НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

О безопасности банковских карт - испанские чудеса

Алексей Максимов
22.10.2013 14:50:19

Перед предстоящей короткой поездкой в Барселону столкнулся с чудовищной IMHO ситуацией, когда для регистрации в отеле надо собственноручно раскрыть все данные кредитки, включая секретный код.

Собственно вот регистрационная форма отеля


Честно говоря, когда требуют выдать и номер карты и секретный код CVV, хочется спрятать все свои кредитки подальше от рук служащих отеля. Ведь этих данных часто вполне достаточно, чтобы оплатить покупку в отечественном или зарубежном интернет-магазине. Или я тут не прав?



Комментариев: 10

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

22.10.2013 16:40:03

ну а чем эта ситуация отличается от процедуры покупки в интернет-магазине?
Там CVV вообще доверяется непонятно кому.

22.10.2013 17:04:25

[/QUOTE] Код CVV2 не может храниться продавцом в течение даже короткого времени (после того как авторизация с использованием CVV2 завершена) — таковы требования стандарта PCI DSS[QUOTE]

Источник - википедия .

22.10.2013 17:39:53

откуда знать, что в гостиничной ERP-системе эти требования к хранению CVV не выполняются?

08.11.2013 12:17:20

Ню-ню! Это Вы ещё AppStore скажите smile:D
Там всё это дааавно как хранится!!!

08.11.2013 12:31:21

Кстати, когда в отеле я отказался дать им данные кредитки, они сказали "ну и ладно, вам же хуже, будете за все допуслуги сразу платить кэшем" smile:)

22.10.2013 19:43:51

Для таких случаев лучше иметь "походную" карточку с небольшой суммой, с которой все повседневные манипуляции проводить...

22.10.2013 21:07:43

Честно говоря, впервые вижу такую анкету. Возможно, потому что обычно бронированием отеля занимается приглашающая сторона. Думаю, им приходится указывать и номер карты и ее CVV, но карты корпоративной, а не личной.

А не опасно ли давать ресепшионисту свою карту при поселении в отель? Он ведь тоже может запомнить CVV. Здесь хоть остается какой-то след в виде письма в папке Отправленные.

22.10.2013 22:27:29

В стандартной ситуации оплаты картой покупки с использованием электронного терминала операционист теоретически может подсмотреть какие-то данные карты, хотя запомнить сразу имя, фамилию, срок действия, номер карты и секретный код маловероятно. А если он это сделает, это будет несанкционированная кража данных, т.е. криминал. В случае же с испанским отелем поражает требование отеля к владельцу карты сознательно, под расписку предоставить все эти данные, т.е. фактически самому открыть кошелек. При этом никаких гарантий сохранности этих данных никто не дает. И все это происходит в европейском правовом поле. Разве это нормально?

23.10.2013 01:13:38

При поселении в отель карту у нас просят для того, чтобы снять с нее деньги за то, что не было оплачено при бронировании номера. Например, за пользование мини-баром или звонки по телефону из номера. И снимаются деньги в таких случаях практически автоматом. Думаю, при этом они используют наш CVV. А как иначе они могут сделать это? Кстати, как только они прокатывают карту на своем терминале при поселении, определенная сумма на ней блокируется. Думаю, без CVV они тоже этого сделать бы не смогли. С другой стороны, могли бы и написать явным образом, что гарантируют неразглашение чувствительных личных данных.

Кстати, хороший модельный вопрос для Андрея Колесова: является ли этот бланк юридически значимым документом? А то ведь потом люди из отеля скажут: А зачем вы на первой попавшейся бумажке написали конфиденциальные данные? Вы бы еще написали их на заборе.

23.10.2013 00:19:57

Насколько я понимаю, секретный код используется исключительно для Онлайн-оплаты.
Если вы регистрировались онлайн, то запрос Кода - обычное, нормальное дело. Даже в Booking это делается при бронировании (за несколько месяцев), хотя снятие денег выполняется по факту, часто - при поселении.

Другое дело, что авторизацию карты они делают сразу после бронирования, после этого должны удалить у себя код.

В офлайновом (очном) варианте серкетный код никто не должен знать. Тут идентификация делается или по ПИНу или через ID (паспорт).

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии