Dlaczego hostel, który rezerwuję przez HostelWorld, chce mieć kod bezpieczeństwa mojej karty kredytowej (z tyłu)?
Czy zamierzają to wykorzystać do naliczenia własnego depozytu i w gruncie rzeczy załatwić rezerwacje zamiast pozwolić HostelWorld na zarządzanie?
Mówią, że rezerwacja nie zostanie zapisana, chyba że podasz te informacje, to dość kiepskie, że hostel korzysta z witryny takiej jak HostelWorld i po prostu „nie szanuje” rezerwacji dokonanych za jego pośrednictwem.
Będziesz musiał przesłać na nasz e-mail kod bezpieczeństwa (CVV / CVC) karty, której użyłeś podczas rezerwacji, aby w pełni zabezpieczyć swoją rezerwację, w przeciwnym razie może to spowodować utratę rezerwacji.
Your booking 100% confirmed
, hostel nie powinien wymagać oddzielnego numeru karty do przechowywania rezerwacji, która została już zarezerwowana przez Hostelworld (i prawdopodobnie zapłaciłeś depozyt za rezerwacje ).Odpowiedzi:
Miałem ten sam problem z hostelem w Wielkiej Brytanii. Nacisnąłem hostel w celu wyjaśnienia, a także znalazłem wątek na forum menedżerów hostelu omawiających tę politykę. Oba udzieliły tego samego wyjaśnienia.
Z ich punktu widzenia było tak, żeby mogli wziąć pieniądze z mojego konta, jeśli się nie pojawię . Powiedzieli, że robią to tylko w zajętych okresach, kiedy wiedzą, że będą pełne, więc nie tracą pieniędzy, odwracając klientów tylko po to, aby znaleźć klientów, którzy się nie pojawią.
Ale nie rób tego!
Nawet jeśli ufasz temu hostelowi, że celowo Cię nie zdziera, umieszczasz wszystkie informacje o karcie kredytowej, które ktoś musiałby popełnić oszustwa przy użyciu karty kredytowej, niezabezpieczone, niezaszyfrowane, przechowywane na (jeśli masz szczęście) zniszczonym starym laptopie siedzącym w przyjęcie lub (jeśli masz pecha) w stosie wydruków pozostawionych bez opieki, podczas gdy jedyny pracownik zmiany zmienia sytuację awaryjną. Byłoby szokująco łatwe dla przestępcy, a nawet przypadkowego oportunisty, takiego jak niezadowolony pracownik hostelu, lokalny facet od naprawy komputera lub gość, aby uzyskać wystarczającą ilość informacji, aby sklonować kartę lub najechać konto.
Odmówiłem - i zamiast tego zgodziłem się zapłacić część (60%, jeśli dobrze pamiętam) rachunku z góry za pośrednictwem PayPal . To bezpiecznie rozwiązało ich problem z nie pojawieniem się i chociaż nie było idealne, zapewniło zakwaterowanie, którego potrzebowałem, gdy wszędzie indziej było pełne. Często zajęte miejsca nalegają na płatność z góry - moim jedynym nieszczęściem było to, że wydaje się nieuczciwe, że nie było to oczywiste w momencie dokonywania rezerwacji i że nie szanowali wpłaty już zapłacone.
HostelWorld przekazuje hostelowi niektóre dane karty, takie jak numer karty, nazwisko itp., Ale (z dobrego powodu) nie wystarczy, aby hostel mógł po prostu obciążyć kartę debetową przy użyciu standardowego automatu do kart.
Częstym, kosztownym problemem dla właścicieli hosteli jest to, że ludzie rezerwują w ruchliwych okresach, a następnie nie pojawiają się, pozostawiając puste pokoje i łóżka, które mogą być pełne. Również (najwyraźniej) depozyt, który wpłacasz do HostelWorld, pozostaje w HostelWorld jako ich opłata, więc w przypadku nie pojawienia się sam hostel nic nie dostaje, nawet depozyt (mam tylko jedno słowo na ten temat).
Jest to prymitywne, mało zaawansowane technologicznie, być może nielegalne i na pewno niezgodne z PCI obejście.
Oto wątek na forum menedżera hostelu, na którym dyskutują o nim, a także o innych sposobach radzenia sobie z brakiem pokazów od HostelWorld i hostelbookers . Ktoś słusznie to zauważa:
... ale wydaje się być jednak umiarkowanie popularny ...
Jest mało prawdopodobne, że sam hostel oszukuje ludzi (ale jest to możliwe), ponieważ schroniska żyją i umierają dzięki swojej reputacji (z wyjątkiem dobrze zlokalizowanych pułapek turystycznych, w których wszystkie zakłady są wyłączone, w tym „czy obudzę się z całym bagażem i nerkami”), ale nadal zdecydowanie nie zalecam, ponieważ:
Ponieważ motywacja zazwyczaj polega na tym, że hostel chroni się przed nie pojawieniem się, powinieneś być w stanie wynegocjować kompromis, w którym część opłaty z góry.
Jeśli tego nie zrobią, zostań gdzie indziej : albo mają bardziej złowrogi powód, albo nie mają wystarczającej wiedzy technicznej, aby otrzymywać pieniądze przez PayPal (dlatego zdecydowanie nie można ufać, że zapewnią bezpieczeństwo danych Twojej karty!).
Oto kilka przykładów z mojej wymiany e-maili, aby dać ci przykład:
Im:
Ja: (parafrazując) do diabła nie, nigdy wcześniej o to nie pytano, nie umieszczam danych mojej karty w wiadomości e-mail, a ty już dostałeś mój depozyt. Graj ładnie, inaczej zażądam zwrotu depozytu, zarezerwuj gdzie indziej i zgłoś cię do HostelWorld za próbę oszustwa z użyciem karty kredytowej. (ale sformułowane bardziej grzecznie)
Im:
Pochowany w swoich warunkach:
Nie chciałem, aby dane mojej karty były niezabezpieczone w ich e-mailach itp., I do tego momentu wszędzie indziej było zarezerwowane, więc zamiast tego zapłaciłem z góry przez PayPal, który działał dobrze bez problemów.
źródło
Podanie kodu zabezpieczającego za pośrednictwem niezabezpieczonego połączenia to bardzo zły pomysł. Robiąc to, zasadniczo zamieniasz swoje konto bankowe w rachunek samoobsługowy.
Przechowywanie kodu CVV w dowolnej formie jest niezgodne z wymogami PCI DSS (Standard karty bezpieczeństwa danych branżowych), a wysyłając go pocztą e-mail, będzie przechowywany na komputerze, który może nie być bezpieczny, ma zainstalowany program rejestrujący klucze, ma niektóre niezałatane błędy w systemie operacyjnym wykorzystywanym przez złośliwe oprogramowanie lub współdzielone przez wiele osób. Jeśli jest to hostel, to dość często mają innych turystów zajmujących się recepcją w niepełnym wymiarze godzin, którzy są gotowi do pracy po kilku tygodniach. Skąd wiesz, że nie zabierają ze sobą kopii danych karty?
CVV jest dowodem posiadania karty, ponieważ żaden internetowy dealer nie może przechowywać CVV w żadnej formie. Dlatego wszyscy dystrybutorzy online, którzy uzyskają to prawo, będą pytać o Twój numer CVV podczas dokonywania z nimi kolejnej transakcji, nawet jeśli wcześniej kliknąłeś opcję „zapisz moje szczegóły płatności”.
Bez kodu bezpieczeństwa wszystkie wyciekające listy numerów kart kredytowych w Internecie są bezużyteczne, ponieważ za każdym razem, gdy chcesz dokonać transakcji, będziesz proszony o CVV (z wyjątkiem powtarzających się płatności).
TL; DR: znajdź inny hostel, w przeciwnym razie dajesz pełny dostęp do swojego konta bankowego.
źródło
Nie ma uzasadnionego powodu, dla którego hostel powinien o to zapytać. Chodzi o to, że obciążenie karty kredytowej bez kodu CVC spowoduje dodatkowe koszty hostelu. Koszty te mogą być niższe, jeśli hostel ma dobrą historię. Prawdopodobnie hostel musi jeszcze udowodnić, że sposób prowadzenia działalności jest wystarczająco bezpieczny dla firmy obsługującej karty kredytowe, z którą mają do czynienia, aby obniżyć koszty transakcji braku karty bez kodu CVC.
źródło