Hostel quer meu código de segurança do cartão de crédito via e-mail, isso é legítimo?

21

Por que um albergue que eu reservo no HostelWorld quer o código de segurança do meu cartão de crédito (na parte de trás)?

Eles vão usar isso para cobrar seu próprio depósito e, essencialmente, mexer com reservas em vez de permitir que o HostelWorld gerencie isso?

Eles dizem que a reserva não será salva, a menos que você forneça essas informações, é muito ruim para um albergue usar um site como o HostelWorld e simplesmente 'desrespeitar' qualquer reserva feita por ele.

Você precisará enviar em nosso e-mail o código de segurança (CVV / CVC) do cartão usado durante a reserva para garantir sua reserva totalmente. Caso contrário, isso poderá resultar na perda da reserva.

bookings security hostels fraud hostelworld interior
fonte
6
Definitivamente, eu mencionaria o Hostelworld, já que o site deles diz que, ao fazer uma reserva através deles Your booking 100% confirmed, um albergue não deve exigir um número de cartão separado para manter a reserva que já foi feita pelo Hostelworld (e, presumivelmente, você pagou um depósito pelas reservas) )
Johnny
2
Atualize @Johnny. Eu o trouxe à tona e o HostelWorld simplesmente disse: 'Sim, eles dizem que fazem isso, para que possam fazer isso'. wtf ... Então, basicamente, se um albergue diz que uma linha, eles podem negar completamente qualquer depósito que eu colocar para baixo ou qualquer benefício da reserva através HostelWorld ...
insidesin
NUNCA ENVIE QUALQUER INFORMAÇÃO DE CARTÃO DE CRÉDITO POR EMAIL. Enviar e-mails é como enviar um cartão postal. Não há nada para impedir que alguém o leia no caminho para o seu destino.
Andy
Pode ser um email de phishing. Eu usei meu cartão de crédito no hostelworld antes e, desde então, havia ordens de fraude em andamento. Meu banco me alertou, cancelei o cartão por fraude. Cuidado com os albergues!
Pbu 09/04

Respostas:

23

Eu tive esse mesmo problema com um albergue no Reino Unido. Eu pressionei o albergue por uma explicação e também encontrei um tópico no fórum de gerentes de albergues discutindo essa política. Ambos deram a mesma explicação.

Do ponto de vista deles, era para que eles pudessem tirar o dinheiro da minha conta se eu não aparecesse . Eles disseram que fazem isso apenas em períodos de maior agitação, quando sabem que estarão cheios, para não perder dinheiro afastando os clientes apenas para descobrir que os clientes contratados não aparecem.

Mas não faça isso!

Mesmo que você confie neste albergue para não enganá-lo deliberadamente, você está colocando todas as informações de cartão de crédito que alguém precisaria para cometer fraude de cartão de crédito, não segura, não criptografada, armazenada (se você tiver sorte) em um laptop velho e maltrapilho, sentado uma recepção ou (se você tiver azar) em uma pilha de impressões de papel deixadas sem vigilância enquanto o único funcionário que troca muda de posição em caso de emergência. Seria incrivelmente fácil para um criminoso, ou até mesmo um oportunista aleatório, como um funcionário de albergue descontente, um funcionário local de reparo de computadores ou um convidado, para obter informações suficientes para clonar seu cartão ou invadir sua conta.

Recusei - e concordei em pagar parte (60%, se bem me lembro) da conta antecipadamente via PayPal . Isso resolveu com segurança a preocupação de não comparência e, apesar de não ser o ideal, garantiu a acomodação que eu queria quando todos os outros lugares estavam cheios. Não é incomum que lugares ocupados insistam em pagamento antecipado - minha única tristeza com isso é que parece desonesto que isso não tenha sido aparente no momento em que fiz a reserva e que eles não respeitavam o depósito que eu já pago.

O HostelWorld fornece alguns detalhes do cartão como número do cartão, nome etc. para o albergue, mas (por um bom motivo) não é suficiente para o albergue simplesmente aceitar um débito usando uma máquina de cartão padrão.

Um problema comum e caro para os proprietários de albergues é que as pessoas fazem reservas em períodos movimentados e depois não aparecem, deixando quartos e camas vazias que podem estar cheias. Também (aparentemente) o depósito que você paga ao HostelWorld fica no HostelWorld como sua taxa; portanto, no caso de não comparência, o próprio albergue não recebe nada, nem mesmo um depósito (eu só tenho a palavra de um albergue sobre isso).

Esta é uma solução bruta, de baixa tecnologia, possivelmente ilegal e certamente não compatível com PCI.

Aqui está um tópico em um fórum de gerente de albergue, onde eles discutem isso junto com outras maneiras de lidar com não comparências do HostelWorld e hostelbookers . Alguém aponta com razão:

pode violar os seus termos e condições com o fornecedor do cartão, além de não ser compatível com PCI!

... mas parece ser moderadamente popular ...

É improvável que o próprio albergue engane as pessoas (mas é possível), pois os albergues vivem e morrem de reputação (exceto armadilhas para turistas bem localizadas onde todas as apostas estão fora, incluindo "vou acordar com toda a minha bagagem e os dois rins"), mas ainda assim, eu recomendo fortemente que não cumpra porque:

  1. As informações completas do seu cartão de crédito não serão criptografadas em um sistema de computador não configurado para armazenar com segurança as informações do cartão de crédito . Eles podem até estar em uma pilha de e-mails impressos, sentados em uma mesa, pelo que você sabe. Para que uma loja online aceite e armazene detalhes do cartão de crédito, ela precisa passar por verificações rigorosas na segurança do servidor (conformidade com PCI) ou enfrentar uma multa pesada. O texto sem formatação em um email definitivamente falharia nessas verificações.
  2. Mesmo se você confiar no albergue, não sabe que pode confiar em todos que usam o computador do albergue . O proprietário do albergue pode ser legítimo (ainda que ignorante / imprudente com os cartões de crédito de seus hóspedes), mas seria necessário apenas um recepcionista mal pago mal recebido, uma pessoa de conserto de computador local desonesta ou um hóspede que convence a recepcionista de que "urgentemente" deve use o computador do albergue por 5 minutos ou um hóspede ou vizinho conhecedor de tecnologia (o e-mail não é seguro) ...

Como a motivação geralmente é sobre o albergue se proteger de não comparências, você deve ser capaz de negociar um compromisso no qual pagará parte da taxa.

Se não quiserem, fique em outro lugar : eles têm razões mais sinistras ou não têm conhecimentos técnicos suficientes para receber dinheiro com o PayPal (portanto, definitivamente não se pode confiar em manter os detalhes do seu cartão em segurança!).

Aqui estão alguns trechos da minha troca de e-mail para dar um exemplo:

Eles:

Obrigado por reservar conosco!

Durante períodos agitados, pré-autorizamos cartões de crédito para cobrir sua taxa de reserva, caso você não chegue, receio que não tenha conseguido concluir a pré-autorização. Para fazer isso, precisamos do seu número CVC que infelizmente não foi fornecido quando você fez a reserva.

Para garantir sua reserva, entre em contato imediatamente

Eu: (parafraseando) inferno, não, nunca me perguntaram isso antes, não estou colocando os detalhes do meu cartão em um e-mail e você já recebeu meu depósito. Jogue bem ou pedirei um reembolso do depósito, reserve em outro lugar e denuncie você ao HostelWorld por tentativa de fraude no cartão de crédito. (mas redigido de forma mais educada)

Eles:

Nós não recebemos depósito. £ 8,64 já foi pago e é uma taxa do Hostelworld.com. Nos nossos Termos e Condições, afirmamos que fazemos pré-autorização e, para isso, precisamos do número CVC.

Existe a opção de pagar antecipadamente por paypal em vez de pré-autorização.

Enterrado em seus termos e condições:

Política de Pré-Autorização

A pré-autorização não é uma cobrança e nenhum dinheiro foi debitado da sua conta.

Por que o cartão de crédito está pré-autorizado? Quando você nos fornece um cartão de crédito / débito, a pré-autorização nos garante que os fundos estão disponíveis para pagar quaisquer encargos incorridos.

Quanto custa uma pré-autorização? A quantia que pré-autorizamos dependerá do valor da sua reserva e do canal de reserva usado para fazer sua reserva

Quando o cartão é pré-autorizado? Todos os cartões de crédito ou débito são pré-autorizados dentro de 24/48 horas após a reserva. O HSBC Merchant Services é responsável pela manutenção e gerenciamento do processo de pré-autorização.

Eu não queria que os detalhes do meu cartão fiquem inseguros em seus e-mails, etc.

user56reinstatemonica8
fonte
O HostelWorld cobra um depósito de 15%. Esse depósito de 15% vai para o HostelWorld, mas o que acontece quando eu chegar no albergue, não vou pagar 100% do que sou e nunca mais ver esse depósito? (Não é uma taxa, é?) Muito obrigado @ user568458 pelo seu feedback !!! Não há como eles receberem dinheiro de mim até eu chegar, se isso significa que eles não podem garantir minha reserva, então reservarei em outro lugar.
dentro de
No lugar em que fiquei, havia uma política de compromisso estranha, algo como, eu paguei 15% à HW, 60% adiantado pelo paypal, depois os 25% restantes quando cheguei ... Peculiar, mas melhor do que arriscar fraude com cartão ou ficar sem teto !
user56reinstatemonica8
1
Mas isso não é bom se você quiser alterar os planos ..: s O que é uma jogada desagradável, com certeza, mas não deve custar 75% da reserva.
04/09/15
7
@ user568458 +1 por ignorância da pousada. Eu trabalhei em um albergue e centenas (se não milhares) de detalhes de cartão de crédito foram armazenados, sem criptografia no laptop não muito confiável do albergue. Eles simplesmente não têm idéia do que estão fazendo.
Adrien Seja
1
Eles fazem? Eu nunca tive um hotel pedindo um código CVV. Certamente não por email.
precisa saber é o seguinte
8

Distribuir seu código de segurança por meio de uma conexão não segura é uma péssima idéia. Ao fazer isso, você transforma sua conta bancária em uma conta de autoatendimento.

Armazenar o código CVV de qualquer forma é contra os Requisitos do PCI DSS (padrão de segurança de dados do setor de cartões de pagamento) e, enviando-o por e-mail, ele será armazenado no computador de alguém que pode não ser seguro, possui um registrador de chaves instalado e alguns bugs no sistema operacional explorados por malware ou compartilhados entre várias pessoas. Se for um albergue, muitas vezes eles têm outros mochileiros que lidam com a recepção em meio período, que ficam de pé depois de algumas semanas. Como você sabe que eles não estão levando uma cópia dos detalhes do cartão?

O CVV é sua prova de que você possui o cartão, porque nenhum revendedor on-line tem permissão para armazenar o CVV de qualquer forma. É por isso que todos os revendedores on-line que acertam pedem seu número de CVV quando você faz outra transação com eles, mesmo se você clicou em "armazenar meus detalhes de pagamento" antes.

Sem o código de segurança, todas as listas de números de cartão de crédito vazadas na Internet são inúteis, porque toda vez que você deseja fazer uma transação, você será solicitado ao CVV (exceto para pagamentos recorrentes).

TL; DR: encontre outro albergue, caso contrário, você estará apenas dando acesso total à sua conta bancária.

iHaveacomputer
fonte
1
Sim eu fiz. O HostelWorld continuou dizendo 'não, eles estão corretos, eles podem fazer isso'. em seguida, siga com "sim, sua reserva é garantida". tão essencialmente se contradizendo. Era um albergue agradável, mas não o suficiente para me destruir por causa disso. Que 'política' estúpida sendo apoiada pelo HostelWorld também! O que ..
09/09/2015
Muitas lojas permitem que você faça o pedido sem solicitar o código CVV repetidamente, incluindo a Amazon.
JonathanReez apoia Monica
3
@JonathanReez Existem diferentes níveis de conformidade. Faz um tempo desde que eu trabalhei nisso, mas lembro-me de pelo menos três níveis: um nível baixo para lojas mãe e pop que não armazenam dados de CC e usam apenas PayPal / Braintree / Stripe etc; um nível médio para empresas de médio porte cujos servidores armazenam tudo, exceto o CVV (acho que isso requer auditorias anuais?), e um nível super alto para armazenar o CVV etc. para pagamentos instantâneos, onde os padrões de segurança são tão rigorosos que você precisa de uma equipe em tempo integral para acompanhar isso. O albergue aleatório X não possui uma equipe profissional de segurança de dados no nível da Amazônia!
precisa saber é o seguinte
@JonathanReez Tanto quanto sei, um comerciante pode fazer pagamentos recorrentes (como pagamentos mensais, assinaturas etc.) sem solicitar o número do CVV, mas não para transações únicas. Na empresa em que trabalhava na época, não receberíamos nenhuma transação aprovada do banco / provedor de pagamento sem o número CVV correto a cada transação.
IHaveacomputer
2

Não há motivo legítimo para o albergue perguntar isso. O que está acontecendo aqui é que cobrar no cartão de crédito sem o código CVC acarretará mais custos para o albergue. Esses custos podem ser mais baixos se o albergue tiver um bom histórico. Presumivelmente, o albergue ainda tem que provar que a maneira como conduzem seus negócios é segura o suficiente para que a empresa de cartão de crédito com que lidam reduza os custos de transações que não apresentam cartão sem o código CVC.

Conde Iblis
fonte