Девушка, путешествуя по Америке, пользовалась известным сайтом для бронирования отелей, хостелов и квартир — Booking.com. Бронируя следующее место для остановки, отелю, который она выбрала, показалось странным, что бронь заказана на одного человека, а оплата приходит от другого.
Для подтверждения личности, администраторы попросили девушку ввести код CVV – три цифры на обратной стороне карты, давать которые никому нельзя. Бдительная леди, зная, что так могут поступать мошенники, позвонила в отель, чтобы выяснить, зачем им такая информация. Диалог, по словам девушки, закончился фразой «Просто введите 123» — код CVV карты, с которой только что была оплачена бронь.
То есть Booking.com передает отелям данные банковских карт?
Эта ситуация навела на мысль разобраться, какие еще подводные камни есть у всемирного сервиса и стоит ли доверять ему свой отдых и информацию о банковских и кредитных картах?
Принцип работы Booking.com
Некоторые полагают, что, бронируя место пребывания во время путешествия, они бронируют ее у владельцев сайта. Но на деле сервис лишь биржа, на которой встречается два лица – арендатор и арендующий, они общаются, выбирают комнату в отеле и обсуждают цену.
Сервис лишь получает комиссионный процент с финансовых движений через него. Необходимо брать в учет эту информацию, потому как если путешественника обманет отель, платформа не несет никакой ответственности, она лишь позволяет выкладывать предложения.
Зачем отелю карта
В процессе бронирования отеля, хостела или квартиры, платформа Booking.com дает доступ арендодателю к информации о платежной карте, указанной в профиле. Это необходимо для того, чтобы отель смог или снять денежные средства (если бронирование происходит по предоплате) или заблокировать необходимую сумму – это называется «гарантия бронирования», простыми словами отель обещает никого не заселять в выбранную вами комнату и ждать вас в обмен на ваше обещание заплатить. Гарантия подкрепляется репутацией отеля и верой в хороший сервис Booking.com.
Если в последний день клиент передумает селиться в номер в выбранном отеле, арендодатель захочет получить штраф, за то, что все это время отказывал желающим. Чтобы снять его, естественно, сайту понадобятся ваши данные.
Кто знает данные карт
При регистрации на платформе необходимо ввести информацию о себе и данные банковской карты. Сервис, получив ваши данные, шифрует их по протоколу, поэтому если кто-то взломает сайт и попытается украсть ваши данные, он не сможет прочитать шифр и украсть денежные средства.
Уязвимыми становятся карты после того, как они попадают в руки администраторов отеля.
На сайте информацию о данных может получить только сотрудник отеля и через отель он может только или снять указанную сумму, или заморозить, но это теоретически. Если зарегистрированный на сайте отель мошенник или в отеле работает нечестный сотрудник – неизвестно, какая сумма будет снята с карты.
Если у отеля слабая база безопасности или соответствующие документы печатаются прямо на ресепшене, то к данным о картах могут получить даже постояльцы отеля.
Что же делать и как защитить себя от мошенников?
Безопасная бронь
Есть несколько способов, как безопасно забронировать отель.
- Переведите предоплату отелю самостоятельно. Вы также можете поискать предложения, отмеченные как «бронирование без карт» — для этого предусмотрен фильтр слева.
- Некоторые некрупные отели готовы работать по простой договоренности без переписки, поэтому арендующий может пообщаться с представителем по переписке и договориться о брони. Объясните свои опасения или выскажите желание платить наличкой по приезде.
- Если вы часто путешествуете или ездите в командировки по работе, заведите дополнительную карту и переводите деньги на нее, когда нужно оплатить отель.