Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт

Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт

Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля.

Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно.

Беспокойство по поводу сбора банковских данных выразил один из пользователей «Пикабу» под псевдонимом Oyshoboy. По его словам, при заселении в отель он получил распечатку со всеми данными банковской карты, хотя не передавал ее сотрудникам, а только указывал на сайте Booking.com. Более того, администратор отеля сам списал средства с карты Oyshoboy без какого-либо PIN-кода. То есть, у сотрудников отелей есть техническая возможность переводить деньги со счетов клиентов.

Подобные жалобы поступали от пользователей из разных стран с 2012 года, сообщает tjournal.ru. Согласно публикации в «Банки.ру» за 2013 год, в большинстве случаев Booking.com перестал запрашивать CVC-код, но при этом все равно отказывался нести ответственность за возможную недобросовестность сотрудников отелей. Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля. Несанкционированное списание денег клиент может опротестовать.

Как ранее пояснял специалист по бронированию отелей порталу vc.ru, из соображений безопасности все данные передаются отелям по факсу, кроме последних четырех цифр номера карты. Эти цифры отель узнает через систему обмена данными Extranet, защищенную двухфакторной аутентификацией.

Некоторые отели могут отказаться от получения CVC-кодов, однако в таком случае непонятно, как осуществляется списание средств.

Согласно пунктам партнерского соглашения Booking.com, отели имеют право запрашивать банковские данные не более трех раз и не позднее 10 дней после выезда гостя. Запрашивать сведения могут только доверенные отели, прошедшие проверку Booking.com, а их браузеры должны поддерживать систему Extranet.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!