26 ответов в теме

[Pentagon]

Хочу предостеречь сопесочников от потенциальных проблем с хищением денег с платёжных карт, которые использовались для бронирования гостиниц/мотелей через веб-сайт www.booking.com

Лично я уже несколько лет пользуюсь сервисом Booking.com и считал, что данные моих платёжных карт надёжно защищены от разглашения.
Но во время своей последней поездки по Европе, в одной из гостиниц, куда я зашёл взять карту города, я увидел на столе на Reception листы с чужими бронировками, сделанными через Booking.com, на которых были приведены данные клиента, включая ВСЕ РЕКВИЗИТЫ платёжных карт, с помощью которых были сделаны эти бронирования (ФИО, номер карты, срок действия и ... CVV код, т.е. пароль доступа для операций через Интернет).
Эти листы с бронировками мог видеть кто угодно, кто стоял около стойки регистрации в этой гостинице.
А данные платёжных карт были выделены жирным шрифтом - что-бы лучше читались

И что обидно - ведь эти данные могли быть доступны не только персоналу гостиницы (и среди них могут быть нечистоплотные на руку люди), но и ЛЮБОМУ, кто зашёл в гостиницу и мог посмотреть на стол сотрудников Reception.
Логично предположить, что такая печальная ситуация с доступом к данным платёжных карт может быть не только в этой гостинице, но и в других.

Как по мне, корень проблемы находится в том, что Booking.com пересылает ВСЕ клиентские данные о платёжных картах в гостиницу. Хотя-бы CVV код не засвечивали ... так нет же, даже жирным его выделили

Я сейчас звонил в службу поддержки Booking.com по этому поводу и они обещали перезвонить мне (с разъяснениями от руководства).
Пока же сообщили, что они передают всю информацию о платёжных картах по супер-пупер защищенным каналам связи, но ... что толку от этой защиты, если в гостинице распечатывают бронировку, на которой указан CVV код

Напомню, что банки не принимают претензии по спорным операциям, осуществлённым через Интернет с введением CVV кода (это пароль для операций через Интернет).

Как простейший выход из этой ситуации, лучше использовать для резервирования гостиниц через Booking.com любую действующую платёжную карту с нулевым остатком на счету (открытую для операций через Интернет).
Сам сервис Booking.com за свои услуги не берёт денег с клиента, а в гостинице лучше рассчитаться через POS терминал другой картой, с реальными деньгами на счету (защита ваших данных лежит на банке).
Кроме этого, некоторые гостиницы на Booking.com позволяют делать бронирование вообще без наличия платёжной карты.

Сейчас буду звонить ещё и в VISA & Master Card - мне важно знать и их мнение по этому поводу.

P.S. диалог с украинским офисом VISA сложно назвать конструктивным (телефон 044 220-03-00).
У них на всё один ответ - "Мы не консультируем частных лиц, мы работаем только с банками - обращайтесь со своими вопросами непосредственно в банк".
Дозвониться в офис MasterCard пока не получилось. Но на веб-сайте MasterCard, в разделе Захист від шахрайства - Як безпечно користуватися карткою

• У ЖОДНОМУ РАЗІ не давайте нікому свій пароль доступу до свого рахунку через Інтернет.

Впрочем, это стандартное предупреждение. Такая же мера безопасности относится и к PIN коду. Впрочем, при выдаче платёжных карт PIN код прячут в непрозрачный конверт, а CVV код высвечивается на карте при её выпуске, что не повышает безопасности операций с картой (лично я сразу затираю CVV код на своих картах).

Понятно, что операции через Интернет связаны с дополнительными рисками (утечка информации по каналам связи и т.п.), но зачем же давать дополнительные шансы для потенциальных мошенников, выставляя на всеобщее обозрение CVV код в информации о букировке??

В разделе про личную информацию Booking.com не стесняется слов о том, что все данные о платёжной карте используются только для бронирования гостиницы. Беда в том, что высылая их в гостиницу, Booking.com как-бы снимает с себя ответственность за их дальнейшую судьбу (мол гостиница должна обеспечивать сохранность) - но, гостиница, это не засекреченное банковское хранилище, а "частная лавочка" в вопросах конфиденциальности (особенно небольшие гостиницы и частные апартаменты). И беда не только в том, что менеджер гостиницы или хозяин мотеля может попытаться снять ваши деньги - это может сделать любое постороннее лицо или сотрудник гостиницы, который может подсмотреть данные вашей платёжной карты на листике-подтверждении из Booking.com
А когда? и как? это "лицо" воспользуется данными вашей платёжной карты - никому не известно.

Booking.com Privacy statement

Personal data collected by Booking.com
Booking.com collects the following personal data: your name, address, email address, telephone number, credit card details and, to the extent available, reservation preferences and smoking preference. This information is required to process, book and complete your reservation.


The accommodation you booked
For the purpose of completing your booking we will disclose your name, contact details and the credit card details to the relevant accommodation with which a booking is made. We will only provide those elements to the accommodation that are required for it to process your reservation.

P.S. нельзя утверждать, что в каждой гостинице, куда пришли данные о платёжной карте клиента, работают злоумышленники-мошенники, но, потенциальная опасность незаконного использования/списания денег со счёта клиента резко увеличивается.

Изменено: Pentagon, 16 Сентябрь 2012 - 21:53

[axis]

Хм, ты мешя ошарашил....ну значит бронировать через визу с нулевым остатком или только с суммой задатка

[stas_magic]

Нк и что?) Данные доступны очень часто. Простое ограничение на интернет-расчеты по карте решает проблему.

[Pentagon]

Нк и что?) Данные доступны очень часто. Простое ограничение на интернет-расчеты по карте решает проблему.

Причём здесь ограничение на интернет-расчеты по карте?

Он-лайн сервис booking.com как раз и позволяет делать бронировки через Интернет.
Я ещё понимаю booking.com, что они делают публичными номер карты, но CVV код, который является, по своей сути, паролем, не стОит "высвечивать" на всеобщее обозрение.

Если же карта заблокирована для расчётов через интернет, то и забронировать с её помощью гостиницу в booking.com не получится.

[loop]

а палку не принимают? если да то удобно что можно не светить вообще даже номер карты

пс. приятель из штатов рассказывал что однажды заказал макбук в инетшопе, оплатил, так курьер его оставил под дверью когда его не было дома )
дикари? или просто уверенность что любую транзакцию можно оспорить как 1-2-3 и соотв это дело мерчанта решать светить ли прайваси данные или нет

[horseus]

да, так и есть. все данные по карте даются тому отелю. еще прошлым летом об этом узнал, когда видел в Болгарии у отеля свою бронировку.

Причём здесь ограничение на интернет-расчеты по карте?

Он-лайн сервис booking.com как раз и позволяет делать бронировки через Интернет.
Я ещё понимаю booking.com, что они делают публичными номер карты, но CVV код, который является, по своей сути, паролем, не стОит "высвечивать" на всеобщее обозрение.

Если же карта заблокирована для расчётов через интернет, то и забронировать с её помощью гостиницу в booking.com не получится.

думаю Стас говорил не про блокировку расчетов в сети, а на ограничение суммы.
а без CVV отель никак не сможет провести резервирование средств.

к тому же в случае незаконной операции моментально нужно сообщить в банк. данная операция будет заблокирована. позже средства разблокируют. у меня так уже было.

Изменено: horseus, 28 Август 2012 - 15:36

[Pentagon]

да, так и есть. все данные по карте даются тому отелю. еще прошлым летом об этом узнал, когда видел в Болгарии у отеля свою бронировку.

думаю Стас говорил не про блокировку расчетов в сети, а на ограничение суммы.
а без CVV отель никак не сможет провести резервирование средств.

Ограничение по сумме операций для расчётов через Интернет - это слабое утешение. Ведь не будешь же менять лимиты для каждой операции или бронировки отеля.
Ведь иногда люди бронируют через Booking.com дешёвую гостиницу на одну ночь за 50 Евро, а иногда на пару недель на бОльшую сумму.

Да и не стоит путать передачу данных платёжной карты в адрес Booking.com и гостинице.

Операция через солидный интернет-магазин, безопасность которого подтверждена VISA и/или MasterCard более-менее безопасна, т.к. данные по карте шифруются и не попадают на всеобщее обозрение.
А данные платёжной карты, которые получает гостиница от Booking.com поступают по эл.почте в открытом виде!!! Ко всему прочему, тот, кто увидел/запомнил/записал данные карты, может воспользоваться ими в течении всего срока действия карты (к примеру, через пол-года, ведь срок действия карты может быть несколько лет).

В общем, для себя я сделал вывод - "засвечивать" в Booking.com только пустые карты, без денег на счету.

к тому же в случае незаконной операции моментально нужно сообщить в банк. данная операция будет заблокирована. позже средства разблокируют. у меня так уже было.

А вот с "незаконными" операциями не всё так просто.
Мало того, что VISA и MasterCard по разному транслируют ответственность за проблемные операции, так ещё и отдельно выделяют категорию операций, проведённых через Интернет с использованием CVV кода.
В договорах некоторых банков открыто прописывается ответственность держателя карты за операции с введением CVV кода.

Ко всему прочему, не у всех активизировано SMS информирование по операциям по карте.
А даже если SMS информирование активизировано, к сожалению, не всегда своевременно приходят СМСки о проведении операций (а по некоторым операциям вообще не приходят).
За последнюю поездку у меня некоторые СМСки пришли с задержкой на час, а около 10 раз вообще не пришли СМСки за торговые операции (при том, что обычно приходят в течении 5-10 секунд).

[stas_magic]

Если же карта заблокирована для расчётов через интернет, то и забронировать с её помощью гостиницу в booking.com не получится.

Позвони в банк и тебе там все расскажут) Некогда разжевывать

[Кнопа]

пс. приятель из штатов рассказывал что однажды заказал макбук в инетшопе, оплатил, так курьер его оставил под дверью когда его не было дома )
дикари? или просто уверенность что любую транзакцию можно оспорить как 1-2-3 и соотв это дело мерчанта решать светить ли прайваси данные или нет

У нас все время посылки под дверью валяются. Никто не ворует. Был случай, пришла посылка, а мы были в это время в Украине, так сосед через неделю, просто закинул нам ее на балкон, что б она случайно не намокла)
Не дикари и просто уверенны.

[maxriter]

очень похоже на сюжет по НТВ
http://www.ntv.ru/novosti/323612

[Pentagon]

очень похоже на сюжет по НТВ http://www.ntv.ru/novosti/323612

Да, описана аналогичная ситуация - данные о платёжной карте клиента, переданные отелю от Booking.com, хранятся в бумажном виде и не особо защищены от взгляда потенциального мошенника.
Но в той гостинице в Словении, где я увидел листы с чужими бронировками, они были распечатаны на принтере из эл.почты (судя по качеству печати).
Хотя, не исключаю, что это были распечатки с факса.

Позвони в банк и тебе там все расскажут) Некогда разжевывать

Не сочти за сложность - расшифруй, что же такого "волшебного" могут рассказать в банке про сохранность данных платёжной карты в конкретной гостинице?

Или в банке расскажут о том, что можно отключить проверку CVV кода и сделать бронирование некоторых гостиниц или осуществить покупку в Интернет-магазине и без ввода CVV кода? (на сайтах, имеющих собственную расчётную форму на своём сайте)

И в Booking.com и в VISA мне сообщили, что в описанной мною ситуации ответственность за конфиденциальность данных клиентских платёжных карт лежит на гостинице.
Лично меня такой уровень "конфиденциальности" не очень устраивает.

[юpa]

дякую за попередження, а взагалі напевно потрібно буде завести окрему карточку для розрахунків через інтернет

[stas_magic]

Не сочти за сложность - расшифруй, что же такого "волшебного" могут рассказать в банке про сохранность данных платёжной карты в конкретной гостинице?

Или в банке расскажут о том, что можно отключить проверку CVV кода и сделать бронирование некоторых гостиниц или осуществить покупку в Интернет-магазине и без ввода CVV кода? (на сайтах, имеющих собственную расчётную форму на своём сайте)

И в Booking.com и в VISA мне сообщили, что в описанной мною ситуации ответственность за конфиденциальность данных клиентских платёжных карт лежит на гостинице.
Лично меня такой уровень "конфиденциальности" не очень устраивает.

Ничего страшного в разглашении ссв нет.
Ты букаешь на букинге отель (режим ограничения на инет расчеты по карте включен) и указываешь свои данные. Ничего с карты в данный момент не списывется. Даже если это супер-мега дешевый тариф без рефанда.
С этого момента твои данные попадают третьим лицам. Что они могут с ними сделать? Попытаться расчитаться за товар в инете. Но у тебя блок на расчеты. Могут забукать отель на букинге, но физически при чекмне им нужен будет айди итвоя кредитка.
Еще есть вариант - расчеты в портмоне, но там конкретные привязки к номеру телефона, или счетам.

[Sashko]

Еще есть вариант - расчеты в портмоне, но там конкретные привязки к номеру телефона, или счетам.

че то портмоне перестал принимать приватовские карточки к расчету

[Pentagon]

Ничего страшного в разглашении ссв нет.
Ты букаешь на букинге отель (режим ограничения на инет расчеты по карте включен) и указываешь свои данные. Ничего с карты в данный момент не списывется. Даже если это супер-мега дешевый тариф без рефанда.
С этого момента твои данные попадают третьим лицам. Что они могут с ними сделать? Попытаться расчитаться за товар в инете. Но у тебя блок на расчеты. Могут забукать отель на букинге, но физически при чекине им нужен будет айди и твоя кредитка.

Ничего страшного в разглашении CVV кода не было-бы в том случае, если-бы не использовать карту для расчётов в сети Интернет (т.к. CVV код - это, по сути, PIN код для операций через Интернет).

Но я своими картами пользуюсь и для расчётов через Интернет - в основном, для оплаты авиабилетов KLM/Lufthansa, пополнения моб.телефона/интернет провайдера.
И в этих организациях мой CVV код не распечатывают для всеобщего обозрения. Определённая опасность в конфиденциальности конечно есть (утечка данных с моего ПК), но ... в любом случае, шансов меньше, чем при разглашении данных карты в Booking.com.
И мне не особо хочется заводить отдельные карты в разных валютах - только для расчёта в сети Интернет (судя по всему, придётся).

Более того, есть ряд банков, у которых операции в сети Интернет изначально разрешены (по умолчанию, сразу при открытии карты) - VAB, Сбербанк РФ, Таврика и др.
Впрочем, VAB банк пошёл ещё дальше - у них НЕВОЗМОЖНО запретить операции через Интернет отдельно от других безналичных операций (т.е. запрещая операции через Интернет вы автоматически запрещаете все операциями по безналу).

Что обидно, CVV код невозможно изменить (только перевыпуск карты). Хотя PIN код во многих банках можно поменять самостоятельно.

P.S. Я пока запретил все безналичные операции по валютным картам, которые "засветил" в Booking.com.

[horseus]

у преведа для любой оплаты в сети подтверждение через смс. и у многих других банков. имха опасения твои преувеличены.

[Dmitry76]

че то портмоне перестал принимать приватовские карточки к расчету

Это давно уже как. приватовцы только через свою систему пропускают.

[DiDok]

по ходу, якісь крякери хакнуть букінгс і всі карти в них в руках.
займемся? операція на мільярд)))))

[Pentagon]

у преведа для любой оплаты в сети подтверждение через смс. и у многих других банков. имха опасения твои преувеличены.

Нет здесь никакого преувеличения ... Обычное головотяпство и "особенности" сервиса Booking.com, пересылающего все данные по карте на адрес гостиницы (где они хранятся в открытом виде).

И не нужно путать операции покупок в Интернете, проведённые через веб-сайты укр.банков, с операциями, производимыми на веб-сайте интернет-магазина или поставщика услуг (на которых размещена своя собственная форма оплаты).
Да, для оплаты услуг (или покупок) на сайтах некоторых укр.банков (или в родном интернет-банкинге) зачастую используется доп.защита в виде одноразового пароля, присылаемого на зарегистрированный номер моб.телефона клиента. Но, даже здесь есть лазейки для мошенников, имеющих данные карты клиента (есть варианты, как мошенники переподключают моб.номер абонента на себя - см. Количество краж денег с банковских карт растет).

Но многие Интернет-магазины не имеют привязки к украинским банкам, и там достаточно ввести лишь все данные по карте (включая CVV код), что-бы произвести покупку.
На таких торговых площадках никто не будет высылать пароль подтверждения на украинский моб.номер.
А американские интернет-магазины проводят операции и без CVV кода (но для этого должна быть отключена его проверка).

P.S. те владельцы платёжных карт, у кого операции через Интернет заблокированы, могут быть более спокойны.
Но все ли уверены, что их карта не позволяет провести операцию по оплате в сети Интернет? (напомню, что в некоторых банках операции через Интернет по умолчанию активизированы у всех карт).

[horseus]

И не нужно путать операции покупок в Интернете, проведённые через веб-сайты укр.банков, с операциями, производимыми на веб-сайте интернет-магазина или поставщика услуг (на которых размещена своя собственная форма оплаты).

я и не путаю. покупаю постоянно в не украинских магазинах. автоматически после ввода данных по карте открывается окно ввода пароля-подтверждения от банка, которое приходит в смс сообщении.

[stas_magic]

Повторяю - блок на инет расчеты вас спасет (его можно снимать, коогда нужно), а для бронирования отеля карта с инетблоком подходит без проблем. Какие риски? Ну знаю ваш код и что дальше? Как бабло будут тырить?

И не нужно путать операции покупок в Интернете, проведённые через веб-сайты укр.банков, с операциями, производимыми на веб-сайте интернет-магазина или поставщика услуг (на которых размещена своя собственная форма оплаты).
Да, для оплаты услуг (или покупок) на сайтах некоторых укр.банков (или в родном интернет-банкинге) зачастую используется доп.защита в виде одноразового пароля, присылаемого на зарегистрированный номер моб.телефона клиента. Но, даже здесь есть лазейки для мошенников, имеющих данные карты клиента (есть варианты, как мошенники переподключают моб.номер абонента на себя - см. Количество краж денег с банковских карт растет).

Ваще-то бОльшая часть забугорных инет-магазов и ebay юзают для расчетов PayPal)

[Анна_GTC]

Pentagon, я думаю проблема не с букинг ком, в данном случае, а с недобросовестностью отеля...
зачем распечатывать и выкладывать информацию, которая считается секретной

[Pentagon]

Pentagon, я думаю проблема не с букинг ком, в данном случае, а с недобросовестностью отеля...
зачем распечатывать и выкладывать информацию, которая считается секретной

Тут и спорить нечего - именно гостиница, как конечная точка, может засветить данные платёжной карты для потенциального мошенничества.

Но, проблема и в том, что в гостиницу эти данные поступают из Booking.com! И какой толк от рассуждений-оправданий Booking.com о том, что все данные в Интернете они передают в зашифрованном виде - ведь в итоге-то они доступны для всеобщего обозрения на бумаге. Т.е. Booking.com изначально создаёт потенциальные проблемы для владельца картсчёта, заставляя его предпринимать дополнительные действия по защите своих данных (и денег!) от мошенничества.

Мой изначальный пост направлен лишь на то, что-бы привлечь внимание владельцев платёжных карт к тому, что данные их карт (и деньги на картсчету) находятся под угрозой из-за формата отношений Booking.com и гостиницы к конфиденциальным данным.
А уж кто какие действия предпримет для защиты своих денег - это "дело хозяйское" !

[Анна_GTC]

Pentagon, ты чуть заблуждаешься...
смотри...Booking.com - всего лишь он-лайн система, которая имеет комиссию, с продаж номеров отеля и конфиденциальные тарифы на номера, которые даёт гостиница.
Вся оплата идёт в гостиницу...то есть...забронировав номер через букинг-ком, оплачиваешь всё равно в отеле.... а уже отель - оплачивает букингу комиссию...
и логично, что все данные есть у отеля... Booking.com - можно сравнить с туристическим агентом...

я оданжды провмыкакла отменить бронь...и система мне выставила 3е суток штрафа...
НО списавшись с отелем, мне выставили только одни сутки, сказав, что это - комиссия букинга...

[kurt-59]

Ваще-то бОльшая часть забугорных инет-магазов и ebay юзают для расчетов PayPal)

Обычно есть три вида платежа :
1.PayPal
2. Перечисление со счета на счет ( Продавец указывает после кнопки "купить " свой счет и банк3.
3. Наложенный платеж при получении товара.

По Германии основной метод - перечисление . Товар отсылается после захода денег на счет.

Вообще есть одно правило при расчете картой за услуги и товары
Никогда не выпускать карту из вида. Никто не должен ее никуда уносить . Большиство фальсификаций и кража денег со счета осуществляется путем незаконного считывания данных и взламывания счетаю
Банки всегда просят сообщать о нештатных микроустройствах на банкоматах в виде наклеек и чипов.

[Pentagon]

Pentagon, ты чуть заблуждаешься...

В чём я заблуждаюсь???
В том, что конфиденциальны данные о платёжных картах высвечиваются на листах бронировок через Booking.com, которые система высылает в гостиницы?
Или в том, что ЛЮБОЙ желающий, кто получил доступ к данным платёжной карты, может списать деньги с "засветившегося" счёта? (если карта открыта для операций через Интернет).

Booking.com - всего лишь он-лайн система, которая имеет комиссию, с продаж номеров отеля и конфиденциальные тарифы на номера, которые даёт гостиница.
Вся оплата идёт в гостиницу...то есть...забронировав номер через букинг-ком, оплачиваешь всё равно в отеле.... а уже отель - оплачивает букингу комиссию...
и логично, что все данные есть у отеля... Booking.com - можно сравнить с туристическим агентом...

Суть получения прибыли он-лайн сервисом Booking.com не имеет никакого отношения к тому, что это "турагентство" засвечивает КОНФИДЕНЦИАЛЬНЫЕ данные платёжных карт своих клиентов (впрочем, Booking.com делает эту "засветку" не своими руками, а "руками" гостиницы, в которой листы с бронировками, полученными от Booking.com, могут быть доступны потенциальным мошенникам).

P.S. не нужно в ННН-й раз расписывать, как и для чего нужен Booking.com. Это удобный он-лайн сервис, которым и я многократно пользовался.
Но, теперь, осознав, что Booking.com совершенно не заботится о сохранности конфиденциальных данных о платёжных картах своих клиентов (и моих карт, в том числе), я вынужден изменить своё отношение к такому "сервису" - как минимум, изменить способ работы с ним, указывая при бронировках данные пустых карт (без денег на счету).

Изменено: Pentagon, 02 Сентябрь 2012 - 23:30

[automania]

Как вариант немножко обезопасить себя. Проводите в инете операции с кредитной картой без CVV кода, собственно перед операцией звоните в банк и говорите, что бы отключили проверку CVV на 5 минут. А то кроме того, что уходят ваши данные вас так же могут подписать на какие-то постоянные платежы, например ежемесячные.