Новости
Николай Чумаков
27 974

Правда ли, что Booking.com передаёт отелям данные банковских карт клиентов в открытом виде Материал редакции

Сервис утверждает, что «безопасно передаёт информацию», но при желании сотрудники отелей могут воспользоваться CVC-кодами.

В закладки

23 июля на «Пикабу» обратили внимание на то, что сайт для бронирования отелей Booking.com запрашивает полные данные о банковской карте, включая CVC-код. Подобные жалобы появлялись и раньше, так как пользователи обеспокоены, что информация попадёт к неизвестным владельцам отелей.

TJ разобрался, насколько защищены банковские данные при работе с Booking.com и можно ли не делиться с отелем секретным кодом.

Booking.com не только запрашивает CVC-код, но и передаёт его отелям

Как рассказал пользователь «Пикабу», во время заселения в отель в Малайзии он увидел на ресепшене бумагу с распечатанными данными его банковской карты. По его словам, он не передавал сотрудникам эту информацию и указывал её только на сайте Booking.com.

Обычно отель запрашивает у сервиса полные реквизиты карты, чтобы списать деньги за бронирование заранее или уже после выезда клиента, а также при отмене заказа. Однако пользователь Oyshoboy заподозрил, что сотрудники отеля смогут позднее использовать данные для кражи денег с его счёта.

Используя эти данные, администратор отеля списал деньги с карты для оплаты бронирования. Я даже не вводил пинкод! Получается, букинг сливает секретные данные карт всем, кому ни попадя, и с помощью этих данных можно проводить операции без спроса владельца карты.

Oyshoboy
пользователь «Пикабу»

В 2013 году пользователь Фейсбука Пол Энтони (‎Paul Antony‎) рассказал о схожем случае в отеле в Малайзии. С 2012 года похожие претензии поступали как от российских, так и от англоязычных клиентов. В 2013 году «Банки.ру» сообщали, что Booking.com перестал запрашивать у своих клиентов CVC-код в большинстве случаев, однако сервис по-прежнему не несёт ответственности за противозаконные действия работников отелей.

Специалист по системам бронирования в 2012 году рассказывал vc.ru, что факсы с данными клиентов высылаются отелям «из соображений безопасности», чтобы не пользоваться электронной почтой.

Дело в том, что тот же Booking.com не снимает деньги за номер с вашей банковской карты, а просто передаёт данные в отель, который сам даёт команду к транзакции денежных средств. И если вдруг с вашей карты сняли лишние деньги, то любой перевод средств можно с легкостью опротестовать, связавшись с гостиницей. Эта практика уже давно отлажена на Западе.

специалист по системам бронирования

В Booking.com говорят, что всё безопасно. Но не объясняют, как проводят транзакции без CVC-кодов

Специалист по системам бронирования рассказал, что отели работают с букингом через закрытую систему Extranet. От системы к отелю по факсу приходит информация с данными банковской карты, но без CVC-кода и последних четырёх цифр. Эта информация передаётся через Extranet, где хранится не больше трёх дней.

При этом отели могут вовсе отказаться от получения CVC-кодов, если они не нужны им для банковских транзакций. Также сервис не требует секретных кодов от владельцев карт American Express и напоминает клиентам, что «спрашивая у гостей код, вы можете уменьшить число бронирований».

В Booking.com не ответили на вопрос TJ о том, почему не все отели запрашивают CVC-коды и как в таком случае они проводят банковские транзакции. Представитель сервиса лишь подтвердил, что данные клиентов хранятся в сервисе для партнёров Extranet с двухфакторной аутентификацией. Однако соблюдение правил безопасности «остаётся ответственностью объектов размещения»: то есть, если сотрудник отеля может заполучить ваш CVC-код.

Все партнёры Booking.com соглашаются с нашими условиями и положениями, которые требуют от объектов размещения соблюдения определенных процедур обработки данных для защиты клиентов, эффективно и ответственно управляя своим бизнесом.

В тех редких случаях, когда мы получаем сообщения о ненадлежащих действиях партнеров, мы, как и в этом случае, незамедлительно проводим расследование.

представитель Booking.com

В соглашении Booking.com для партнёров прописано, что отели действительно могут запрашивать банковские данные и CVC-коды клиентов. Однако есть несколько ограничений:

  • Отели могут запрашивать банковские данные не больше трёх раз и не больше 10 дней после выписки клиента;
  • Запрос могут отправить только верифицированные отели, которые прошли проверку Booking.com;
  • Браузер на компьютере отеля должен быть обновлён до последней версии, чтобы поддерживать работу с сервисом Extranet.

Как сохранить свои данные в безопасности

В феврале 2018 года «Тинькофф-журнал» рассказал, как можно обезопасить свои банковские данные при работе с букингами.

  • Пользоваться отелями, которые не требуют банковской карты и согласны на банковский перевод или оплату через сервисы вроде Qiwi;
  • Завести отдельную банковскую карту для бронирования отелей, оплаты билетов или подписки на сервисы, где хранить только часть личных средств;
  • Лично договориться с владельцем отеля на оплату наличными без предварительной заморозки денег.
ты узнаешь автора этих статей по заголовку, так что подписывайся — https://t-do.ru/cumonmychannel
{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0438\u044f","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0434\u0435\u043d\u044c\u0433\u0438"], "comments": 128, "likes": 49, "favorites": 14, "is_advertisement": false, "subsite_label": "news", "id": 74210, "is_wide": false, "is_ugc": false, "date": "Wed, 25 Jul 2018 22:31:30 +0300", "is_special": false }
Объявление на TJ Отключить рекламу
Комментарии

Альтернативный вентилятор

8

Я работал в техподдержке Booking полгода. На самом деле, данные карт букинг не хранит, а сразу передает в отель (по крайней мере, нас так учили). И это уже на совести отеля, как они распоряжаются этими данными. Бывали и отели, которые списывали суммы несколько раз или неправильные суммы, бывали и откровенные мошенники. Но на этот случай у букинга есть полностью отработанная процедура возврата денег: сначала специалист техпо связывается с отелем и просит вернуть деньги в течение 2 недель. Если этого не происходит, сотрудник букинга просит гостя предоставить или выписку из банка или скрин из приложения, что деньги были списаны без основания, и деньги 100% возвращаются гост. А насчет, пинкода и смс, дело в том, что банковская система в России очень сильно отличается от всего остального мира и много где cvc код не нужен, чтобы совершить оплату (Amazon). Короче, нет причин для паники, все ок.

Научно-Технический парфюмер

4

Мне нравится как это продается как срыв покровов от пикабу, про это писали ещё несколько лет назад.

Максимальный единорожек88

12

Орнул со статьи тинькофа.
Банк в цивилизованной стране: вам не очень беспокоиться, защита ваших денег - это наша забота. Если с кредитки что-то украдут, то это украдут у банка, а не у тебя.
Банк в России: клиент должен обезопасить себя сам, если у тебя украдут деньги с кредитки, то ты должен будешь их вернуть банку, ещё и с процентами.

Новости
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Кино и сериалы
Звезда «Академии Амбрелла» Эллен Пейдж заявила о трансгендерности, сменила имя и попросила обращаться к ней «он/они»
Теперь актёра зовут Эллиот Пейдж.
Новости
Верховный суд РФ разрешил продавцам не обслуживать покупателей без масок
Суд не нашёл в этом нарушения прав потребителей.
Интернет
Spotify выпустил Wrapped 2020 — персональные итоги года в сервисе. Как их найти и что там интересного
Делиться своими итогами тоже можно тут.
Популярное за три дня
Интернет
Западные СМИ осудили пародию на Обаму с блэкфейсом в «Международной пилораме». Симоньян в ответ обвинила их в расизме
Главный редактор RT отметила, что и она сама, и ведущий шоу Тигран Кеосаян относятся к тем, кого в России называют «чёрными».
Интернет
Обсуждение: Недооценённые, но полезные сервисы и сайты
Показывают, в какое время лучше всего выходить в туалет в кинотеатре или что приготовить из имеющихся в холодильнике продуктов.
Новости
Умер основатель бренда «Б.Ю. Александров» Борис Александров
Он находился на ИВЛ после положительного теста на коронавирус.

Комментарии

null