Новости
Николай Чумаков
27 935

Правда ли, что Booking.com передаёт отелям данные банковских карт клиентов в открытом виде Материал редакции

Сервис утверждает, что «безопасно передаёт информацию», но при желании сотрудники отелей могут воспользоваться CVC-кодами.

В закладки

23 июля на «Пикабу» обратили внимание на то, что сайт для бронирования отелей Booking.com запрашивает полные данные о банковской карте, включая CVC-код. Подобные жалобы появлялись и раньше, так как пользователи обеспокоены, что информация попадёт к неизвестным владельцам отелей.

TJ разобрался, насколько защищены банковские данные при работе с Booking.com и можно ли не делиться с отелем секретным кодом.

Booking.com не только запрашивает CVC-код, но и передаёт его отелям

Как рассказал пользователь «Пикабу», во время заселения в отель в Малайзии он увидел на ресепшене бумагу с распечатанными данными его банковской карты. По его словам, он не передавал сотрудникам эту информацию и указывал её только на сайте Booking.com.

Обычно отель запрашивает у сервиса полные реквизиты карты, чтобы списать деньги за бронирование заранее или уже после выезда клиента, а также при отмене заказа. Однако пользователь Oyshoboy заподозрил, что сотрудники отеля смогут позднее использовать данные для кражи денег с его счёта.

Используя эти данные, администратор отеля списал деньги с карты для оплаты бронирования. Я даже не вводил пинкод! Получается, букинг сливает секретные данные карт всем, кому ни попадя, и с помощью этих данных можно проводить операции без спроса владельца карты.

Oyshoboy
пользователь «Пикабу»

В 2013 году пользователь Фейсбука Пол Энтони (‎Paul Antony‎) рассказал о схожем случае в отеле в Малайзии. С 2012 года похожие претензии поступали как от российских, так и от англоязычных клиентов. В 2013 году «Банки.ру» сообщали, что Booking.com перестал запрашивать у своих клиентов CVC-код в большинстве случаев, однако сервис по-прежнему не несёт ответственности за противозаконные действия работников отелей.

Специалист по системам бронирования в 2012 году рассказывал vc.ru, что факсы с данными клиентов высылаются отелям «из соображений безопасности», чтобы не пользоваться электронной почтой.

Дело в том, что тот же Booking.com не снимает деньги за номер с вашей банковской карты, а просто передаёт данные в отель, который сам даёт команду к транзакции денежных средств. И если вдруг с вашей карты сняли лишние деньги, то любой перевод средств можно с легкостью опротестовать, связавшись с гостиницей. Эта практика уже давно отлажена на Западе.

специалист по системам бронирования

В Booking.com говорят, что всё безопасно. Но не объясняют, как проводят транзакции без CVC-кодов

Специалист по системам бронирования рассказал, что отели работают с букингом через закрытую систему Extranet. От системы к отелю по факсу приходит информация с данными банковской карты, но без CVC-кода и последних четырёх цифр. Эта информация передаётся через Extranet, где хранится не больше трёх дней.

При этом отели могут вовсе отказаться от получения CVC-кодов, если они не нужны им для банковских транзакций. Также сервис не требует секретных кодов от владельцев карт American Express и напоминает клиентам, что «спрашивая у гостей код, вы можете уменьшить число бронирований».

В Booking.com не ответили на вопрос TJ о том, почему не все отели запрашивают CVC-коды и как в таком случае они проводят банковские транзакции. Представитель сервиса лишь подтвердил, что данные клиентов хранятся в сервисе для партнёров Extranet с двухфакторной аутентификацией. Однако соблюдение правил безопасности «остаётся ответственностью объектов размещения»: то есть, если сотрудник отеля может заполучить ваш CVC-код.

Все партнёры Booking.com соглашаются с нашими условиями и положениями, которые требуют от объектов размещения соблюдения определенных процедур обработки данных для защиты клиентов, эффективно и ответственно управляя своим бизнесом.

В тех редких случаях, когда мы получаем сообщения о ненадлежащих действиях партнеров, мы, как и в этом случае, незамедлительно проводим расследование.

представитель Booking.com

В соглашении Booking.com для партнёров прописано, что отели действительно могут запрашивать банковские данные и CVC-коды клиентов. Однако есть несколько ограничений:

  • Отели могут запрашивать банковские данные не больше трёх раз и не больше 10 дней после выписки клиента;
  • Запрос могут отправить только верифицированные отели, которые прошли проверку Booking.com;
  • Браузер на компьютере отеля должен быть обновлён до последней версии, чтобы поддерживать работу с сервисом Extranet.

Как сохранить свои данные в безопасности

В феврале 2018 года «Тинькофф-журнал» рассказал, как можно обезопасить свои банковские данные при работе с букингами.

  • Пользоваться отелями, которые не требуют банковской карты и согласны на банковский перевод или оплату через сервисы вроде Qiwi;
  • Завести отдельную банковскую карту для бронирования отелей, оплаты билетов или подписки на сервисы, где хранить только часть личных средств;
  • Лично договориться с владельцем отеля на оплату наличными без предварительной заморозки денег.
ты узнаешь автора этих статей по заголовку, так что подписывайся — https://t-do.ru/cumonmychannel
{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0438\u044f","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0434\u0435\u043d\u044c\u0433\u0438"], "comments": 128, "likes": 49, "favorites": 14, "is_advertisement": false, "subsite_label": "news", "id": 74210, "is_wide": false, "is_ugc": false, "date": "Wed, 25 Jul 2018 22:31:30 +0300", "is_special": false }
Объявление на TJ Отключить рекламу
Иннотех
Не нарушая зоны комфорта: секреты успеха участия в онлайн-хакатоне
Удаленная работа и события этого года привели нас к тому, что люди стали ценить повседневный комфорт: удобная одежда и…
Комментарии

Иной Паша

3

Т—Ж на TJ ❤️❤️❤️

Сознательный франт

3

Пользоваться отелями, которые не требуют банковской карты и согласны на банковский перевод или оплату через сервисы вроде Qiwi

или оплату через сервисы вроде Qiwi

Хоть где-то он пригодился, если не считать покупку наркотиков!

Целесообразный паркур

2

Мне кажется эта проблема в основном ру сегмента из-за особенности банковской системы. В США, к примеру, CVC код со всеми данными карты диктуют по телефону при оплате пиццы или такси, во всех отелях и заправках, аппарат сперва запоминает твои данные карты, а уже потом, после оказания услуг, списывает сумму. Тоже самое с ресторанами - официант приносит чек, ты отдаешь карту, он уходит с ней и приносит тебе обратно 2 копии чека, на одном ты пишешь сумму с чаевыми или просто подписываешь, а второй забираешь себе. Так вот, сумму списывают уже после того как ты вышел из ресторана/кафе.

Тут никто не парится на счет краж с карты, ибо в любой момент можно позвонить в банк и запросить отмену неизвестной тебе транзакции и разберутся без тебя, ибо это уже финансовые махинации.

Новости
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
В петербургском Колпино мужчина взял в заложники шестерых детей и угрожает их убить
По данным СМИ, он выдвинул ряд требований, но какие именно — не уточняется.
Разборы
Ипотечный пузырь, или как снова обманули Россиян
Начало текущего года не задалось… Ни для нас, ни тем более для российских девелоперов. Львиную долю, которых представляют, простите за тавтологию, представители власти. Депутаты, мэры, губернаторы, жены мэров и губернаторов, их друзья, любовницы, сыновья и прочая нечисть.
Истории
Жизнь, треснувшая по шву: как живёт калининградский педагог после спорного дела о совращении малолетних
Приговор полностью изменил жизнь учителя, который посвящал её юным журналистам. Бывшие студенты уверены, что его осудили несправедливо.
Популярное за три дня
Истории
Жизнь, треснувшая по шву: как живёт калининградский педагог после спорного дела о совращении малолетних
Приговор полностью изменил жизнь учителя, который посвящал её юным журналистам. Бывшие студенты уверены, что его осудили несправедливо.
Дизайн и архитектура
Арт: «Северный Паук»
Художник разместил Человека-Паука в реалиях сибирской провинции.
Интернет
«Какая разница, из чьих уст правда?»: порноактриса заявила о кремлеботах под раскритикованным постом о России без Путина
По её словам, «заинтересованные ребята» хотят доказать, что оппозицию представляют маргиналы, но это не так.

Комментарии

null