Подводные камни «Букинга»

Кто в отеле знает реквизиты вашей карты

Полгода назад я путешествовала по США и последний отель бронировала с американской карты друга.

Ирина Николаева

много путешествует

Отелю показалось подозрительным, что номер бронирует один человек, а оплачивает другой. Чтобы подтвердить, что все в порядке, мы должны были указать в специальной форме все данные карты, вплоть до CVV-кода.

Я была уверена, что CVV просят только мошенники, поэтому позвонила в отель. Разговор с оператором отеля затянулся, она устала объяснять и в сердцах сказала: «Ну короче, в этом поле укажите цифры 578». Это был CVV банковской карты, который час назад мы ввели на «Букинге».

Так я узнала, что «Букинг» передает в отели все данные банковской карты. Расскажу, что еще я выяснила о бронировании отелей и как теперь защищаю свои деньги.

Лучшая защита для денег — дополнительная карта

В любой непонятной ситуации расплачивайтесь и указывайте реквизиты дополнительной карты. Оформите ее к основному счету, поставьте лимит и расслабьтесь.

Лимит установите такой, сколько вы готовы потратить на отель. Когда карта не нужна, поставьте лимит 10 ₽.

Если мошенники получат данные вашей карты и попытаются обналичить деньги, они не смогут ничего снять, а вы получите смс.

Дополнительная карта бесплатная. Оформляется в интернет-банке.

Принцип работы «Букинга»

«Букинг» — это биржа. Отели выставляют на ней свои предложения, туристы выбирают и бронируют. «Букинг» получает комиссию с отеля, в который он привлек клиента.

Где жить за рубежом

Большая часть действий клиента по бронированию происходит на сайте «Букинга». Поэтому клиенты иногда полагают, что «заказали отель у „Букинга“», «заплатили „Букингу“». Это не так. На «Букинге» встречаются два самостоятельных субъекта — отель и клиент.

Отель устанавливает стоимость и другие условия проживания, отвечает за правильность и актуальность этих данных и получает от «Букинга» информацию о бронировании. Именно отель, а не «Букинг» подтверждает бронь, переписывается с клиентом об условиях, переносит или отменяет проживание и принимает оплату. «Букинг» лишь предоставляет площадку и инструменты для взаимодействия отеля и клиента.

Зачем отелю ваша карта

Если при бронировании вы выбрали предоплату, то реквизиты карты нужны, чтобы отель списал деньги за проживание.

Как хакеры крадут конфиденциальную информацию у постояльцев дорогих гостиниц

Если вы не хотите платить сразу, в действие вступает понятие «гарантия бронирования». Отель обещает предоставить вам комнату в обмен на ваше обещание оплатить эту комнату.

Гарантию отеля подкрепляют его деловая репутация и система бронирования «Букинга». Честного слова клиента, к сожалению, недостаточно для гарантии.

Если клиент передумает и забудет сообщить об отмене брони, номер останется пустым, а отель недополучит прибыль. Поэтому отельеры хотят получить финансовую гарантию: если клиент отменит бронирование позже указанной даты, то должен будет заплатить штраф.

Чтобы иметь возможность взять штраф, отелю нужны данные вашей банковской карты. Эти данные «Букинг» предоставляет отельеру сразу в момент брони.

Кто знает ваши данные

Когда вы вводите данные карты на сайте, «Букинг» передает их по зашифрованному протоколу — если их перехватит злоумышленник, он не сможет их прочитать. Уязвимость возникает, когда ваши данные получает отель.

У «Букинга» предусмотрена двухфакторная аутентификация для доступа в личный кабинет отеля: увидеть данные клиента может только уполномоченный сотрудник отеля. Теоретически он должен только снять или заморозить положенную по условиям бронирования сумму и не может использовать данные карты в других целях. В итоге судьба денег на вашей карте зависит только от порядочности и ответственности этого сотрудника.

В договоре между отелем и «Букингом» отель обязуется обрабатывать данные карт в соответствии со стандартом безопасности данных индустрии платежных карт. Однако в договоре не прописаны ни способы проверки, ни санкции за нарушение стандарта безопасности.

Если отель небрежно хранит распечатанные бронирования, например оставляет их на стойке регистрации, то данные карты могут стать достоянием не только сотрудников отеля, но и других постояльцев. Если через пару месяцев после путешествия кто-то в Китае купит велосипед с вашей карты, вы даже не сразу поймете, откуда злоумышленник получил ваши данные.

В момент, когда отельер сохраняет ваши данные себе на компьютер или распечатывает их, «Букинг» снимает с себя ответственность.

Официальная позиция «Букинга»

Как безопасно забронировать отель

Если вы не хотите передавать данные карты в отель, можно обойтись без нее. Расскажу о нескольких способах, которые я пробовала.

Самостоятельная предоплата отелю. На «Букинге» есть объявления с пометкой «Вы можете оформить бронирование без кредитной карты». Чтобы найти их, выберите в меню слева фильтр «Бронирование без кредитной карты».

Чтобы гарантировать вашу бронь, отель предложит сделать банковский перевод, перевод через «Пэйпэл» или на банковскую карту. Бронирование будет подтверждено только после получения такой предоплаты.

Плюс такого способа в том, что отель не узнает данные вашей карты.

После такого бронирования с клиентом свяжется менеджер отеля и попросит внести предоплату

Личная договоренность. В некоторых случаях в переписке с отелем удается сохранить бронирование без финансовых гарантий. Два гостевых дома на Сейшелах после моего письма согласились держать за мной комнату без предварительных переводов и заморозки денег.

Такая уступка — право, а не обязанность отеля. Если отельер уже столкнулся с непорядочными или необязательными постояльцами, он может отказаться бронировать номер другому туристу без предоплаты.

Краткое содержание переписки с отелем на Сейшелах: «Пожалуйста, зарезервируйте номер без предоплаты». — «Хорошо. Оплатите при заезде». — «Спасибо! Вы точно зарезервировали для меня вот эту комнату?» — «Да, точно»

Отдельная карта для бронирования. Я выбрала этот способ, потому что так мне не приходится каждый раз совершать лишние действия и вступать в переписку с отелями. При этом я полностью уверена в безопасности денег на основной карте.

Перед тем как забронировать номер, я перевожу на отдельную банковскую карту необходимую сумму и слежу, чтобы после путешествия на ней не оставалось денег. Даже если мои данные получит злоумышленник, сбережения останутся в безопасности. Эту карту я использую только для бронирования отелей.

Я боюсь привязывать карту к уберам

Главное за 30 секунд

Сразу после бронирования «Букинг» передает отелю все введенные вами данные банковской карты. Даже CVV, если вы его указывали.

Это происходит независимо от условий оплаты и отмены бронирования. Даже если отель не снимает и не блокирует ваши деньги, в его распоряжении сразу появляются все данные вашей карты.

Доступ к данным карты имеют уполномоченные сотрудники отеля. Если они пренебрегают правилами безопасности, реквизиты карты может узнать злоумышленник.

Можно забронировать отель без карты, но это работает не с каждым отелем и потребует больше движений, чем оплата картой.

Рациональный способ защитить свои деньги — использовать для бронирования отдельную карту.

мошенничество безопасность кардинг путешествия

Andrey Mikhaylovтак данные передаются в зашифрованном виде. Первые 4 и последние 4 цифры вашей карты. Я не знаю ни одного процессинга платежей в котором просто открытые номера содержатся. От этой инфы владельцу отеля ни холодно, ни жарко. Кул хацкеры и так выши даныне найдут, если понадобится.1
Nikolay AkimovAndrey, поверьте, из букинга передаётся номер карты полностью, дата и владелец. Сотрудники используют эту информацию для авторизации суммы за проживание или оплаты штрафа за незаезд, используя банковский терминал. В этом и есть смысл гарантии. Оплата при заезде более секьюрная. В этом случае, как вы отметили, у отельеров останется только 4 цыфры от номера карты и сам факт оплаты. Так что выводы автора верны. Букинг удобно, но не безопасно. Виртуальная или дополнительная карта будет хорошей подстраховкой.3
Andrey MikhaylovNikolay, если это так, то в букинге должны серьезно задуматься о безопасности.1
Oleg TAndrey, Подтверждаю, лично видел в отеле в центре Москве распечатку со всеми данными моей карты, в т.ч. CVC код. Эти же данные могли видеть другие постояльцы, кто проходил мимо стойки регистрации. А сам отельер рассказал, как пошутил над другом, который снимал комнату в его отеле несколько месяцев назад - просто списал с его карты 100 рублей. Т.о. удаление данных после выезда на совести отельера. Если у них бардак - могут и на помойку отнести распечатки2
Александр ЗимниковAndrey, Сам факт передачи данных карты третьим лицам, является странным.!!! при любой системе онлайн оплаты автоматом возможно выставления на сайте счета и оплаты не посредственно вами. минуя третьих лиц. Нет нужды отели платить вашей картой а это именно так выглядит как оплата вами с вашей картой но с маленьким нюансом без вашего присутствия. Во всех банках твердят не передавайте данные вашей карты третьим лицам.На мой взгляд это просто как минимум уход от оплаты налогов и вообще выглядит странно со всех сторон. Ведь вы когда покупаете или бронируете товар в интернет магазине, у вас не кто не требует передать все данные вашей карте магазину. Они даже их не видят. А потом забираете или оформляете доставку товара. Система электронных платежей давно отлажена. И не кому не надо передоверять данные карты. Все это очень странно выглядит как минимум.3
Tatiana KrylovaAndrey, и Вы прав. Именно так и передаются данные. Остальное - это все придумки и домыслы.0
Дмитрий БарсовВы не упомянули еще один способ оплаты: непосредственно через Букинг. В таком случае платежи обрабатываются собственно Букингом без передачи данных карты в отель. Соответственно денежные средства переводятся в отель уже в следующем месяце после даты заезда гостя.3
Николай АкимовДмитрий, да. Эта модель походу заместит собой передачу данных карты. Оплата будет на сайте букинга или отеля с отправкой фискального чека онлайн.0
Елена Т.Автор вообще не понимает, что такое "биржа". Букинг скорее выступает как брокер, т.е. посредник, если применить биржевую терминологию. И вся статья в таком же примитивном ключе.1
Саша ЕрастоваВот про Карты все верно! Сама работала в отеле администратором и как только гость не заезжал в указанное время, мы связывались с нашим менеджером и она диктовала по телефону или присыхала в личку данные карт,чтобы списать первые сутки. Правда у гостей есть возможность после отменить в банке списание. Поэтому отель старается всегда брать подписи с гостей уже после списания, что они не против этого🤦🏻‍♂️0
Илона ИвановаМошенники, отель на Букинге :"Grand Apartments Nemiga, Минск Исторический центр" ул. Мясникова, 17 9,0 Превосходно Буквально вчера, 04.02.22, попала на мошенников в Минске , отель бронировала через Букинг. Сразу скажу, что номер карты никто не спрашивал. Вместо апарт-отеля в бизнес-центре оказалась ужасная квартира- прокуренная, грязная развалюха в обычном жилом доме. Написала в поддержку Букинг, они отозвались через несколько часов, попросили фото. Конечно, приложила фото квартиры, скрины переписки с "отелем" по ватсапу и чек оплаты. А переписка с "отелем" через Букинг и мою почту у Букинга сохранилась в полном объёме. Квартиру у частников однозначно бы не стала снимать - не доверяю таким предложениям. А тут ничего не заподозрила, тел. на Букинг совпадал с номером, по которому перезванивали и уточняли детали заселения - такое уже было в других местах... Тем более, что детали заезда я писала именно с Букинга, и от "отеля" пришёл ответ на этот запрос. В общем, жду, чем история закончится. Пока оставляю описание ситуации на разных площадках.1