Адрес для входа в РФ: exler.world

Негодяйский Booking.com

24.07.2018 12:07  22111   Комментарии (116)

Утро оказалось урожайным на душераздирающие истории. Теперь Нияз разводит панику.

Все началось с моей поездки в Куала-Лумпур ( Малайзия ) 21го Июля 2018.
Как обычно, по приезду, я начал искать место где можно остановиться.
Для этого, я воспользовался небезызвестным сервисом Booking.com. Я довольно часто им пользуюсь, и обычно у меня не возникало никаких проблем.
Стандартная процедура, выбрал отель, заполнил даты пребывания, подтвердил бронирование и отправился туда.

Но как же Я был удивлен и возмущен, когда на респешене отеля, у администратора в руках, оказалась распечатанная бумажка с данными моей карты, включая :
Тип карты,
Имя и Фамилия на карте,
Срок действия карты и
CVV код!
Данные все совпадают и их я вводил только на сайте Booking.com!

Обратите внимание, под Reservation ID, мелким шрифтом написано: "You can view your guests credit card details 3 times" - " Вы можете просмотреть детали кредитной карты вашего гостя 3 раза ".
Вероятно Booking.com дает возможность только три раза просмотреть эти данные, но как видите - этого хватило!

Самое прикольное, что используя эти данные, администратор отеля списал деньги с карты для оплаты бронирования! Я даже не вводил пинкод!

Получается букинг сливает секретные данные карт всем кому ни попадя и с помощью этих данных можно проводить операции без спроса владельца карты!

Очень разочарован в Booking.com, карту был вынужден заблокировать.

У меня есть только один маленький вопрос Ниязу. А когда ты сам платишь картой на ресепшн, сотрудник отеля не видит твои имя-фамилию, срок действия и CV2 код? Еще как видит. А когда ты бронируешь отель через Booking, отель-то как у тебя деньги снимет? Ясный пень, Booking им передает данные для оплаты. И - да, отель может снять деньги без твоего подтверждения. И прокат машин, когда ты бронируешь через Интернет, может снять деньги без твоего подтверждения. И еще чертова куча сервисов может снять деньги без твоего подтверждения - именно так это и работает. И странно, что ты этого не знаешь. У меня в Штатах несколько раз просто делали ксерокопию двух сторон карточки, когда не могли снять деньги немедленно - и снимали потом. В Испании когда приходит работяга, я ему хочу заплатить карточкой, а у него нет с собой терминала, он берет карту, звонит в офис и диктует все данные карты - они потом снимают. Так что это в порядке вещей.

И что значит "Booking передает данные карты третьим лицам"? Ясный пень, передает, эти третьи лица оказали тебе услугу и должны получить за это деньги.

Upd: Don Simon говорит, что по умолчанию Booking данные карты передает отельеру без CV2, но отельер может запросить и данные CV2, который может потребоваться для определенных видов терминалов.

24.07.2018 12:07
Комментарии 116

Для платежей в интернете (в любом месте) использую виртуальную Visa Internet. денег там практически нет в нормальном режиме. Денежку закидываю туда непосредственно перед платежом. Благо инет-сервис банка позволяет все это делать оперативно
Если данные уплывут - не велика беда.
01.08.18 10:58
0 0

Еще один способ
26.07.18 09:04
0 0

С CVV, конечно, нарушение, хранить CVV - и тем более передавать - запрещено правилами платежных систем.
24.07.18 20:02
0 4

Оффтоп про вино snob.ru
24.07.18 14:42
0 0

Отличная статья, спасибо 😄
24.07.18 14:52
0 0

Например билеты на кино можно купить введя CVC код и никакие смс подтверждающие не приходят, а сразу деньги снимаются.
24.07.18 14:40
0 0

Например билеты на кино можно купить введя CVC код и никакие смс подтверждающие не приходят, а сразу деньги снимаются.
Билеты на ЧМ2018 точно так же без подтверждающих смс покупал. Причем самый первый билет купил случайно, идти не собирался, хотел протестировать процесс покупки. Тоже думал что пока смс-кой не подтвержу ничего не спишут, а тут бац и списали) Пришлось идти)
24.07.18 14:51
0 0

Билеты на ЧМ2018 точно так же без подтверждающих смс покупал
Ну так на ник посмотрели и решили - какие тут нафиг еще подтверждения нужны?
25.07.18 14:52
0 0

В последнее время, при бронировании прямо на сайте отеля, возникает ситуация, когда отель со своей стороны не видит мою карту и просит прислать e-mail с указанием всех реквизитов карты. На утверждение, что это ведь опасно, пишут фигня, высылай. Дело было в Испании в 2018 году.
24.07.18 14:35
0 1

Если этот CV2 такой секретный, то нафига его печатать на карте? Почему бы не прятать в конверт как пин-код?
24.07.18 14:22
0 3

Выглядит это все крайне анекдотично.
Поясняю:
Есть стандарт от консорциума платежных систем (Visa, MC, AE, JCB и т.д.) PCI DSS - Payment Card Industry Data Security Standard
Банки обязаны его соблюдать.
Ежегодно банки проходят аудит на соответствие. Непрошедшим - штраф. Неоднократно непрошедшим - вплоть до отключения от платежной системы.
Стандарт очень жесткий. Он писец какой жесткий. Внутри (!) банка строго ограничивается доступ к данным карт. Данные карт нельзя внутри банка хранить в открытом виде. Они должны шифроваться и маскироваться. На защиту данных карт внутри банка тратятся огромные средства.

А тут все в открытом виде. Это прекрасно. Осенью аудитору расскажу и спрошу - нафига это все и какой смысл дрючить банки?
24.07.18 14:08
0 4

Да везде все в открытом виде. В ресторане могут карточку унести, чтобы снять с нее деньги. Кассирша может карточку в руки взять. В разных случаях могут сделать полный скан двух сторон карты - это постоянно происходит. А банки правильно дрючат, нефиг.
24.07.18 14:12
0 0

В разных случаях могут сделать полный скан двух сторон карты - это постоянно происходит.
Справедливости ради, все вышеперечисленное исключительно с попустительства клиента. Всегда можно отказаться передать карту кому то в руки.
У нас вот уже и не вспомню когда карту из рук выпускал. С момента перехода на Chip+Pin кассир максимум помогает правильно карту в терминал вставить. В ресторанах просто приносят терминал на стол. Про скан вообще странно слушать. Одно время да, были так называемые Slip`ы, когда карта прокатывалась для оформления платежа - собственно для этого и цифры выпуклые на ней. Но даже там прокатывалась только одна сторона, лицевая.
А сейчас, с повсеместным PayPass карту можно вообще из бумажника не вынимать.
24.07.18 14:49
0 1

Одно время да, были так называемые Slip`ы, когда карта прокатывалась для оформления платежа - собственно для этого и цифры выпуклые на ней.
А я думал это для слепых)
24.07.18 15:05
0 1

А я думал это для слепых)
Ну и это тоже. Причем этот функционал остался востребованным, а вот слипы уже нет. Кстати, пресловутый CVV2 - не выпуклый. Наверное считается, что слепым не актуальны онлайн-платежи.
24.07.18 15:14
0 1

Смысл в том, что в банках работает много людей, и им знать ваши реквизиты совершенно не нужно. И даже небезопасно.
А кассирше в ресторане карты в руки даете вы сами лично. И в букинге данные по карте вводите своими собственными руками.
aag
24.07.18 15:31
0 1

Интересно, а с новой платёжной системой "Мир" так же серьёзно?
24.07.18 17:27
0 0

Смысл в том, что в банках работает много людей, и им знать ваши реквизиты совершенно не нужно. И даже небезопасно.А кассирше в ресторане карты в руки даете вы сами лично. И в букинге данные по карте вводите своими собственными руками.
Не даю свою карту никаким кассиршам в ресторане. Всегда приносят терминал и я сам своей картой оплачиваю. Передавать кому-то все данные своей карты включая CVV - дело совершенно не безопасное, никто не знает у кого эти данные в конечном счете окажутся. Если нужно снять что-то с карты без моего присутствия - пусть делают онлайн оплату через банк, я заплачу удаленно.
25.07.18 07:56
0 1

Дело в том, что PCI DSS начинает действовать с момента авторизации транзакции/карты. До авторизации вы эти данные можете хранить как вам вздумается. Похоже booking.com этим и пользуется, иначе Visa/Mastercard/Amex уже давно бы booking.com заблокировали бы.
25.07.18 16:14
0 0

Я даже больше скажу, к примеру, когда за бензин оплачиваю и терминал без пей пас или сумма большая и пин надо вводить, говорю пин оператору, что бы он туда сюда терминал не крутил.
Совсем распустился.
24.07.18 14:02
0 0

Аналогично.
25.07.18 10:08
0 0

Пордуга -- криптолог, и 2 года назад на конференции своих узнала, как перехватывать вайфайный сигнал от терминалов, в дешевых местах, где незакодировано. Короче, ради прикола попробовали, когда стояли в местечковом отеле в Словении -- да, все видно, номер, имя и пр. Ничего делать не сталa (она очень законопослушная).

На то и страховка банкам. Простота оплаты оправдывает риск банкам. Мы тратим денег намного больше из-за простоты.
24.07.18 13:57
0 0

как перехватывать вайфайный сигнал от терминалов, в дешевых местах, где незакодировано.
А что по-умолчанию терминалы шифруют данные поверх Wifi или GSM только в дорогих местах? Очень странно это.
24.07.18 14:05
0 0

Пордуга -- криптолог, и 2 года назад на конференции своих узнала, как перехватывать вайфайный сигнал от терминалов, в дешевых местах, где незакодировано. Короче, ради прикола попробовали, когда стояли в местечковом отеле в Словении -- да, все видно, номер, имя и пр.
Вы хотите сказать, что терминалы при передаче данные никак не шифруют? Мне в это поверить очень сложно.
24.07.18 14:13
0 0

Вы хотите сказать, что терминалы при передаче данные никак не шифруют?
Шифруют. Разумеется если терминал соответствует PCI DSS, а он соответствует, иначе ни Visa, ни MasterCard не будут работать на таком терминале.
24.07.18 14:31
0 0

что терминалы при передаче данные никак не шифруют?
рассказывали и показывали про такой, где не ширфровали.
Т.е., есс-сно, должно быть, но на деле бывают недосмотры/проколы.
На то и хакеры валнерабилити искать. Конференция:

www.ccc.de

в списке видео найдется, с демонстрациями. Делалось это покупкой такого же терминала на ебае, по-моему.

Год этот был или 2015 или 2016.
24.07.18 14:55
0 0

Это какие-то городские легенды. Терминалы вообще никак не связаны с собственно рестораном/магазином - разве что WiFi могут использовать. А связь с расчетным центром - разумеется по HTTPS.
24.07.18 19:24
0 0

Исходник хака терминала.

media.ccc.de

В том же отеле вай дай был тоже не закодирован. Снифили с моего лаптопа, пакеты ловились в прямом тексте, куски емайлов постояльцев из соседниx номеров.
24.07.18 22:46
0 0

Карты некоторых российских банков, не позволяют сделать платеж с них без CV2.
Из-за этого не всегда и на Амазоне можно заплатить, но как правило такие большие магазины вносят в список исключений. А отели конечно никто не вносит в исключения, потому мне 1 раз пришлось самому отправить в отель свой CV2, в тот момент почему-то поля этого в Букинге не было.
Сейчас вроде есть.
24.07.18 13:53
0 0

PayPal -- наше все!
24.07.18 13:44
1 0

И как ты им букинг оплатишь???
24.07.18 13:54
0 0

хинт: никак
24.07.18 13:58
0 0

хинт: никак
А вот неправда! Пейпал как раз стал появляться в букинге в последнее время. Пока принимающих его отелей мало, но это пока. Там даже фильтр добавили на букинге - отели принимающие пейпал.
24.07.18 15:33
0 1

Пока принимающих его отелей мало, но это пока. Там даже фильтр добавили на букинге - отели принимающие пейпал.
если фильтр есть, не значит, что что-то полезное останется после его применения.
24.07.18 19:36
0 0

А когда ты сам платишь картой на ресепшн, сотрудник отеля не видит твои имя-фамилию, срок действия и CV2 код? Еще как видит.
А как он может это видеть, если ты платишь картой через терминал? Особенно CV2 код.
24.07.18 13:37
0 0

Если платишь сам - не видит. Если он оплачивает моей картой - видит. А такое случается сплошь и рядом.
24.07.18 13:46
0 0

Да собственно, даже если и сам платишь - углядеть и запомнить три цифры несложно )
aag
24.07.18 15:33
0 0

А карта без чипа что-ли? Такие еще бывают? У нас просто чипованые карты всегда требуют ввода пина на любом терминале, просто по CV2 не работают. А код только для онлайн платежей
24.07.18 15:45
0 0

У нас просто чипованые карты всегда требуют ввода пина на любом терминале
у кого у вас? В нормальных банках можно лимит выставить с какой суммы требовать пин.
25.07.18 02:05
0 0

Да собственно, даже если и сам платишь - углядеть и запомнить три цифры несложно )
сложно. Я давно закрасил эти цифры белой краской. Если забыл - вблизи ещё можно разглядеть, если повертеть карту под разными углами, а так не видно, что там было.
25.07.18 09:58
0 0

Во-первых это баян, давно известно, что букинг шлет данные карты в открытой форме 😄 И да, это не секьюрненько, CCV код он вообще для онлайн платежей, отель может списывать и просто по номеру карты (просто без ввода CCV кода для онлайна или пин-кода при оффлайна такие платежи проще опротестовываются).
НО! Вся система пластиковых карт основана на доверии. И это работает. Да, регулярно бывают кражи, но банки так-же регулярно эти деньги возвращают (я пользуюсь картами лет 15, наверное, один раз у меня украли 200 баксов, вернули. Еще у приятели украли несколько десятков тысяч рублей - вернули). В любом случае безопаснее чем с наличкой, а уж насколько удобнее!
Так что истерика топик-стартера не к месту. Боишься - не пользуйся картами. На букинге есть отели, которые карты не требуют.
24.07.18 13:26
0 2

НО! Вся система пластиковых карт основана на доверии.
именно. Сейчас вообще можно карточкой помахать перед терминалом, если меньше чем 20-30 евро, то вообще ничего не спрашивают. Так можно питаться каждый день, елси карточку найти.
24.07.18 13:53
0 0

Есть и отели в Европе, которые карты вообще не принимают, только нал.
24.07.18 13:56
0 0

Ни разу не встречал. Зато встречал наоборот - без предоставления данных карты селить отказывались.
24.07.18 13:59
0 0

Ни разу не встречал.
В бюджетных отелях - только так. Бессчетное количество раз натыкался. В Прибалтике, в Финляндии, во Франции. Кстати вот в Барселоне ни разу не сталкивался, это правда.
24.07.18 14:36
0 0

Так можно питаться каждый день, елси карточку найти.
Найти мало. Надо еще что бы ее хозяин был клинический идиот.
24.07.18 14:39
0 1

Ни разу не встречал. Зато встречал наоборот - без предоставления данных карты селить отказывались.
Это ты в хороших отелях, наверное, живешь. В разных мелких или в частных апартаментах сплошь и рядом. В Восточной Европе особенно.
Как то мы в Греции жили, для получения визы нужна была предоплата 30% (требование консульства). А у хозяина даже банковского счета нет! Переводили почтовым переводом 😄
24.07.18 14:41
0 0

Так можно питаться каждый день, елси карточку найти.
Ну если владелец не выставил лимиты, то он конечно ССЗБ 😄
24.07.18 14:42
0 1

Найти мало. Надо еще что бы ее хозяин был клинический идиот.
в смысле -- что не выставил лимит в 20 центов? Тогда таких идиотов в очереди передо мной в Старбаксе -- 100%.
24.07.18 14:57
0 0

Ну если владелец не выставил лимиты,
У тебя лимит 20 центов в день? Хорошо питаешься 😄
24.07.18 14:59
0 0

в смысле -- что не выставил лимит в 20 центов?
В смысле, что не следит за платежами со своего счета. Вроде СМС-оповещение о покупках уже давно бесплатное у всех.
24.07.18 15:19
1 3

Это только для Европы.
Например, в ЮВА практически во всех отелях принимают и карты и нал, но при оплате картой часто есть комиссия со стороны их банка. Вследствии чего карты менее популярны.
На букинге при этом номер карты просят ввести, но без CVV/CV2 и средства не блокируют.
aag
24.07.18 15:37
0 0

в смысле -- что не выставил лимит в 20 центов? В смысле, что не следит за платежами со своего счета. Вроде СМС-оповещение о покупках уже давно бесплатное у всех.
"У всех" не бесплатное 😄
24.07.18 16:06
0 2

"У всех" не бесплатное 😄
Вот жлобье! 😄
24.07.18 16:12
0 0

Эээ...
Комиссия за SMS берется у большинства российских банков. Исключения я по пальцам могу пересчитать - Билайн, Кукуруза ну и всякие особые тарифы.
aag
24.07.18 17:57
0 0

Эээ...Комиссия за SMS берется у большинства российских банков.
У вас комиссия за входящие SMS? Все еще? Я уже не говорю о том, что давно появились выделенные номера любые взаимодействия с которыми оплачивает владелец номера - в данном случае банк. Что касается банков, даже у сбера уведомления по транзакциям по кредитным картам - бесплатно.
24.07.18 18:56
0 0

В смысле, что не следит за платежами со своего счета.
не слежу уже лет 15. Раз в месяц прокручиваю список. У меня там не миллиарды, так что если перебор, банк сам прибежит.
24.07.18 19:37
1 0

Я уже не говорю о том, что давно появились выделенные номера
Банки комиссию берут не из-за расходов на телефон, а чтобы получить комиссионный доход.
даже у сбера уведомления по транзакциям по кредитным картам - бесплатно.
Ну правильно, при ежемесячной комиссии за интернет-банк в 60 рублей и платном проверке остатка в банкомате - за СМС можно и не брать )
aag
24.07.18 20:53
0 1

В смысле, что не следит за платежами со своего счета. не слежу уже лет 15. Раз в месяц прокручиваю список. У меня там не миллиарды, так что если перебор, банк сам прибежит.
Вас бы не смутили внезапно приходящие СМС об оплате, когда вы отдыхаете дома?
25.07.18 08:01
0 0

Ну правильно, при ежемесячной комиссии за интернет-банк в 60 рублей и платном проверке остатка в банкомате - за СМС можно и не брать )
Для кредиток и дебеток класса премиум интернет-банк идет без абонентки.
25.07.18 09:38
0 0

В РФ - 1000 руб. Карта "МИР". Удобно. Но карту лучше не терять.
25.07.18 10:19
0 0

50 руб. И мне это не нравится. Сбербанк, карта МИР.
25.07.18 10:22
0 0

В РФ - 1000 руб. Карта "МИР". Удобно. Но карту лучше не терять.
Не в рф 1000 руб, а в вашей карте мир - 1000 руб. А так - сколько хочешь, столько и ставишь. В нормальном банке, конечно.
25.07.18 16:58
0 0

Во всем этом есть только одна реальная претензия. Зачем CV2 передавать отелю? Для оплаты с терминала, который указан на фото Нияза, CV2 не нужен. Да и для выставления счета на оплату товара/услуг он тоже не требуется.
24.07.18 13:06
0 2

Букинг не может знать какой терминал у отеля, могет быть вапче онлайн-банкинг. Т.е. как опция может и прокатить запрашивать модельку терминальчика, но вот прям сейчас могу назвать штук пять ситуаций когда будут косяки и грабли. Буква S в Credit Card - это Security 😄
24.07.18 13:10
0 0

Вот этого я не знаю. Дон Симону booking, насколько я знаю, передает без CV2, он ему для снятия денег с карты не нужен. Но я спрошу.
24.07.18 13:11
0 0

Букинг не может знать какой терминал у отеля, могет быть вапче онлайн-банкинг.
Да, но насколько я знаю CV2 является приватной информацией. Тот же Амазон, который только онлайн-платежи, прекрасно обходится вообще только номером карты и exparation date.
24.07.18 13:22
0 2

CV2 - это просто дополнительный код защиты. Который, например, требуется при использовании виртуальных терминалов.
24.07.18 13:46
0 0

Букинг не может знать какой терминал у отеля, могет быть вапче онлайн-банкинг. Да, но насколько я знаю CV2 является приватной информацией. Тот же Амазон, который только онлайн-платежи, прекрасно обходится вообще только номером карты и exparation date.
Онлайн магазинам проще, у них есть дополнительный способ аутентификации - по адресу. Адрес владельца карты должен совпадать с адресом доставки. Тогда все ОК, потому что ситуация, когда жулик что-то заказывает на адрес владельца украденной карты - странная 😄
24.07.18 14:44
0 0

Онлайн магазинам проще, у них есть дополнительный способ аутентификации - по адресу.
Это не дополнительный, а альтернативный способ. Из времен, когда вообще небыло двухфакторной аутентификации и обратной связи с владельцем карты. Подобную систему, насколько я знаю, уже давным давно никто не использует.
В частности у меня в качестве Billing`а стоит домашний адрес, а в качестве адреса доставки, почти всегда рабочий.
24.07.18 15:01
0 2

В итоге имеем такое. Нормально, чо, ясный пень

"Но самое задалбывающее -- это постоянные блокировки карточек на пустом месте в попытке защитить нас от воров. Я как-то привыкла, что, путешествуя, могу вообще не брать с собой наличку и обходиться одной кредитной картой. С Bank of America так не получается. Нужно иметь, как минимум, 2 карточки, т.к. любая из них может быть заблокирована без предварительного уведомления в любой момент. Уведомления приходят уже по факту блокировки, а процесс разблокирования карты может быть проблематичен в условиях отсутствия интернета. Однажды это случилось в аэропорту Нью-Йорка. Да, я не уведомила банк, что лечу в Нью-Йорк, но это же, чёрт возьми, та же страна! По несчастному стечению обстоятельств, именно в этот день в аэропорту были проблемы с вай-фаем и мобильной связью. Разблокировать карту я не смогла, и в результате осталась без обеда. Хорошо хоть багаж успела оплатить до блокировки. Ещё смешнее было, когда карту нам заблокировали за то, что в течение 3 часов мы попробовали расплатиться ей в 3 разных населённых пунктах в самом Техасе. С утра в родном городе купили воды на дорожку, потом поехали в сторону Далласа, заправившись в каком-то городишке по пути. В Уэйко, не доезжая полутора часов до Далласа, решили поужинать. Карту заблокировали при попытке провести её в ресторане" (с)
24.07.18 12:47
0 0

Ну так эта проблема есть у многих банков по всему миру. Альфа любит так блокировать, Авангард мне один раз заблокировал за оплату в ресторане в Риге. Я поэтому с собой всегда 4 карточки вожу - от греха.
24.07.18 13:03
0 0

Наличка - навсегда!
24.07.18 13:10
0 0

Т-Т-Т, Сбер мне карту при поездке в Таллинн не заблокировал.
А Авангард, кстати, лежал в запасе 😄
24.07.18 13:22
0 0

Про двухфакторную аутентификацию полагаю, слышали только у нас...
24.07.18 13:32
0 2

Ну так эта проблема есть у многих банков по всему миру.
мудаки. Не хотят с чужими деньгами расставаться, и всегда обЯсняют это "для вашей же безопасности". Звонить им вообще бесоплезно стало.
24.07.18 14:00
0 0

Наличка - навсегда!
воры в "Барсе" с тобой согласны
24.07.18 14:01
0 1

Не люблю Сбер, но скажу в его защиту.
С Сша я стоял и тыкал картой в колонку АЗС, чего-то у меня не получалось. А оказывается наделал 15 холдов по 1 баксу.... Карту блокирнули сразу!
Но к чести Сбера - я позвонил им в Россию по Wifi + Skype, всё пояснил и сразу разблокировали.
Очень разумны именно такие блокировки.
24.07.18 14:10
0 0

Не люблю Сбер, но скажу в его защиту.
Ох уж этот Сбер. Когда-то зачем-то я поставил в ИБ галочку "подтверждать все платежи через контактный центр". Всё блять, теперь я не могу эту галочку убрать - сбербанковские тётки говорят что "ЭТО НЕВОЗМОЖНО".
24.07.18 14:44
0 0

Ну судя по тексту, основное возмущение у автора вызвал факт наличия распечатки. И он справедливо возмущается, имхо, - мало ли кто может эту бумажку спереть, да и просто сфоткать?
24.07.18 12:37
0 0

Ясный пень, сотрудник отеля делает распечатку, чтобы по ней потом снять деньги. Эта распечатка же не валяется по всем углам, правильно?
24.07.18 13:01
8 2

Основное возмущение у автора вызвал факт передачи данных карточки букингом "третьим лицам", под которыми он подразумевает отели. Это звучит просто бредом.
24.07.18 13:03
1 2

Это звучит просто бредом.
Не совсем так, Алекс. Я, признаться, тоже почему то думал, что при полной, 100%-ой предоплате Booking вообще никакой платежной информации никому не передает и выступает посредником, как PayPal.
В случае же оплаты на месте тоже не очень понятно зачем пересылать данные карты? Клиент приедет и оплатит, хоть налом, хоть чеками Американ-Экспресс.
24.07.18 13:26
0 2

Основное возмущение у автора вызвал факт передачи данных карточки букингом "третьим лицам", под которыми он подразумевает отели. Это звучит просто бредом.
Нет, не звучит. По правилам платёжных систем, даже у поставщиков платёжных услуг довольно ограниченные права на хранение данных карт, а уж у продавцов ещё более. Там что господин Нияз вправе обратиться к регулятору и отель, скорее всего, нагнут так, что мало не покажется.

Эта распечатка же не валяется по всем углам, правильно?
А вот это, как раз, и неизвестно. Должна существовать документированная процедура по обработке, хранению и уничтожению таких данных. И не только по новомодному GDPR, но и по вполне традиционному PCI DSS.
24.07.18 13:29
0 6

Эта распечатка же не валяется по всем углам, правильно?
если лохи в отеле на ресепшене, вполне могут забыть на столе.
24.07.18 14:03
0 3

Ясный пень, сотрудник отеля делает распечатку, чтобы по ней потом снять деньги.
Пардон, а зачем делать для этого распечатку? И пароли на монитор приклеить...? Я как-то привык, что с конфиденциальной инфой клиента поаккуратнее надо обращаться. Понятно, что все застраховано, и автор зря истерит. Но лишний риск головной боли налицо.
24.07.18 15:41
0 2

Не правильно.
Если полная предоплата, то средства снимаются букингом (и пересылаются отелю), в этом случае платежные реквизиты должны оставаться в букинге (собственно, отелю они совершенно неинтересны).
Если же гость только бронирует, то реквизиты карты на букинге нужны всего лишь для подтверждения платежеспособности клиента. И в этом случае - отелю совершенно пофиг, какую карту ты ввел на букинге, оплатить ты можешь и этой картой, и другой, и просто кешем.
Разумеется, случаи бывают разные, но в принципе - сотруднику отеля совершенно не нужно видеть CVV карты с букинга.
aag
24.07.18 15:45
0 2

господин Нияз вправе обратиться к регулятору и отель, скорее всего, нагнут так, что мало не покажется
Тут, скорее, прокол букинга. Зачем они предоставляют отелю эту информацию?
aag
24.07.18 15:46
0 0

Разумеется, случаи бывают разные, но в принципе - сотруднику отеля совершенно не нужно видеть CVV карты с букинга.
Исходя из сказанного выше, получается что отелю вообще никакие данные о карте клиента не нужно видеть. Он или получает деньги от Букинга или апрув о том, что клиент надежный от того же Букинга.
24.07.18 16:15
0 2

Неправильно.
Букинг не снимает деньги сам ни в каком случае, он всегда передаёт данные отели (кроме случаев, когда отель не требует карту для гарантии)
24.07.18 16:39
0 1

В случае предоплаты, средства снимаются с карты через систему букинга, и транзакция гарантируется букингом. Я не знаю, как именно осуществляются расчеты - через клиент букингу, а потом букинг отелю, или это платеж через букинг прямо в банк отеля; но в любом случае, реквизиты карты сотруднику на рецепшене не нужны.
Вариант, когда при предоплате букинг передает карточные реквизиты, чтобы сотрудник отеля сам потом ввел их куда-то для оплаты - это какой-то бессмысленный сюр, противоречащий всем заповедям платежных систем.
aag
24.07.18 17:43
0 1

Ну примерно так.
Реально, я ни разу не помню случая, когда отельеру было бы интересна именно та карта, которую я ввел на букинге.
aag
24.07.18 17:44
0 0

то средства снимаются букингом
А вот и нет. Сам букинг деньги снимает очень и очень редко (например, при бронировании отеля на Кубе), при этом у вас в бронировании будет пометка о том, что платёж проводит букинг. Предоплату обычно берёт сам отель, в чём легко убедиться прочитав выписку с карты.
24.07.18 18:50
0 0

при полной, 100%-ой предоплате Booking вообще никакой платежной информации никому не передает и выступает посредником, как PayPal.
Ничего подобного. Все платежи, в 99% процентах случаев обрабатывает отель.
Забавно всё это читать, особенно если твоя дочь работает начальником отдела бронирования в крупном сетевом отеле 😄
24.07.18 18:54
0 0

я ни разу не помню случая, когда отельеру было бы интересна именно та карта, которую я ввел на букинге.
Вероятно, не так часто пользуетесь букингом.
Я тоже для бронирования использую карту с почти нулевым балансом, так мне несколько раз приходило письмо от букинга с просьбой подтвердить данные карты, в тех случаях, когда отель не мог взять предоплату за ночь проживания за пару дней до заезда.
24.07.18 18:58
0 0

Да, есть такое.
Но это как раз относится к предоплате. Когда отель списывает с вас средства до момента вселения. В Европе любят этим баловаться.
aag
24.07.18 20:56
0 0

Я для таких оплат выделил карту, на которую у меня ничего не завязано больше и больших сумм там не бывает. Так скажем, исторически получилась карта для интернет оплат.
А CVV я запомнил (ну и далеко-глубоко записал), а на карте соскреб. Немножко паранойи не повредит. 😄
24.07.18 12:28
0 4

Ну, имеет смысл, да.
24.07.18 12:33
0 0

Я тоже со всех своих карт спилил CVV код. Они записаны в мобилке ну и запомнены.
24.07.18 13:17
0 0

А хорошая мысль! Пойду соскребать CVV с карт.
24.07.18 13:21
0 0

Я по другму поступил: Стираешь с карты CVV код, плюсуешь/минусуешь к нему твое любимое число и пишешь на карту.
24.07.18 13:27
0 1

Только вы этот cvv введете на букинг , а он его заботливо передаст отелю, где низкооплачиваемая девочка(или мальчик) на рецепшене распорядится этой инфой по своему усмотрению.
24.07.18 14:43
0 1

Только вы этот cvv введете на букинг...
Понимаю, но без карты совсем нельзя же уже.
24.07.18 18:55
0 0

на карте соскреб
на некоторых картах он надпечатан сверху и легко соскребается, а на более других немного вплавлен в пластик. Там надо уже пластик изрядно корябать до ямы. А, поскольку, карта - собственность банка, то такая корябка может быть расценена как порча карты и, по правилам, любой кассир, которому карта попадёт в руки может (а, возможно, даже и должен) её изъять! Правда, я уже забыл, когда передавал кому-то карту - 99.9% платежей бесконтактные, но, теоретически, такая возможность есть. Лучше закрасить эти цифры,чем спилить....
25.07.18 10:04
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3997
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2761
софт 930
США 132
шоу 6