Specjaliści ostrzegają. Hotele źle zabezpieczają dane kart kredytowych klientów, a Booking.com umywa ręce. Co więcej, samemu przekazuje polecenia niezgodne z procedurami zalecanymi przez banki. O sprawie pisze niebezpiecznik.pl.
Dane kart kredytowych są potrzebne hotelom czy wypożyczalniom, bo instytucje te stosują preautoryzację, czyli operację polegającą na możliwości czasowego zablokowania na poczet późniejszych płatności środków na rachunku klienta posiadającego kartę.
Zabezpiecza to np. hotel na wypadek rezygnacji z usług czy wyrządzonych przez klienta szkód. Do przeprowadzenia preautoryzacji nie jest potrzebna karta, wystarczy podanie danych karty.
„WSZYSTKO MOŻE SIĘ SKOŃCZYĆ NA KARTCE W RECEPCJI”
Specjaliści z niebezpiecznik.pl starają się uświadomić czytelnikom serwisu, jak przechowywane są ich dane. Chodzi o to, że numery kart bywają spisywane, skanowane lub kserowane. Jest to praktyka niezalecana przez banki i organizacje kartowe, która ułatwia pozyskanie danych przestępcom. Okazuje się, że przed tego typu praktykami nie chroni korzystanie z usług znanego pośrednika Booking.com.
„W czasie korzystania z Booking.com możecie odnieść wrażenie, że oto ważny rynkowy gracz obsługuje transakcję w sposób bezpieczny, kierując się jak najlepszymi standardami, korzystając z szyfrowania i kto wie jakiej super-technologii? Niestety. Wszystko może się skończyć na kartce w recepcji, albo na skanie karty przesyłanym mailem!” – piszą redaktorzy niebezpiecznik.pl.
„BOOKING.COM PRZEKAZUJE PROŚBY O SKAN KARTY”
Co więcej specjaliści ostrzegają, że Booking.com w korespondencji z klientami samemu przekazuje prośby hoteli np. o dołączenie skanów karty kredytowej do formularza z danymi karty. Dane takie bywają np. mailem z dołączonym plikiem PDF.
Istnienie fizycznych bądź wirtualnych kopi danych karty sprawia, że dane wrażliwe są przechowywane przez akceptantów już po ich użyciu do bieżącej transakcji (a powinny być kasowane) i mogą posłużyć oszustom. Booking.com tłumaczy, że procedura skanowania karty może pomóc hotelom, gdy klienci pomylą się podczas zamawiania usługi i stosują one własne procedury.
SZABLONOWA POLITYKA BEZPIECZEŃSTWA
Niestety praktyki hotelarzy bywają złe. Otrzymane numery kart bywają trzymane w recepcjach w postaci wydruków lub nawet spisywane odręcznie na karteczki, fotografowane telefonami lub katalogowane na dyskach komputerów, do których dostęp mogą mieć dostęp przypadkowi pracownicy.
Niebezpiecznik.pl wytyka Booking.com, że jako pośrednik umywa ręce, podczas gdy zachęca do transakcji i uczestniczy w przekazywaniu hotelowi danych. „Naszym zdaniem Booking.com mógłby przygotować coś w rodzaju szablonowej polityki bezpieczeństwa dla hoteli, dodatkowo zachęcając hotele do jej stosowania” – podpowiadają specjaliści.
Pamiętaj, gdy jesteś proszony o podanie kodu CVC2/CVV2 na karcie meldunkowej, nie zgadzaj się!
3-cyfrowy kod CVC2 znajduje się na odwrocie kart MasterCard tuż przy pasku podpisu.
Kod CVV2 w przypadku kart Visa Electron i Visa Gold znajduje się na odwrocie karty.