Hostel, Kredi Kartı güvenlik kodumu e-posta yoluyla istiyor, bu yasal mı?

Neden HostelWorld aracılığıyla rezervasyon yaptırdığım bir hosteli kredi kartımın güvenlik kodunu istiyor (arkada)?

Bunu, kendi depozitolarını almak ve HostelWorld'ün yönetmesine izin vermek yerine, esasen rezervasyonlarla uğraşmak için kullanacaklar mı?

Bu bilgileri vermediğiniz sürece rezervasyonun kaydedilmeyeceğini söylüyorlar, bir hostelin HostelWorld gibi bir web sitesini kullanması ve bunun üzerinden yapılan hiçbir rezervasyonu 'saygısızlık etmesi' oldukça zayıftır.

Rezervasyonunuzu tamamen güvenceye almak için rezervasyon sırasında kullandığınız kartın güvenlik kodunu (CVV / CVC) e-posta ile göndermeniz gerekecek, aksi takdirde rezervasyonunuzu kaybedebilirsiniz.

İngiltere'de aynı pansiyonda da aynı sorunu yaşadım. Bir açıklama için hostele bastım ve pansiyon yöneticilerinin bu politikayı tartışan bir forum başlığı buldum. Her ikisi de aynı açıklamayı yaptı.

Onların bakış açısına göre, ortaya çıkmasaydım hesabıma parayı alabilirlerdi . Sadece dolu olduklarını bildiklerinde sadece yoğun dönemlerde yaptıklarını, bu nedenle müşterileri yalnızca rezervasyonu yapılan müşterilerin ortaya çıkmadığını bulmak için para kaybetmediklerini söylediler.

Ama yapma!

Bu hostelin sizi kasıtlı olarak sökmemesine güveniyor olsanız bile, birinin kredi kartı sahtekarlığı, güvenli olmayan, şifrelenmemiş, üzerine oturmuş (şanslıysanız) saklanan eski bir dizüstü bilgisayarı saklaması gereken tüm kredi kartı bilgilerini giriyorsunuz bir resepsiyon veya (şanssızsanız) bir yığın kağıda çıktılar katılımsız olarak bırakılmış halde bırakılırken, tek kayma merdiveni bazı acil durumları giderir. Kartınızı klonlamak veya hesabınızı basmak için yeterli bilgiyi elde etmek bir suçlu için, hatta hoşnutsuz bir pansiyon görevlisi, yerel bilgisayar tamircisi veya misafir gibi rastgele bir fırsatçı için şaşırtıcı derecede kolay olacaktır.

Reddettim - ve bunun yerine PayPal üzerinden ön ödemenin bir kısmını (doğru hatırlıyorsam% 60) ödemeyi kabul ettim . Bu, gösterilmeyen endişelerini güvenli bir şekilde çözdü ve ideal olmamakla birlikte, her yer dolduğunda istediğim konaklama yerini güvence altına aldı. Meşgul yerlerin peşin ödeme konusunda ısrar etmeleri çok nadir görülüyor - bununla ilgili tek mutsuzluğum bunun rezervasyon sırasında o zaman açıkça görülmemesi ve sahtekarlığa saygı göstermemesi sahtekâr görünmesiydi. zaten ödendi.

HostelWorld, hostele kart numarası, isim vb. Gibi bazı kart detaylarını verir, ancak (iyi bir sebepten dolayı) hostelin standart bir kart makinesini kullanarak bir ödeme alması için yeterli değildir.

Pansiyon sahipleri için sık karşılaşılan ve pahalı bir problem, yoğun dönemlerde rezervasyon yapan ve görünmeyen, oda ve yatakları boş bırakabilen insanlardır. Ayrıca (görünüşte) HostelWorld'e ödediğiniz depozito ücreti olarak HostelWorld'de kalıyor, bu yüzden no-show durumunda, hostelin kendisi hiçbir şey elde etmiyor, hatta bir depozito bile yok (bu konuda sadece bir hostelin sözü var).

Bu, ham, düşük teknolojili, muhtemelen yasa dışı ve kesinlikle PCI uyumlu olmayan bir geçici çözümdür.

Burada , HostelWorld ve hostelbookerların gösterileriyle başa çıkmanın başka yolları yanında tartıştıkları bir hostel yöneticisi forumunda bir başlık . Birileri haklı olarak işaret eder:

PCI uyumlu olmamanın yanı sıra, kart sağlayıcınızla T & C'lerinizi ihlal edebilir!

... ama orta-popüler olmayan-hiç-olmayan-gibi görünüyor ...

Pansiyonun kendisi , insanları kandırır (ama mümkün), çünkü pansiyonlar yaşar ve itibarlarını kaybeder ("tüm valizlerim ve her iki böbreğimle uyanacak mıyım" dahil olmak üzere tüm bahislerin kapalı olduğu iyi konumlanmış turist tuzakları hariç), ama yine de uymamanı şiddetle tavsiye ederim çünkü:

1. Kredi kartı bilgileriniz, kredi kartı bilgilerinizi güvenli bir şekilde saklamak için ayarlanmamış bir bilgisayar sisteminde şifrelenmemiş olarak oturuyor olacaktır . Bildiğiniz kadarıyla, bir masada oturan basılı e-postaların içinde bile olabilirler. Bir çevrimiçi mağazanın kredi kartı ayrıntılarını kabul etmesi ve saklaması için, sunucu güvenliği (PCI uyumluluğu) üzerinde zorlu kontrollerden geçmesi veya ağır bir ceza ile karşı karşıya kalması gerekir. Bir e-postadaki düz metinler kesinlikle bu kontrollerden kaynaklanır.
2. Hostele güvenseniz bile, hostel bilgisayarını kullanan herkese güvenebileceğinizi bilemezsiniz . Pansiyon sahibi okunaklı olabilir (cahil / misafirinin kredi kartıyla ilgili cahil olsa da), ancak sadece bir hoşnutsuz maaşsız resepsiyonist ya da tehlikeli bir yerel bilgisayar tamircisi ya da resepsiyonistleri "acilen" zorunlulukları konusunda ikna eden bir misafir alacaktı. hostel bilgisayarını 5 dakika ya da bir teknoloji meraklısı misafir veya komşusu için kullanın (e-posta güvenli değil) ...

Motivasyon genellikle hostelin kendisini gösterilerden koruduğu için olduğundan, ücretin bir kısmının karşılığını alacağınız bir uzlaşmaya varabilirsiniz.

Eğer bunlar olmaz, başka bir yerde kalmak : onlar da daha kötü nedenleri vardır, veya yeterince PayPal ile para almak Teknoloji alanında uzmanlaşmış değildir (bu nedenle kesinlikle kartınızın bilgilerini güvenli tutmak için güvenilemez!).

İşte size bir örnek vermek için e-posta alışverişimden bazı alıntılar:

onlara:

Rezervasyonunuz için teşekkürler!

Yoğun dönemlerde, rezervasyon ücretinizi karşılamak için kredi kartlarını ön provizyona alıyoruz, eğer varmazsanız, ön provizyonu tamamlayamadım. Bunu yapabilmek için, rezervasyonu yaparken maalesef verilmemiş olan CVC numaranıza ihtiyacımız var.

Rezervasyonunuzu garanti altına almak için lütfen bizimle hemen iletişime geçin.

Ben: (paraphrasing) cehennem hayır, bunu daha önce hiç sormamıştım, kart bilgilerimi bir e-postaya yazmıyorum, ve zaten depozitoumu aldınız. Güzel oynayın ya da depozito iadesini talep edeceğim, başka bir yerde yer ayırtıp kredi kartı sahtekarlığı girişimi için sizi HostelWorld'e bildireceğim. (ama daha kibarca dile getirdi)

onlara:

Depozito almıyoruz. 8,64 £ zaten ödendi ve bir Hostelworld.com ücreti. Şartlar ve Koşullarımızda ön yetkilendirme yaptığımız belirtiliyor ve bunun için CVC numarasına ihtiyacımız var.

Ön provizyon yerine paypal ile peşin ödeme seçeneği vardır.

Şart ve koşullarında gömülü:

Ön Yetkilendirme Politikası

Ön provizyon bir masraf değildir ve hesabınızdan herhangi bir fon tahsil edilmemiştir.

Kredi kartı neden önceden yetkilendirilmiş? Bize bir kredi kartı / bankamatik kartı verdiğinizde, ön provizyon bize fonların gerçekleşen masraflar için ödeme yapabileceğini garanti eder.

Ön provizyon ne kadar? Önceden onayladığımız miktar, rezervasyonunuzun değerine ve rezervasyonunuzu yaparken kullandığınız rezervasyon kanalına bağlı olacaktır.

Kart ne zaman ön yetkilidir? Rezervasyonunuzu yaptıktan sonraki 24/48 saat içinde tüm kredi kartı veya bankamatik kartları ön yetkilidir ... HSBC Merchant Services ön provizyon işlemlerinin bakım ve yönetiminden sorumludur.

Kart bilgilerimin e-postalarında vb. Güvende kalmamasını istemedim ve bu noktada başka her yer ayırtılmıştı, bu yüzden PayPal ile ön ödeme yaptım, sorun yoktu.

Güvenlik kodunuzu güvenli olmayan bir bağlantı üzerinden vermek çok kötü bir fikirdir. Bunu yaparak, banka hesabınızı bir self-servis hesaba dönüştürürsünüz.

CVV kodunu herhangi bir biçimde saklamak, PCI DSS Gereksinimlerine (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) karşıdır ve e-postayla gönderildiğinde, güvenli olmayan, yüklü bir anahtar günlüğü olan, bilgisayarında saklanacak bazı bilgisayarlarda depolanır. İşletim sistemindeki hatalar zararlı yazılımlardan yararlanır veya birden fazla kişi tarafından paylaşılır. Eğer bir pansiyon ise, o zaman oldukça sık onlar birkaç hafta sonra yukarı ve uzakta olan, resepsiyon yarı zamanlı olarak başka sırt çantaları var. Kart detaylarının bir kopyasını yanlarında almadıklarını nereden biliyorsunuz?

CVV, kartın size ait olduğuna dair kanıtınızdır, çünkü CVV'nin hiçbir şekilde saklanmasına izin verilen çevrimiçi bir satıcı yoktur. Bu nedenle, bu hakkı alan tüm çevrimiçi bayiler, daha önce "ödeme bilgilerimi sakla" seçeneğini tıklasanız bile, onlarla başka bir işlem yaparken CVV numaranızı ister.

Güvenlik kodu olmadan internetteki tüm sızan kredi kartı numarası listeleri kullanışsızdır, çünkü bir işlem yapmak istediğinizde CVV (tekrarlanan ödemeler hariç) istenecektir.

TL; DR: başka bir hostel bulun, yoksa sadece banka hesabınıza tam erişim veriyorsunuz.

Hostelin bunu sorması için meşru bir sebep yok. Burada devam eden şey, kredi kartını CVC kodu olmadan şarj etmenin hostel için daha fazla masrafa neden olacağıdır. Hostel iyi bir sicile sahipse, bu maliyetler daha düşük olabilir. Muhtemelen pansiyonun, işlerini yürütme şeklinin, CVC kodu olmadan işlem yapmayan kartların maliyetlerini düşürmek için uğraştıkları kredi kartı şirketi için yeterince güvenli olduğunu ispatlamamıştır.