На «Пикабу» пользователи обсуждают проблемы с безопасностью их банковских данных, с которыми они столкнулись в связи с обращением на сайт для бронирования отелей Booking.com.
Оказалось, что портал требует полные данные о банковской карте, в том числе и расположенный с обратной стороны CVC-код, с которым следует быть особенно осторожным. Жалобы на это возникали и раньше. Пользователей Сети волнует возможность попадания информации к мошенникам.
Один из клиентов онлайн-сервиса во время заселения в отель в Малайзии заметил на ресепшене бумагу с распечатанными данными его банковской карты. Однако ранее эти данные были указаны только на сайте Booking.com.
В обычной практике отель требует у сервиса полные реквизиты карты для списания денег за бронирование заранее или уже после выезда клиента. То же самое делается и при отмене заказа. Но пользователь Oyshoboy посчитал, что сотрудники отеля смогут злоупотребить знанием данных для кражи денег с его счёта.
Используя эти данные, администратор отеля списал деньги с карты для оплаты бронирования. Я даже не вводил пинкод! Получается, букинг сливает секретные данные карт всем, кому ни попадя, и с помощью этих данных можно проводить операции без спроса владельца карты", -
возмущен Oyshoboy.
О подобном случае, который произошел с пользователем Facebook Полом Энтони, пишет TJ. Подобные претензии на сервис поступают как от россиян, так и от англоязычных пользователей.
В 2013 году прошла информация, что Booking.com перестал в основном требовать у своих клиентов CVC-код, но при этом сервис все так же не несёт ответственности за возможное мошенничество работников отелей.
По словам эксперта по системам бронирования, факсы с данными клиентов высылаются отелям «из соображений безопасности», чтобы они не светились в электронной почте. Booking.com не снимает деньги за номер отеля с банковской карты, но передаёт данные в гостиницу.
И если вдруг с вашей карты сняли лишние деньги, то любой перевод средств можно с легкостью опротестовать, связавшись с гостиницей. Эта практика уже давно отлажена на Западе", -
сказал специалист по системам бронирования.
В Booking.com отмечают, что опасности для клиентов нет. Однако они не объясняют, как проводят транзакции без CVC-кодов. Специалист по системам бронирования отметил, что отели работают с букингом через закрытую систему Extranet. Некоторые отели могут отказаться от получения CVC-кодов, если они не требуются для банковских транзакций. Владельцы карт American Express избавлены от необходимости сообщения секретных кодов.
Представитель сервиса Booking.com заявил, что данные клиентов хранятся в сервисе для партнёров Extranet с двухфакторной аутентификацией. Но в любом случае сотрудник отеля может заполучить CVC-код клиента.
Все партнёры Booking.com соглашаются с нашими условиями и положениями, которые требуют от объектов размещения соблюдения определенных процедур обработки данных для защиты клиентов, эффективно и ответственно управляя своим бизнесом. В тех редких случаях, когда мы получаем сообщения о ненадлежащих действиях партнеров, мы, как и в этом случае, незамедлительно проводим расследование", -
отметил представитель Booking.com.
О том, что отели могут запрашивать банковские данные и CVC-коды клиентов, говорится в соглашении Booking.com для партнёров. Однако существуют и ограничения. Отели могут запрашивать банковские данные не больше трёх раз и не больше 10 дней после выписки клиента. Кроме того, запрос могут отправить только верифицированные отели, прошедшие проверку Booking.com. Не получится работать с сервисом, если браузер на компьютере отеля не может поддерживать работу с сервисом Extranet.
«Тинькофф-журнал» дал рекомендации клиентам о том, как избежать проблем с безопасностью банковских данных. По словам экспертов, необходимо пользоваться отелями, которые не требуют банковской карты и принимают банковский перевод или оплату через сервисы вроде Qiwi.
Также клиенту рекомендуют завести отдельную банковскую карту для бронирования отелей, оплаты билетов или подписки на сервисы и хранить на ней лишь часть личных средств. Также при возможности можно лично договориться с владельцем отеля на оплату наличными без предварительной заморозки денег.
