для чего букинг просит номер банковской карты
Цели запроса Букингом данных банковской карты, безопасность передачи данных
Для регистрации в системе интернет-бронирования Букинг требуется указание не только персональной информации о клиенте, но и реквизитов его платежной карты. Этот факт смущает многих пользователей, не желающих оставлять такие данные в сети. О том, для чего Букинг запрашивает данные платежной карты пользователя, и безопасно ли это, читайте далее.
Как работает Букинг
Booking.com, по сути, является биржей. Здесь многочисленные гостиницы публикуют свои предложения, а пользователи выбирают и оформляют бронь на подходящие им варианты. Букингу переводится комиссионный сбор с отеля, который привлек клиентов при помощи онлайн-системы.
Практически все действия, связанные с бронированием номера или квартиры, производятся именно на Букинге. По этой причине некоторые пользователи думаю, что и оплату они перечисляют данному сервису. Это мнение ошибочно. Booking – всего лишь посредник между гостиницей и ее будущими постояльцами.
Первая определяет цену, условия размещения, контролирует верность и актуальность публикуемых сведений, а также получает с Букинга оповещения о совершенных бронированиях. Подтверждение брони также производится отелем. Его представители общаются с клиентом по поводу условий проживания, переносят или аннулируют бронь, принимают платеж.
Букинг – это только площадка и инструменты, позволяющие обеим сторонам сделки взаимодействовать друг с другом.
Для чего на Букинге запрашиваются данные карты
Когда, оформляя бронь, пользователь согласился дать предоплату, вводить номер карты и другие ее реквизиты нужно для списания гостиницей этой суммы.
Важно! Для тех, кто не хочет оплачивать проживание сразу и давать номер банковской карты, действует опция «Гарантия бронирования». Отель гарантирует будущим гостям предоставление номера в обмен на обещание его оплатить. Это обещание подкрепляется деловой репутацией самой гостиницы и системы онлайн-бронирования Букинг.
Когда пользователь решил не бронировать место, а затем забыл уведомить об аннулировании брони, комната будет простаивать, а отель потеряет прибыль. Именно для таких ситуаций Букинг запрашивает номер, имя владельца и CVC-код карты: если постоялец откажется от бронирования позже, чем наступит дата, которую он указал в системе, ему придется уплатить штраф. Эти деньги гостиница спишет с карты, данные по которой выдал представителям Букинг сразу после оформления брони.
О безопасности предоставления данных
Безопасно ли бронировать номера на Букинге и оставлять там платежные данные? Когда реквизиты карты вводятся в систему, их передача осуществляется по зашифрованному протоколу – увидеть их не сможет даже уже перехвативший канал мошенник. Уязвимыми данные становятся, когда доходят до гостиницы.
На Booking действует двухфакторная аутентификация, дающая безопасный доступ в систему отеля: запрашивать реквизиты плательщика имеет право только уполномоченный на это работник. Он должен списать или заморозить деньги, не используя данные по банковской карте ни в каких иных целях.
В договоре, составленном между Букингом и гостиницей, последняя обязуется проводить обработку платежных реквизитов согласно установленным стандартам безопасности. При этом в документе не указаны ни методы проверки, ни варианты наказания за нарушение порядка.
При небрежном хранении распечаток с информацией (номер карточки, CVC) в отеле существует риск того, что они могут попасть в руки не только сотрудников, но и гостей.
Тогда, когда представитель гостиницы сохраняет все данные о будущем постояльце в компьютер, система Booking снимает с себя всякую ответственность. Если в дальнейшем в связи с этим возникнут какие-либо проблемы, решать их нужно именно с отелем.
Правда ли, что Booking.com передаёт отелям данные банковских карт клиентов в открытом виде Статьи редакции
Сервис утверждает, что «безопасно передаёт информацию», но при желании сотрудники отелей могут воспользоваться CVC-кодами.
23 июля на «Пикабу» обратили внимание на то, что сайт для бронирования отелей Booking.com запрашивает полные данные о банковской карте, включая CVC-код. Подобные жалобы появлялись и раньше, так как пользователи обеспокоены, что информация попадёт к неизвестным владельцам отелей.
TJ разобрался, насколько защищены банковские данные при работе с Booking.com и можно ли не делиться с отелем секретным кодом.
Обычно отель запрашивает у сервиса полные реквизиты карты, чтобы списать деньги за бронирование заранее или уже после выезда клиента, а также при отмене заказа. Однако пользователь Oyshoboy заподозрил, что сотрудники отеля смогут позднее использовать данные для кражи денег с его счёта.
Используя эти данные, администратор отеля списал деньги с карты для оплаты бронирования. Я даже не вводил пинкод! Получается, букинг сливает секретные данные карт всем, кому ни попадя, и с помощью этих данных можно проводить операции без спроса владельца карты.
Специалист по системам бронирования в 2012 году рассказывал vc.ru, что факсы с данными клиентов высылаются отелям «из соображений безопасности», чтобы не пользоваться электронной почтой.
Дело в том, что тот же Booking.com не снимает деньги за номер с вашей банковской карты, а просто передаёт данные в отель, который сам даёт команду к транзакции денежных средств. И если вдруг с вашей карты сняли лишние деньги, то любой перевод средств можно с легкостью опротестовать, связавшись с гостиницей. Эта практика уже давно отлажена на Западе.
Специалист по системам бронирования рассказал, что отели работают с букингом через закрытую систему Extranet. От системы к отелю по факсу приходит информация с данными банковской карты, но без CVC-кода и последних четырёх цифр. Эта информация передаётся через Extranet, где хранится не больше трёх дней.
В Booking.com не ответили на вопрос TJ о том, почему не все отели запрашивают CVC-коды и как в таком случае они проводят банковские транзакции. Представитель сервиса лишь подтвердил, что данные клиентов хранятся в сервисе для партнёров Extranet с двухфакторной аутентификацией. Однако соблюдение правил безопасности «остаётся ответственностью объектов размещения» : то есть, если сотрудник отеля может заполучить ваш CVC-код.
Все партнёры Booking.com соглашаются с нашими условиями и положениями, которые требуют от объектов размещения соблюдения определенных процедур обработки данных для защиты клиентов, эффективно и ответственно управляя своим бизнесом.
В тех редких случаях, когда мы получаем сообщения о ненадлежащих действиях партнеров, мы, как и в этом случае, незамедлительно проводим расследование.
В феврале 2018 года «Тинькофф-журнал» рассказал, как можно обезопасить свои банковские данные при работе с букингами.
Если вы сами предоставили полные данные своей карты третьему лицу, то, вообще-то, это вы нарушили условия пользования банковской картой. Тинькофф хотя бы написал об этом целую статью. Понятно, что очень сложно отделить скимминг от таких случаев, но в статье, кстати, нигде не написано про проценты и так далее. По факту, Тинькофф, как и любой другой наш банк, примет заявление от клиента о том, что эти транзакции не были авторизованы.
зы: букинг делает это все наиболее корректно из всех ОТА-каналов. экспедиа, островок, эгода, озон, и иже с ними делают передачу данных ваших карт еще более криво.
кидайте свои каверзные вопросики, я сегодня в хорошем расположении 🙂
Подводные камни «Букинга»
Кто в отеле знает реквизиты вашей карты
Полгода назад я путешествовала по США и последний отель бронировала с американской карты друга.
Отелю показалось подозрительным, что номер бронирует один человек, а оплачивает другой. Чтобы подтвердить, что все в порядке, мы должны были указать в специальной форме все данные карты, вплоть до CVV-кода.
Я была уверена, что CVV просят только мошенники, поэтому позвонила в отель. Разговор с оператором отеля затянулся, она устала объяснять и в сердцах сказала: «Ну короче, в этом поле укажите цифры 578». Это был CVV банковской карты, который час назад мы ввели на «Букинге».
Так я узнала, что «Букинг» передает в отели все данные банковской карты. Расскажу, что еще я выяснила о бронировании отелей и как теперь защищаю свои деньги.
Лучшая защита для денег — дополнительная карта
В любой непонятной ситуации расплачивайтесь и указывайте реквизиты дополнительной карты. Оформите ее к основному счету, поставьте лимит и расслабьтесь.
Если мошенники получат данные вашей карты и попытаются обналичить деньги, они не смогут ничего снять, а вы получите смс.
Дополнительная карта бесплатная. Оформляется в интернет-банке.
Принцип работы «Букинга»
«Букинг» — это биржа. Отели выставляют на ней свои предложения, туристы выбирают и бронируют. «Букинг» получает комиссию с отеля, в который он привлек клиента.
Большая часть действий клиента по бронированию происходит на сайте «Букинга». Поэтому клиенты иногда полагают, что «заказали отель у „Букинга“», «заплатили „Букингу“». Это не так. На «Букинге» встречаются два самостоятельных субъекта — отель и клиент.
Отель устанавливает стоимость и другие условия проживания, отвечает за правильность и актуальность этих данных и получает от «Букинга» информацию о бронировании. Именно отель, а не «Букинг» подтверждает бронь, переписывается с клиентом об условиях, переносит или отменяет проживание и принимает оплату. «Букинг» лишь предоставляет площадку и инструменты для взаимодействия отеля и клиента.
Зачем отелю ваша карта
Если при бронировании вы выбрали предоплату, то реквизиты карты нужны, чтобы отель списал деньги за проживание.
Как хакеры крадут информацию у постояльцев гостиниц
Если вы не хотите платить сразу, в действие вступает понятие «гарантия бронирования». Отель обещает предоставить вам комнату в обмен на ваше обещание оплатить эту комнату.
Гарантию отеля подкрепляют его деловая репутация и система бронирования «Букинга». Честного слова клиента, к сожалению, недостаточно для гарантии.
Если клиент передумает и забудет сообщить об отмене брони, номер останется пустым, а отель недополучит прибыль. Поэтому отельеры хотят получить финансовую гарантию: если клиент отменит бронирование позже указанной даты, то должен будет заплатить штраф.
Чтобы иметь возможность взять штраф, отелю нужны данные вашей банковской карты. Эти данные «Букинг» предоставляет отельеру сразу в момент брони.
Кто знает ваши данные
Когда вы вводите данные карты на сайте, «Букинг» передает их по зашифрованному протоколу — если их перехватит злоумышленник, он не сможет их прочитать. Уязвимость возникает, когда ваши данные получает отель.
У «Букинга» предусмотрена двухфакторная аутентификация для доступа в личный кабинет отеля: увидеть данные клиента может только уполномоченный сотрудник отеля. Теоретически он должен только снять или заморозить положенную по условиям бронирования сумму и не может использовать данные карты в других целях. В итоге судьба денег на вашей карте зависит только от порядочности и ответственности этого сотрудника.
В договоре между отелем и «Букингом» отель обязуется обрабатывать данные карт в соответствии со стандартом безопасности данных индустрии платежных карт. Однако в договоре не прописаны ни способы проверки, ни санкции за нарушение стандарта безопасности.
Если отель небрежно хранит распечатанные бронирования, например оставляет их на стойке регистрации, то данные карты могут стать достоянием не только сотрудников отеля, но и других постояльцев. Если через пару месяцев после путешествия кто-то в Китае купит велосипед с вашей карты, вы даже не сразу поймете, откуда злоумышленник получил ваши данные.
В момент, когда отельер сохраняет ваши данные себе на компьютер или распечатывает их, «Букинг» снимает с себя ответственность.
Как безопасно забронировать отель
Если вы не хотите передавать данные карты в отель, можно обойтись без нее. Расскажу о нескольких способах, которые я пробовала.
Самостоятельная предоплата отелю. На «Букинге» есть объявления с пометкой «Вы можете оформить бронирование без кредитной карты». Чтобы найти их, выберите в меню слева фильтр «Бронирование без кредитной карты».
Чтобы гарантировать вашу бронь, отель предложит сделать банковский перевод, перевод через «Пэйпэл» или на банковскую карту. Бронирование будет подтверждено только после получения такой предоплаты.
Плюс такого способа в том, что отель не узнает данные вашей карты.
Личная договоренность. В некоторых случаях в переписке с отелем удается сохранить бронирование без финансовых гарантий. Два гостевых дома на Сейшелах после моего письма согласились держать за мной комнату без предварительных переводов и заморозки денег.
Такая уступка — право, а не обязанность отеля. Если отельер уже столкнулся с непорядочными или необязательными постояльцами, он может отказаться бронировать номер другому туристу без предоплаты.
Отдельная карта для бронирования. Я выбрала этот способ, потому что так мне не приходится каждый раз совершать лишние действия и вступать в переписку с отелями. При этом я полностью уверена в безопасности денег на основной карте.
Перед тем как забронировать номер, я перевожу на отдельную банковскую карту необходимую сумму и слежу, чтобы после путешествия на ней не оставалось денег. Даже если мои данные получит злоумышленник, сбережения останутся в безопасности. Эту карту я использую только для бронирования отелей.
Главное за 30 секунд
Это происходит независимо от условий оплаты и отмены бронирования. Даже если отель не снимает и не блокирует ваши деньги, в его распоряжении сразу появляются все данные вашей карты.
Доступ к данным карты имеют уполномоченные сотрудники отеля. Если они пренебрегают правилами безопасности, реквизиты карты может узнать злоумышленник.
Можно забронировать отель без карты, но это работает не с каждым отелем и потребует больше движений, чем оплата картой.
Рациональный способ защитить свои деньги — использовать для бронирования отдельную карту.
Как безопасно забронировать отель на Booking.com
Бронирование отелей на Booking.com
Букинг.ком это сервис по бронированию отелей, апартаментов и другого жилья через интернет.
До появления интернета и Booking.com, подобный сервис предоставляла газета «Из рук в руки»:
В газете за деньги можно было дать объявление «Сдам квартиру», при этом сама квартира — газете не принадлежала.
Надеюсь теперь принцип работы Букинга понятен.
Отели на Букинге — устанавливают цену за номер, подтверждают или отменяют бронирование, взаимодействуют с клиентом посредством обратной связи, устанавливают условия бронирования.
Клиенты на Букинге — выбирают отель по своим хотелкам и бюджету, взаимодействуют с отелем посредством обратной связи, пишут отзывы об отелях.
Вот такой это сервис, связывающий покупателя и продавца.
И конечно же он удобнее и безопаснее, чем сервис газеты или бабушки около вокзала.
Зачем Букинг.ком данные вашей карты
Вася решил сдать квартиру и дал объявление на сайте.
К нему обратился Петя и написал, что хочет квартиру снять.
Вася согласился и отказал обратившимся позже Оле, Коле, Саше.
В оговоренный день начала аренды квартиры, Петя почесал свой зад и решил её не снимать.
Так Вася получил вместо денег за аренду квартиры — дырку от бублика.
В следующий раз, публикуя объявление о сдаче квартиры, он поставил условия отмены бронирования (чтоб опять с дыркой не остаться): отмена за 48 часов — ок, за 24 часа — штраф, не заезд — штраф.
А чтобы разгильдяй Петя не ушел от ответственности, попросил данные его карты, чтоб при нарушении договоренности — штраф с Пети получить.
Вот поэтому Букинг.ком при бронировании отеля и просит данные вашей карты: его об этом попросил Вася (отель).
Кто получает данные вашей карты
Данные вашей карты по зашифрованному протоколу https получает отель.
Дальнейшая ответственность за действия с этими данными лежит на получателе — отеле.
Иногда вы получаете подтверждение бронирования отеля с красной отметкой PAID это означает, что сам Букинг процессил вашу карту.
В выписке вы увидите получателем платежа Amsterdam\Wet\Hotel on Book — в этом случае данные вашей карты в отель не передавались.
Вместо этого отель получил ваши деньги от Букинга.
CVV код при бронировании на Букинге
Многие заметили, что часть отелей запрашивает данные карты без CVV кода (код на обратной стороне карты), а другая часть с CVV кодом.
Так же все, кто делал покупки через интернет, знают, что для покупки чего-то в интернете, нужно ввести данные карты с CVV кодом.
Всвязи с этим возникают опасения, что данные карты с CVV кодом переданные в отель, могут похитить злоумышленники и сделать какие-то покупки.
Представим себе, что Вова получил данные карты Толи с CVV кодом и решил купить себе авиабилет на Гавайи.
Если звезды на небе для Вовы сложились удачно: при покупке авиабилетов на Гавайи (или золотого айфона на Алиэкспресс) система не потребовала подтверждения кода 3D Secure, который приходит в виде смс владельцу карты, то...
Толя получит смс на свой телефон о списании 2-5 тыс евро и реально офигеет.
Первым действием Толи будет звонок в банк и справедливый вопрос: Какого х…я? Я ничего подобного не покупал!
Такая ситуация решается, но нужны лишние телодвижения как то:
1) Можно оспорить эту операцию через интернет-банк.
2) Или сходить в ближайшее отделение вашего банка и заполнить письменной заявки на возврат списанных денег.
Это если прошло более 3-х дней с момента обнаружения подозрительной транзакции.
Как обезопасить свои деньги при бронировании жилья
1) Не пользоваться системами бронирования отелей
Способ для совсем уж дремучих людей: не пользоваться системами бронирования отелей и нести свои кровные в турагентство.
Там вас нахлабучат по полной — будьте уверены.
2) Искать на Букинге варианты где не требуют кредитной карты
Способ для людей с разными фобиями: искать варианты отелей на Букинг.ком, которые не требуют данные кредитных карт.
Такие варианты есть и данное условие можно задать в фильтре, на странице поисковой выдачи букинга:
Источник
Бронируете апартаменты через Booking? Рассказываем, как не стать жертвой мошенников
Всем уже порядком поднадоели ограничения из-за пандемии. Хочется наконец куда-то съездить и отдохнуть.
Из-за ажиотажа и множества дополнительных требований к путешествующим в гостиницах многие стали бронировать жилье напрямую у владельцев через Booking и аналогичные ему ресурсы. Понятное дело, всякого рода мошенники это заметили и не упускают возможность обмануть какого-нибудь доверчивого (или неопытного) пользователя. О том, как безопасно бронировать жильё через «Букинг» и аналогичные сервисы, чтобы не стать жертвой мошенников, рассказывает исследователь ESET Амер Овайда.
«Нет» денежным переводам вне сервиса
Вы нашли апартаменты мечты: удобное расположение, фото с уютным интерьером, хорошая цена. Надо брать. Оформили бронь, и тут владелец настоятельно просит оплатить проживание сразу ему на карту. Делать этого не стоит ни в коем случае. Booking и аналогичные ему сервисы позволяет проводить оплату прямо в сервисе. Пользуйтесь этим способом: никаких оплат напрямую.
Будьте внимательны при получении рекламных писем от сервиса бронирования
Еще одна популярная схема «развода» — рассылка пользователям «Букинга» писем с привлекательными вариантами жилья. Цель — побудить адресата перейти по ссылке в письме (т.е. это ни что иное, как фишинг). После этого события могут происходить по разному сценарию. Например:
Жертву принуждают авторизоваться на «липовой» странице входа в Booking и похищают её учётные данные в сервисе бронирования. А ведь в нём к аккаунту может быть привязана карта.
Заражают компьютер жертвы каким-нибудь вирусом. Это может быть, например, троян, кейлоггер, шифровальщик.
«Проводят» жертву через процедуру бронирования на поддельном «Букинге» и через оплату. Что происходит дальше — читайте выше.
Чтобы не стать жертвой подобного «развода», не открывайте такие рекламные сообщения сразу. Сначала проверьте адрес отправителя — наведите курсор мыши на ссылку, чтобы увидеть, куда она ведет. Ну и проверку ссылок через WHOIS, о которой мы писали выше, никто не отменял.
Помните про «бесплатный сыр»
При поиске жилья на время отпуска в сервисах бронирования можно наткнуться на супер привлекательные предложения: роскошные апартаменты в престижных местах по очень низким ценам. Увидели такое объявление и собрались бронировать? Не спешите. Остановитесь, выдохните и вспомните одно из главных правил безопасности в интернете: если что-то выглядит слишком хорошо, чтобы быть правдой, скорее всего, перед вами мошенническое объявление.
Проанализируйте другие аналогичные предложения в этом же районе. Выполните поиск в «Гугле» или «Яндексе» по изображениям из объявления. Часто злоумышленники крадут картинки для «заманчивых» предложений с других сайтов.
Заметили что-то подозрительное? Пишите в службу поддержки сервиса бронирования. Пусть там разберутся и не дадут вам, а также другим пользователям, стать жертвой мошенников.
Не все отзывы одинаково полезны
Многие большое значение придают отзывам, считая их главным показателем качества апартаментов. Но не стоит верить им безоговорочно. Ведь накрутить отзывы в системе бронирования не проблема (есть даже целые агентства, которые этим занимаются). Не поленитесь потратить время и проанализировать всё. Среди признаков, которые должны насторожить:
Слишком большое количество отзывов у недавно добавленных в сервис объектов.
Их однотипность. Когда отзывы пишутся по шаблону, это бросается в глаза.
Отсутствие конкретики, когда отзыв можно применить к любому другому объекту.
Видно, что даже при бронировании жилья на время отпуска через проверенные авторитетные площадки, можно нарваться на мошенников. Будьте бдительны, соблюдайте элементарные правила безопасности и получайте удовольствие от отдыха.