Booking.com и реквизиты банковских карт

Несколько дней назад на НТВ вышел обличающий сюжет про booking.com. «Вокруг самого популярного в мире сайта по бронированию гостиниц разгорается скандал: все переданные ему данные платежной карты стали доступны любому проходимцу», — утверждают журналисты. Степень драматизма можно смело делить на четыре, но в целом репортаж очень любопытен. Для тех, кому лень смотреть сюжет, кратко перескажу его содержание.

Журналист Роман Мамонов, предаваясь отдыху в гостеприимной Турции, внезапно обнаружил ужасное: факс-подтверждение из booking.com с реквизитами его банковской карты преспокойно лежал на стойке рядом с администратором. Данные мог запросто украсть не только сотрудник отеля, но и гость. Как сказано в репортаже, «увиденное шокировало и Романа, и его друзей, и нашего корреспондента».

Нужно учитывать, что НТВ раздувает сенсацию и даже безобидные факты выставляет как нечто страшное. К примеру, пересылка реквизитов банковской карты по «обычному факсу» — вполне допустимая практика. Авторитетный ресурс «Цукерберг позвонит» справедливо замечает, что «факс является куда более безопасным средством передачи данных, нежели электронная почта». Проблема кроется не в способе доставки информации.

В чем подвох?

На самом деле никаких претензий к букингкому у меня нет. Портал заботится о своей репутации и делает все, чтобы сохранить данные пользователей. Проблема в самой концепции, которая подразумевает доступ к платежной информации со стороны третьих лиц (пусть даже сотрудников отеля). При таком подходе практически невозможно гарантировать полную конфиденциальность данных.

Особенно тревожит, что масштабы проблемы не ограничиваются букингкомом. Многие системы бронирования для отельных сайтов работают по такому же принципу. Где гарантия, что у них есть разрешение на хранение и обработку платежных реквизитов? (К слову, условия сертификации очень и очень жесткие.) Есть ли у вас уверенность, что данные карт остаются в сохранности при передаче в отель по электронным каналам? Вопросы…

Что делать?

В России лучше всего работает расчет при заселении. Таким способом оплачивается 82 % броней TravelLine. Отели напрасно боятся волны незаездов: возможность оплаты «на месте» только увеличивает число гостей. Она привлекает людей, у которых нет банковской карты. Для полноты картины представьте человека, который бронирует номер для своего начальника. Какие реквизиты ему указывать?

Если уж вы хотите получить гарантированную бронь, то постарайтесь избежать мороки с реквизитами карты. Все мы понимаем, что эти данные — никакая не гарантия. Проблему со штрафом за незаезд человек легко решит написанием претензии в банк. Уже упомянутый ресурс «Цукерберг позвонит» утверждает, что эта практика давно отлажена на Западе. Значит, скоро она дойдет и до России.

Зачем усложнять себе жизнь приватной информацией? Куда лучше, если сервис взимает предоплату прямо в процессе бронирования с помощью сертифицированных платежных систем. В этом случае реквизиты карты вообще не сохраняются в базу данных. Во-первых, это дисциплинирует гостя. Попробуй не заехать, когда первые сутки уже оплачены! Во-вторых, вы отказываетесь от приватных данных, избегая неприятностей.

Да, вероятность получить претензию и лишиться штрафа в случае незаезда остается. Зато вы застрахованы от скандала с утечкой информации. Нет реквизитов — нет проблем.

Об авторе

Ведущий копирайтер В TravelLine — с самого основания, работал тогда программистом и знает все технические тонкости продуктов. Пишет, с головой погружаясь в тему и рассказывая предельно понятно о сложных вещах. Душа и чувство юмора компании. А еще аспирант и автор статей в блоге «Нетологии».

  • Антон Дураковский

    Добрый день,

    недавно я пользовался услугами booking.com при бронировании в трех различных отелях в Лондоне.

    Для подтверждения бронирования я указывал реквизиты своей банковской карты и CCV код.

    В дальнейшем 2 из 3 броней были аннулированы мной. Одна активная бронь отелем была подтверждена.

    Заботясь о безопасности своего счета я установил лимиты на операции по банковской карте.

    Прошло пару недель.

    07.02.2014 в 20:23 я получил СМС уведомление о попытке снять сумму 1000 GPB с моей карты. В это же время со мной связался представитель моего банка (Тинькофф) и сообщил об аномальной активности и возможной компрометации реквизитов карты. Карта была заблокирована. В дальнейшем осуществлен ее перевыпуск.

    В данном СМС сообщении о попытке съема 1000 GBP указан адрес транзакции — MILAN’S LONDON SW12.

    Судя по интернет по данному адресу расположен магазин: http://www.192.com/atoz/business/london-sw12/general-and-convenience-stores/milans/b6d591b87efc7945b77c695c5b02f45f0575e9a3/ml/

    Реквизиты своей карты я не сообщал никому за исключением бронирования через сайт booking.com

    Отели в которых бронировал через сайт booking.com

    The Craven Hotel, London

    Crestfield Hotel, London

    Premier Inn London Blackfriars

    Учитывая изложенное можно сделать вывод о том, что:

    реквизиты моей карты были переданы 3-м лицам;

    booking.com не обеспечил безопасность;

    организация MILAN’S LONDON SW12 занимается обналичиванием денег по украденным реквизитам банковских карт;

    возможно работники отелей, получившие реквизиты банковской карты от booking.com, причастны к попытке украсть деньги.

    Обратился с жалобой в booking.com. Они в свою очередь связывались с отелями, которые заверили их о том, что не причастны.

    Один из ответов booking.com содержал немного пояснений:

    «…Данные Вашей кредитной карты были переданы в отель… Предоставляя свои данные при бронировании, Вы подтверждаете, что согласны с передачей их в отель, в котором производите бронирование…»

    До тех пока booking.com и не сделает все для защиты персональных данных своих клиентов пользоваться услугами этой компании опасно.