06.02.18 95 263 0
Кто в отеле знает реквизиты вашей карты
Полгода назад я путешествовала по США и последний отель бронировала с американской карты друга.
Ирина Николаева
много путешествует
Отелю показалось подозрительным, что номер бронирует один человек, а оплачивает другой. Чтобы подтвердить, что все в порядке, мы должны были указать в специальной форме все данные карты, вплоть до CVV-кода.
Я была уверена, что CVV просят только мошенники, поэтому позвонила в отель. Разговор с оператором отеля затянулся, она устала объяснять и в сердцах сказала: «Ну короче, в этом поле укажите цифры 578». Это был CVV банковской карты, который час назад мы ввели на «Букинге».
Так я узнала, что «Букинг» передает в отели все данные банковской карты. Расскажу, что еще я выяснила о бронировании отелей и как теперь защищаю свои деньги.
Лучшая защита для денег - дополнительная карта
В любой непонятной ситуации расплачивайтесь и указывайте реквизиты дополнительной карты. Оформите ее к основному счету, поставьте лимит и расслабьтесь.
Лимит установите такой, сколько вы готовы потратить на отель. Когда карта не нужна, поставьте лимит 10 Р .
Если мошенники получат данные вашей карты и попытаются обналичить деньги, они не смогут ничего снять, а вы получите смс.
Дополнительная карта бесплатная. Оформляется в интернет-банке.
Принцип работы «Букинга»
Большая часть действий клиента по бронированию происходит на сайте «Букинга». Поэтому клиенты иногда полагают, что «заказали отель у „Букинга“», «заплатили „Букингу“». Это не так. На «Букинге» встречаются два самостоятельных субъекта - отель и клиент.
Отель устанавливает стоимость и другие условия проживания, отвечает за правильность и актуальность этих данных и получает от «Букинга» информацию о бронировании. Именно отель, а не «Букинг» подтверждает бронь, переписывается с клиентом об условиях, переносит или отменяет проживание и принимает оплату. «Букинг» лишь предоставляет площадку и инструменты для взаимодействия отеля и клиента.
Зачем отелю ваша карта
Если вы не хотите платить сразу, в действие вступает понятие «гарантия бронирования». Отель обещает предоставить вам комнату в обмен на ваше обещание оплатить эту комнату.
Гарантию отеля подкрепляют его деловая репутация и система бронирования «Букинга». Честного слова клиента, к сожалению, недостаточно для гарантии.
Если клиент передумает и забудет сообщить об отмене брони, номер останется пустым, а отель недополучит прибыль. Поэтому отельеры хотят получить финансовую гарантию: если клиент отменит бронирование позже указанной даты, то должен будет заплатить штраф.
Чтобы иметь возможность взять штраф, отелю нужны данные вашей банковской карты. Эти данные «Букинг» предоставляет отельеру сразу в момент брони.
Кто знает ваши данные
Когда вы вводите данные карты на сайте, «Букинг» передает их по зашифрованному протоколу - если их перехватит злоумышленник, он не сможет их прочитать. Уязвимость возникает, когда ваши данные получает отель.
У «Букинга» предусмотрена двухфакторная аутентификация для доступа в личный кабинет отеля: увидеть данные клиента может только уполномоченный сотрудник отеля. Теоретически он должен только снять или заморозить положенную по условиям бронирования сумму и не может использовать данные карты в других целях. В итоге судьба денег на вашей карте зависит только от порядочности и ответственности этого сотрудника.
В договоре между отелем и «Букингом» отель обязуется обрабатывать данные карт в соответствии со стандартом безопасности данных индустрии платежных карт. Однако в договоре не прописаны ни способы проверки, ни санкции за нарушение стандарта безопасности.
Если отель небрежно хранит распечатанные бронирования, например оставляет их на стойке регистрации, то данные карты могут стать достоянием не только сотрудников отеля, но и других постояльцев. Если через пару месяцев после путешествия кто-то в Китае купит велосипед с вашей карты, вы даже не сразу поймете, откуда злоумышленник получил ваши данные.
В момент, когда отельер сохраняет ваши данные себе на компьютер или распечатывает их, «Букинг» снимает с себя ответственность.
Как безопасно забронировать отель
Если вы не хотите передавать данные карты в отель, можно обойтись без нее. Расскажу о нескольких способах, которые я пробовала.
Самостоятельная предоплата отелю. На «Букинге» есть объявления с пометкой «Вы можете оформить бронирование без кредитной карты». Чтобы найти их, выберите в меню слева фильтр «Бронирование без кредитной карты».
Чтобы гарантировать вашу бронь, отель предложит сделать банковский перевод, перевод через «Пэйпэл» или на банковскую карту. Бронирование будет подтверждено только после получения такой предоплаты.
Плюс такого способа в том, что отель не узнает данные вашей карты.
Личная договоренность. В некоторых случаях в переписке с отелем удается сохранить бронирование без финансовых гарантий. Два гостевых дома на Сейшелах после моего письма согласились держать за мной комнату без предварительных переводов и заморозки денег.
Такая уступка - право, а не обязанность отеля. Если отельер уже столкнулся с непорядочными или необязательными постояльцами, он может отказаться бронировать номер другому туристу без предоплаты.
Отдельная карта для бронирования. Я выбрала этот способ, потому что так мне не приходится каждый раз совершать лишние действия и вступать в переписку с отелями. При этом я полностью уверена в безопасности денег на основной карте.
Перед тем как забронировать номер, я перевожу на отдельную банковскую карту необходимую сумму и слежу, чтобы после путешествия на ней не оставалось денег. Даже если мои данные получит злоумышленник, сбережения останутся в безопасности. Эту карту я использую только для бронирования отелей.
Главное за 30 секунд
Сразу после бронирования «Букинг» передает отелю все введенные вами данные банковской карты. Даже CVV , если вы его указывали.
Это происходит независимо от условий оплаты и отмены бронирования. Даже если отель не снимает и не блокирует ваши деньги, в его распоряжении сразу появляются все данные вашей карты.
Доступ к данным карты имеют уполномоченные сотрудники отеля. Если они пренебрегают правилами безопасности, реквизиты карты может узнать злоумышленник.
Можно забронировать отель без карты, но это работает не с каждым отелем и потребует больше движений, чем оплата картой.
Рациональный способ защитить свои деньги - использовать для бронирования отдельную карту.
"Букингу, может, я и доверяю, а вот какому-нибудь Васе или Адриано из отеля - нет" : интернет всколыхнула история одного из пользователей, которая появилась на сайте "Пикабу".
Пользователь с ником Oyshoboy заявил, что после бронирования отеля на "небезызвестном Booking.com" в руках у сотрудника отеля оказалась распечатка со всеми данными бронирования, в том числе и данными кредитной карты. Ситуацию усугубляло то, что среди этих данных был и CVV-код.
Скриншот: pikabu.ru
История активно обсуждается на сайте и в соцсетях, причем пользователи разделились на два лагеря: большинство возмущены тем, что данные их карт, в том числе и CVV-код, доступны для отельного персонала. Некоторые припомнили ситуации, когда их данные также были скомпрометированы.
Другие считают, что передавать данные карточек сотрудникам отеля - это нормально (а как иначе можно совершить бронирование?), либо уверены, что даже при наличии CVV-кода сотрудник отеля не сможет воспользоваться данными карты для собственных нужд.
Это уже не первый случай, когда Booking.com обвиняют в передаче платежных данных: об одном из таких случаев, например, несколько лет назад писали "Известия". Хотя сам "Букинг", собственно, и не скрывает, что данные карт доступны для сотрудников отеля: эта информация есть в открытом доступе в разделе "Положение о конфиденциальности" - просто мало кто этот раздел читает. При этом сервис отмечает, что не торгует персональными данными клиентов.
На сайте-подразделе Booking Partner Help подробно описано, как посмотреть данные карты клиента, в том числе и CVV-код.
При этом "Букинг" отмечает, что использует "соответствующие корпоративные системы и процедуры с целью защиты и охраны предоставленных нам персональных данных", а также "использует процедуры по безопасности" и "применяет технические и физические ограничения для использования персональных данных и получения доступа к ним на серверах". И в то же время на сайте указано: "Компания Booking.com не несет ответственности за какое-либо (санкционированное или возможное несанкционированное или ошибочное) списание средств Поставщиком и не возвращает какие-либо суммы, законно списанные или предварительно заблокированные Поставщиком (включая предоплату, штраф на незаезд или отмену бронирования) на вашей карте".
Итак, платежные данные клиентов Booking.com действительно доступны отелю. В то же время нельзя утверждать, что другие сервисы бронирования не поступают с вашими данными так же: история с "Букингом" получила огласку, поскольку это очень популярный сайт, которым пользуются миллионы людей во всем мире.
Открытым остается вопрос - может ли отель воспользоваться данными клиентов для своих нужд, в том числе и "прикрывшись" сбоем системы, человеческим фактором или какими-либо еще ошибками? И даже если он не планирует ими пользоваться, получается, при халатном отношении персонала платежные реквизиты легко могут попасть в руки злоумышленников - например, в виде такой распечатки, как на фотографии в посте возмущенного пользователя?
Вывод один: при бронировании жилья с помощью любых сервисов бронирования - не только "Букинга" - стоит лишний раз перестраховаться и позаботиться о сохранности денег. Некоторые пользователи советуют, например, завести специальную карту, куда вы будете класть средства исключительно для определенных операций (а не пользоваться зарплатной картой или кредиткой, на которой храните сбережения "на черный день"). Тем более, сейчас совершить перевод можно очень быстро - через интернет. Зато вы будете уверены, что сервис не спишет с карты больше, чем вы сами на нее положили, чтобы забронировать жилье.
А что думаете вы по поводу передачи отелю платежных данных?Темы: Проблемы в туризме
С нового года популярный сайт Booking.com перестал в большинстве случаев запрашивать у своих клиентов CVC-код и передавать его в отели для оформления брони. Скорее всего, к этому компанию подтолкнуло недовольство ее пользователей, с августа активно жалующихся на небезопасное хранение реквизитов их карт в отелях и попытки несанкционированных списаний средств после оплаты услуг на Booking.com. Дата публикации обзора - 28.01.2013
Еще в августе прошлого года на обсуждение широкой общественности был вынесен тот факт, что Booking.com передает в отель для бронирования номера данные по кредиткам по факсу и что получить эти данные сторонним лицам совсем не сложно. В частности, в СМИ ярко освещалась история о пользователе Facebook Романе Мамонове, который опубликовал на своей странице в соцсети скан факса, полученного его знакомым из турецкого отеля The Marions Suite.
Дело в том, что знакомый хотел проверить свою бронь в отеле. В качестве подтверждения брони из отеля пришел факс, который среди прочего содержал все данные карточки, которые знакомый ввел на Booking.com.
«Всем! Всем! Всем, кто пользуется Booking.com: если у вас вдруг вычистят кредитку, не удивляйтесь, - писал Роман Мамонов. - Мы тут случайно узнали, что сей прекрасный сайт пересылает гостиницам форму, в которой указаны все данные карты: ВСЕ 16 цифр, срок действия и, главное, CVC-код. И если эта бумажка попадет в руки воришке - плакали ваши денежки. В нашем случае пришлось заблокировать карту».
Особую популярность приобрел пост в Facebook уже другого человека - девушки Екатерины Рубцовой. Она рассказала, что, отдыхая недавно в Испании с мужем, заприметила в отеле сотрудника на ресепшен, который «бегал с бумажкой - распечаткой нашей брони, на которой был номер карты и CVC». «Куда он дел эту бумажку потом, никому не известно, но любой дворник, нашедший эту бумажку, мог легко понять, что к чему, - обращает внимание девушка. - Муж после поездки сразу перевыпустил карту, а я над ним подтрунивала, что у него мания преследования. Но сейчас, спустя полгода, ему позвонили из банка и сказали, что по этой, уже закрытой карте, проходят операции в нтернете».
В ЮниКредит Банке, картой которого расплачивался муж Екатерины, отметили, что в подобных случаях кредитная организация предлагает незамедлительный бесплатный перевыпуск карты и инициирует претензионную работу с целью возврата денежных средств держателю. «Мы рекомендуем держателям карт аккуратно и своевременно проверять выписки по своим картам, а в случае несогласия с операциями подавать заявление в банк, - заявили в пресс-службе. - Кроме того, при выборе банка-эмитента лучше отдавать предпочтение тем банкам, которые сертифицированы и поддерживают 3D-Secure-верификацию для интернет-операций. Но в любом случае следует помнить, что банковская карта как продукт несет в себе определенные риски, поэтому полностью исключить возникновение подобных ситуаций крайне сложно».
Я не я, и карта не моя
Обращение в Booking.com ничего не дало - Екатерине лишь напомнили, что, бронируя номер в отеле, ее муж соглашался с условиями компании, пятый пункт которых гласит: «Для гарантии вашего бронирования отель требует предоставить информацию о кредитной карте, поэтому все сведения о ней будут посланы непосредственно в забронированный вами отель. В случае если ваша кредитная карта была использована третьими сторонами незаконно или не по назначению, большинство банков и компаний, выдавших кредитные карты, берут на себя покрытие и оплату всех убытков, вызванных данным незаконным использованием кредитной карты (иногда за вычетом 50 евро или эквивалента в местной валюте). Если ваш банк или компания, выдавшая кредитную карту, удержит данную сумму вследствие незаконного использования кредитной карты, произошедшего в результате бронирования на нашем веб-сайте, мы выплатим вам удержанную сумму в размере до 50 евро (или эквивалент в вашей местной валюте)».
Кроме того, представители Booking.com не забыли упомянуть, что компания не несет ответственности за противозаконные действия работников отелей, представляемых на сайте, так как они не являются работниками компании Booking.com. «При наличии конкретных доказательств на неправомерные действия с кредитными картами со стороны отеля просим вас обращаться в конкретный отель с претензией», - так закончили письмо в Booking.com.
Между тем о попытках несанкционированных списаний по картам после «засвечивания» их на данном ресурсе сообщили Банки.ру еще несколько человек. Александра планировала и оплачивала свой отпуск в Дубае через Booking.com в декабре. Через несколько дней после оплаты с ее карты были попытки провести нескольких неавторизованных списаний. Спасло девушку то, что денег на карте на тот момент не было.
«Сама работаю в гостинице и сейчас специально подняла старые и новые листы брони от booking.com. И точно - в старых листах, присланных до нового года, указаны абсолютно все реквизиты пластиковых карточек! - делится Юлия. - Бери и пользуйся! Но вот в листах, пришедших в этом месяце, уже остались только номер карты и фамилия владельца! Так что они все-таки выводы сделали… Но сам факт….»
Как оказалось, Booking.com действительно пересмотрел свою политику в части запрашивания и пересылки CVC-кодав 2013 году. Так, в службе поддержки компании обозревателю Банки.ру заявили: «Мы больше не передаем через нашу систему CVC-коды. 95% отелей не запрашивают эту информацию через нашу систему, это связано с вопросами безопасности. Большинство отелей сообщили нам, что им не нужен этот код для проведения трансакции. Мы потихоньку переходим к тому, чтобы ни в один отель не передавать CVC-код».
Руководитель экспертной группы банковских технологий СБ Банка Максим Волков указывает, что платежные системы категорически запрещают хранить вместе номер карты и CVC-код, а также другие данные карты. «По Интернету CVC -код передавать можно, но он не может фиксироваться в памяти компьютера дольше, чем это необходимо для совершения операции по карте, тем более - храниться на бумаге, - обращает внимание эксперт. - Если карта из-за несоблюдения этих правил будет скомпрометирована, вина будет главным образом лежать на Booking.com. Эта компания, если является мерчантом (поставщиком услуг), обязана обеспечить соответствие требованиям PCI DSS, которые, в частности, запрещают вышеупомянутые мной вещи. Отель, участвуя в таком процессе, так же допускает нарушения правил платежных систем. Но так как отель точно является мерчантом, то дальше следует вина банка-эквайера, у которого он обслуживается. Банк обязан проконтролировать соответствие рабочих процедур мерчанта требованиям правил платежных систем и потребовать навести порядок, если найдет нарушения».
Как предполагает Волков, при сотрудничестве Booking.com с отелями первый предоставлял им полные данные по карточкам своих клиентов, чтобы отели могли списать с их счетов задаток за бронь номеров. «Можно предположить, что в схеме «Booking.com плюс отель» проводились голосовые авторизации карты в тех случаях, когда по факту требуется физическое присутствие карты, - говорит банкир. - По сути, имея все данные о карте, сотрудник отеля может списать нужную для оплаты сумму в любой момент - и до приезда клиента, и во время, и даже после. Тут сразу возникает опасность, что в отеле обнаружатся недобросовестные сотрудники. Данные, предоставляемые Booking. com отелям, достаточны для того, чтобы без труда расплачиваться в AppStore и Skype, не говоря уже об интернет-казино и прочих, менее разборчивых продавцах. Для этого во многих случаях даже имени держателя карты не нужно знать. Особо прагматичные сотрудники отеля могут продать карточные данные мошенникам, и тут уже суммы снятий с карточного счета могут быть большие».
Волков советует всем, кто видел данные своей карты в отеле на факсе от Booking.com, сначала заменить карту в своем банке-эмитенте на другую, с другим номером. «Люди, которые видели распечатки собственных карточных данных в отеле, вправе требовать от Booking.com как минимум определенную сумму моральной компенсации, ведь они не были в курсе, что информация о них передается в полном объеме третьим лицам, - комментирует эксперт. - В качестве доказательства необходимо потребовать у сотрудника отеля, чтобы он предоставил вам официальную копию факса с пересланными карточными данными и объяснительную записку о том, от кого и когда он получил эти данные. С этими документами можно направляться в суд».
А старший вице-президент по развитию банковских продуктов и маркетингу банка «Ренессанс Кредит» Денис Власов советует открыть специальную отдельную карту для оплаты товаров и услуг через Интернет и держать на ней строго ту сумму, которая понадобится в ближайшее время. Зарплатную же карту, по мнению банкира, лучше вообще не использовать для интернет-трансакций.
Также банкиры настоятельно рекомендуют выбирать карты, по которым клиент может самостоятельно черезинтернет-банк или оператора колл-центра установить дневной лимит на сумму трансакций. В некоторых банках также доступна блокировка операций по карте в определенной стране.
Вопрос, как забронировать отель без карточки онлайн, очень актуален. Ведь в большинстве случаев для этого требуется наличие банковской карты. Как же быть, если действующей карточки нет, или она не подходит для платежей в интернете, или ее данные не хочется “светить”, а отель позарез нужно забронировать здесь и сейчас?
Доступ к данным карточки для бронирования отеля: да или нет?
В последнее время мы старательно избегаем вводить данные карты при бронировании отелей даже на известных и уважаемых системах онлайн-бронирования. Причиной этому один случай, связанный с Booking.com , популярным сервисом для самостоятельного поиска и резервации мест в гостиницах.
Сайт устроен очень удобно. Просто выбирайте в форме поиска желаемый город, даты и количество проживающих, нажимаете «Найти отели» и на страничке результатов поиска слева увидите опцию – «без банковской карты» . Это позволяет отсортировать только те отели, в которых можно оформить бронь без карточки.
Кстати, в окошке справа можно будет посмотреть их месторасположение на карте и выбрать подходящее.
Принцип работы — как и у Островка . При поиске выбираете слева “без банковской карты” и получаете список отелей. База отелей, позволяющих забронировать номер без карточки, тут немного меньше, но цены вполне приятные.
Как лучше действовать, чтобы забронировать отель без карточки?
По нашему опыту проще всего отловить подходящий отель на booking.com . Просто потому, что обнаружить на других платформах бронирования отели, которых нет на Букинге, маловероятно. Кстати, если вы еще никогда не бронировали отели на Букинге — для вас сюрприз! Переходите по нашей ссылке , бронируйте и получайте 1000 рос.рублей на карточку! Особенно если речь идет о Европе или Америке. По Азии, например, внушительная база отелей и гестхаузов представлена на Agoda.com. Мы, честно сказать, недолюбливаем этот сервис — непрозрачные условия бронирования, в цену часто не включают налог, да и интерфейс подкачал — но все это на любителя.
Нашли подходящий вариант? Проверьте его на , вдруг где-то для него найдутся цена пониже или условия бронирования поприятнее!
Вот в общем-то и все. Если есть необходимость оформить бронь отеля без карточки , ищите подходящие отели и смело бронируйте. Так вы обезопасите и деньги на карточке, и избежите ненужных трат, если ваши планы на путешествие вдруг изменяться.
На меня обрушилась критика, мол нужно было звонить в колл-центр, где они решают все проблемы.
И буквально через несколько дней у меня снова возникла проблема.
Пытался забронировать отель в Варшаве, при бронировании заметил, что это последний свободный номер данной категории.
Жму "Забронировать" и на экране всплывает надпись, сообщающая, что кто-то меня опередил и свободных номеров данной категории больше нет и мне предлагают начать новый поиск.
Через какое-то время решил забить в навигатор адрес и снова захожу в Букинг и вижу там, что у меня две брони. Оказывается первый отель тоже забронирован. И таким образом у меня две активные брони на одну дату.
Отель Rialto, в бронировании которого мне было отказано из-за отсутствия свободных номеров и отель Bristol, который я забронировал следом.
Не откладывая звоню в службу поддержки Букинга и прошу решить эту проблему. Рассказываю как всё было, мне рекомендуют отменить бронь в отеле Bristol, так как это была вторая бронь. Я пытаюсь объяснить, что первую бронь я не делал, точнее пытался сделать, но получил отказ от системы и логичнее было бы отменить то, что забронировалось по ошибке, без моего ведома.
На это оператор Дмитрий заверяет меня, что сбоев в системе не было. Тут я понимаю, что попал в дурацкую ситуацию, а позже узнаю, что отель Rialto (который забронировался по ошибке) уже списал с меня всю сумму и снова звоню в службу поддержки.
Дмитрий мне сообщает, что если деньги уже списались, то шансов их вернуть - 0 и рекомендует заблокировать карту, чтобы избежать списания из отеля Bristol. После Дмитрий просит время, чтобы связаться с отелем Bristol и попросить их сделать бесплатную отмену. Спустя время я узнаю, что отменить получилось, но штраф за отмену составит 100% и если я не обнулю карту, то с меня спишут 35 000 рублей.
Само собой я обнуляю карту и прошу, чтобы мою проблему постарались решить не таким радикальным способом, так как по логике я просто кидаю отель на деньги и именно тот отель который сам бронировал.
По приезду в отель Rialto нам сообщают, что номера забронированной категории закончились, но они готовы сделать апгрейд до премиум сьюта. Это ещё раз подтверждает тот факт, что бронь была произведена по ошибке системы.
По приезду в Москву с моей пустой карты производятся попытки списать деньги, сумму в размере 35 000 рублей, штраф за отмену брони в отеле Bristol, в который я не был.
Снова звоню в Букинг и прошу решить эту проблему, поскольку на карту жду перевод и который больше суммы штрафа. В Букинге обещают, мне перезвонить и пропадают. Больше я их не слышал.
Иду в Сбербанк и перевыпускаю карту.
Пока ещё не знаю, будет ли отель Бристоль и далее преследовать меня, чтобы списать штраф. Но теперь точно знаю, что в Букинге совершенно не готовы решать проблемы клиентов, особенно те, что произошли по вине сбоя в приложении.
Хорошо, что карта дебетовая и без овердрафта, в противном случае мне бы не удалось избежать списания. Так что думайте прежде чем привязывать кредитные карты. А привязав дебетовые старайтесь не держать на них больших сумм денег, так как сбои бывают. А вам потом сложно будет что-то доказать.
А как бы вы решили эту проблему, сталкивались с чем-то похожим?
В итоге отвязал от букинга все карты и не уверен, что привязав новую, с меня снова не попытаются списать штраф за отмену брони. Буду пока пользоваться приложением Агода, хотя оно тоже принадлежит Букингу.
Теперь все инсайды на моем Телеграм-канале
Добавляйтесь...
Живой журнал / Фейсбук / Твиттер / ВК / ОК / Инстаграм / Ютюб /
Данный журнал является личным дневником, содержащим частные мнения автора. В соответствии со статьёй 29 Конституции РФ, каждый человек может иметь собственную точку зрения относительно его текстового, графического, аудио и видео наполнения, равно как и высказывать её в любом формате. Журнал не имеет лицензии Министерства культуры и массовых коммуникаций РФ и не является СМИ, а, следовательно, автор не гарантирует предоставления достоверной, непредвзятой и осмысленной информации. Сведения, содержащиеся в этом дневнике, а так же комментарии автора этого дневника в других дневниках, не имеют никакого юридического смысла и не могут быть использованы в процессе судебного разбирательства. Автор журнала не несёт ответственности за содержание комментариев к его записям.
Рассказать друзьям или разместить в своём блоге.
