел на ресепшене бумагу с распечатанными данными его банковской карты. По его словам, он не передавал сотрудникам эту информацию и указывал её только на сайте Booking.com.

Обычно отель запрашивает у сервиса полные реквизиты карты, чтобы списать деньги за бронирование заранее или уже после выезда клиента, а также при отмене заказа. Однако пользователь Oyshoboy заподозрил, что сотрудники отеля смогут позднее использовать данные для кражи денег с его счёта.

Используя эти данные, администратор отеля списал деньги с карты для оплаты бронирования. Я даже не вводил пинкод! Получается, букинг сливает секретные данные карт всем, кому ни попадя, и с помощью этих данных можно проводить операции без спроса владельца карты.

Oyshoboy
пользователь «Пикабу»

В 2013 году пользователь Фейсбука Пол Энтони (‎Paul Antony‎) рассказал о схожем случае в отеле в Малайзии. С 2012 года похожие претензии поступали как от российских, так и от англоязычных клиентов. В 2013 году «Банки.ру» сообщали, что Booking.com перестал запрашивать у своих клиентов CVC-код в большинстве случаев, однако сервис по-прежнему не несёт ответственности за противозаконные действия работников отелей.

Специалист по системам бронирования в 2012 году рассказывал vc.ru, что факсы с данными клиентов высылаются отелям «из соображений безопасности», чтобы не пользоваться электронной почтой.

Дело в том, что тот же Booking.com не снимает деньги за номер с вашей банковской карты, а просто передаёт данные в отель, который сам даёт команду к транзакции денежных средств. И если вдруг с вашей карты сняли лишние деньги, то любой перевод средств можно с легкостью опротестовать, связавшись с гостиницей. Эта практика уже давно отлажена на Западе.

специалист по системам бронирования

В Booking.com говорят, что всё безопасно. Но не объясняют, как проводят транзакции без CVC-кодов

Специалист по системам бронирования рассказал, что отели работают с букингом через закрытую систему Extranet. От системы к отелю по факсу приходит информация с данными банковской карты, но без CVC-кода и последних четырёх цифр. Эта информация передаётся через Extranet, где хранится не больше трёх дней.

При этом отели могут вовсе отказаться от получения CVC-кодов, если они не нужны им для банковских транзакций. Также сервис не требует секретных кодов от владельцев карт American Express и напоминает клиентам, что «спрашивая у гостей код, вы можете уменьшить число бронирований».

В Booking.com не ответили на вопрос TJ о том, почему не все отели запрашивают CVC-коды и как в таком случае они проводят банковские транзакции. Представитель сервиса лишь подтвердил, что данные клиентов хранятся в сервисе для партнёров Extranet с двухфакторной аутентификацией. Однако соблюдение правил безопасности «остаётся ответственностью объектов размещения»: то есть, если сотрудник отеля может заполучить ваш CVC-код.

Все партнёры Booking.com соглашаются с нашими условиями и положениями, которые требуют от объектов размещения соблюдения определенных процедур обработки данных для защиты клиентов, эффективно и ответственно управляя своим бизнесом.

В тех редких случаях, когда мы получаем сообщения о ненадлежащих действиях партнеров, мы, как и в этом случае, незамедлительно проводим расследование.

представитель Booking.com

В соглашении Booking.com для партнёров прописано, что отели действительно могут запрашивать банковские данные и CVC-коды клиентов. Однако есть несколько ограничений:

  • Отели могут запрашивать банковские данные не больше трёх раз и не больше 10 дней после выписки клиента;
  • Запрос могут отправить только верифицированные отели, которые прошли проверку Booking.com;
  • Браузер на компьютере отеля должен быть обновлён до последней версии, чтобы поддерживать работу с сервисом Extranet.

Как сохранить свои данные в безопасности

В феврале 2018 года «Тинькофф-журнал» рассказал, как можно обезопасить свои банковские данные при работе с букингами.

  • Пользоваться отелями, которые не требуют банковской карты и согласны на банковский перевод или оплату через сервисы вроде Qiwi;
  • Завести отдельную банковскую карту для бронирования отелей, оплаты билетов или подписки на сервисы, где хранить только часть личных средств;
  • Лично договориться с владельцем отеля на оплату наличными без предварительной заморозки денег.
ты узнаешь автора этих статей по заголовку, так что подписывайся — https://t-do.ru/cumonmychannel
{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0438\u044f","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0434\u0435\u043d\u044c\u0433\u0438"], "comments": 128, "likes": 49, "favorites": 14, "is_advertisement": false, "subsite_label": "news", "id": 74210, "is_wide": false, "is_ugc": false, "date": "Wed, 25 Jul 2018 22:31:30 +0300", "is_special": false }
Промо
Киберпанк уже здесь. Что умеют протезы, экзоскелеты и другие устройства для людей с инвалидностью
Как технологии помогают людям с нарушениями здоровья.
Объявление на TJ
Комментарии

Склонный корабль

9

Информация не просто "из первых рук", я - владелец нескольких объектов размещения. Так вот, пара не-секретов, в общем-то:
1. Букинг передает все данные гостя в открытом виде владельцу аккаунта объекта размещения. В зависимости от контракта это могут быть: номер карты, срок действия, имя, cvc/cvv-и прочий код. Ты админ на стойке рецепции? Отвечаешь за размещение гостей? Скорее всего, у тебя тоже есть доступ в акк. букинга.
2. Объекту размещения типа "Отель" в России вообще не нужен cvc-код, операторы эквайринга позволяют списывать деньги с любой карты без его введения. Против этого могут помочь только ваши личные настройки на запрет таких списаний (типа региональных настроек или просто запретов на списания).
3. Обратная сторона: любые операции, где карта no show, т.е. физически не присутствовала при оплате, можно оспорить и с вероятностью 99% вернуть деньги - через визу/мастеркард. Долго, муторно, но при должном понимании механики - гарантированно.

зы: букинг делает это все наиболее корректно из всех ОТА-каналов. экспедиа, островок, эгода, озон, и иже с ними делают передачу данных ваших карт еще более криво.

кидайте свои каверзные вопросики, я сегодня в хорошем расположении :)

Случайный Даниль

12

Орнул со статьи тинькофа.
Банк в цивилизованной стране: вам не очень беспокоиться, защита ваших денег - это наша забота. Если с кредитки что-то украдут, то это украдут у банка, а не у тебя.
Банк в России: клиент должен обезопасить себя сам, если у тебя украдут деньги с кредитки, то ты должен будешь их вернуть банку, ещё и с процентами.

Населенный будильник

2

Мне кажется эта проблема в основном ру сегмента из-за особенности банковской системы. В США, к примеру, CVC код со всеми данными карты диктуют по телефону при оплате пиццы или такси, во всех отелях и заправках, аппарат сперва запоминает твои данные карты, а уже потом, после оказания услуг, списывает сумму. Тоже самое с ресторанами - официант приносит чек, ты отдаешь карту, он уходит с ней и приносит тебе обратно 2 копии чека, на одном ты пишешь сумму с чаевыми или просто подписываешь, а второй забираешь себе. Так вот, сумму списывают уже после того как ты вышел из ресторана/кафе.

Тут никто не парится на счет краж с карты, ибо в любой момент можно позвонить в банк и запросить отмену неизвестной тебе транзакции и разберутся без тебя, ибо это уже финансовые махинации.

Новости
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
В Польше массово заблокировали дороги в знак протеста против запрета на аборты
Массовые акции протеста продолжаются уже пятый день.
Новости
Фото: Первые магазины сети «жёстких» дискаунтеров «Чижик» от владельца «Пятёрочки»
Покупателям говорят, что они не переплачивают за «раздутый ассортимент» и «назойливую рекламу».
Новости
X5 Retail Group запустит новую сеть продуктовых магазинов — «жёсткие» дискаунтеры «Чижик»
Магазины будут отличаться небольшими площадями и низкими ценами.
Популярное за три дня
Разборы
В Белоруссии началась общенациональная забастовка. Первый день — это марши, жёсткие задержания и угрозы увольнений
К бойкоту присоединились сотрудники заводов, айтишники, студенты и пенсионеры.
Новости
В Польше массово заблокировали дороги в знак протеста против запрета на аборты
Массовые акции протеста продолжаются уже пятый день.
Беларусь
«Отправьте их на улицу»: Лукашенко потребовал отчислить студентов, вышедших на протесты
И назвал действия протестующих «террористической угрозой».

Комментарии

null