Насколько опасно бронировать отели через Booking.com?
Пару дней назад на Facebook был опубликован пост, в котором клиент Booking.com жаловался на возможность кражи денег с его кредитки, которую сервис якобы в открытом доступе передает куда попало. Мы попытались разобраться в ситуации с утечкой информации о счетах клиентов сервиса.
Система бронирования отелей Booking.com на самом деле, как оказалось, является одной из самых безопасных, когда дело доходит до сохранности данных банковских карт.
«Факсы с данными карты высылаются отелям совсем не потому, что в «букинге» работают идиоты, а как раз таки из соображений безопасности. Дело в том, что факс является куда более безопасным средством передачи данных, нежели электронная почта, - объясняет редакции ЦП специалист по системам бронирования, - его нельзя взломать, а архив удаляется отелем в течение недели, после отъезда гостя».
От системы бронирования в отель по факсу поступает информация с данными банковской карты, номер карты должен передаваться без последних четырех цифр. Эти последние цифры номера карты отель смотрит в системе обмена данными Extranet. В этой системе отель по договоренности с «букинговой компанией» раз в год устанавливает квоту на номера, цены и отмечает уже забронированные комнаты.
ЦП: А как же так поучилось, что Booking.com передали в отель факсом все 16 цифр?
Эксперт: Отели иногда просят чтобы им высылали полностью подтверждение целиком, если у них интернет плохой. Обычно это Турция, Египет, Россия - тогда отель должен обеспечивать сохранность данных, и вообще это должно делаться в исключительных случаях, а не как правило. Если отель допускает утечку, то его просто отключают, а это серьезно, и отели обычно с этим не шутят.
В экстранете у «букинга» данные хранятся всего три дня, так что это одна из самых безопасных систем бронирования, но есть другой момент, о котором мало кто задумывался. Дело в том, что тот же Booking.com не снимает деньги за номер с вашей банковской карты, а просто передает данные в отель, который сам дает команду к транзакции денежных средств. И если вдруг с вашей карты сняли лишние деньги, то любой перевод средств можно с легкостью опротестовать, связавшись с гостиницей. Эта практика уже давно отлажена на Западе.
А вот, когда имеешь дело с системой бронирования, которая работает по предоплате, то деньги с вашей карты поступают не в отель, а именно на счет компании-посредника. Тогда после вашего пребывания в отеле эта система будет сама рассчитываться с отелем. Среди таких компаний, которые предоставляют услуги по бронированию огромное число стартапов, которые первое время работают в минус, а живут на деньги инвестора. Но, задумайтесь, что будет, если инвестор не переведет средства в срок или еще что-нибудь, в этой ситуации очень легко компания может залезть в деньги из предоплаты, а потом и вовсе исчезнуть с рынка.
Пока мы готовили материал, на НТВ (!) вышел материал, основанный на вышеупомянутом комментарии из Фейсубка:
А Роман Мамонов пообщался с Букингом, НТВ и наверняка теперь знает про бронирование отелей больше, чем Сергей Фаге.
прим. редактора: если вы считаете, что это хитрый черный пиар Островка, ставьте лайк
Система бронирования отелей Booking.com на самом деле, как оказалось, является одной из самых безопасных, когда дело доходит до сохранности данных банковских карт.
«Факсы с данными карты высылаются отелям совсем не потому, что в «букинге» работают идиоты, а как раз таки из соображений безопасности. Дело в том, что факс является куда более безопасным средством передачи данных, нежели электронная почта, - объясняет редакции ЦП специалист по системам бронирования, - его нельзя взломать, а архив удаляется отелем в течение недели, после отъезда гостя».
От системы бронирования в отель по факсу поступает информация с данными банковской карты, номер карты должен передаваться без последних четырех цифр. Эти последние цифры номера карты отель смотрит в системе обмена данными Extranet. В этой системе отель по договоренности с «букинговой компанией» раз в год устанавливает квоту на номера, цены и отмечает уже забронированные комнаты.
ЦП: А как же так поучилось, что Booking.com передали в отель факсом все 16 цифр?
Эксперт: Отели иногда просят чтобы им высылали полностью подтверждение целиком, если у них интернет плохой. Обычно это Турция, Египет, Россия - тогда отель должен обеспечивать сохранность данных, и вообще это должно делаться в исключительных случаях, а не как правило. Если отель допускает утечку, то его просто отключают, а это серьезно, и отели обычно с этим не шутят.
В экстранете у «букинга» данные хранятся всего три дня, так что это одна из самых безопасных систем бронирования, но есть другой момент, о котором мало кто задумывался. Дело в том, что тот же Booking.com не снимает деньги за номер с вашей банковской карты, а просто передает данные в отель, который сам дает команду к транзакции денежных средств. И если вдруг с вашей карты сняли лишние деньги, то любой перевод средств можно с легкостью опротестовать, связавшись с гостиницей. Эта практика уже давно отлажена на Западе.
А вот, когда имеешь дело с системой бронирования, которая работает по предоплате, то деньги с вашей карты поступают не в отель, а именно на счет компании-посредника. Тогда после вашего пребывания в отеле эта система будет сама рассчитываться с отелем. Среди таких компаний, которые предоставляют услуги по бронированию огромное число стартапов, которые первое время работают в минус, а живут на деньги инвестора. Но, задумайтесь, что будет, если инвестор не переведет средства в срок или еще что-нибудь, в этой ситуации очень легко компания может залезть в деньги из предоплаты, а потом и вовсе исчезнуть с рынка.
Пока мы готовили материал, на НТВ (!) вышел материал, основанный на вышеупомянутом комментарии из Фейсубка:
А Роман Мамонов пообщался с Букингом, НТВ и наверняка теперь знает про бронирование отелей больше, чем Сергей Фаге.
прим. редактора: если вы считаете, что это хитрый черный пиар Островка, ставьте лайк