Ist es sicher, die CVV-Nummer auf booking.com anzugeben?

Ich habe viele Hotels auf booking.com gebucht . Ich habe ihren geniusStatus. Ich habe zuvor erfolgreich Karten verwendet, um das Hotel zu buchen, ohne die CVV -Nummer anzugeben. Sie haben mich das bei meinen früheren Buchungen nie gefragt. Als ich heute jedoch ein Hotel buchte, forderte mich das System vor der Bestätigung auf, die CVV-Nummer zusammen mit anderen Kartendetails anzugeben.

Anfangs dachte ich, dass booking.com Vorautorisierungszahlungen abwickelt (was ich persönlich zuverlässiger finde, als das Hotel direkt auf meine Karteninformationen zugreift). Aber dann habe ich einige FAQs wie diese gesehen , die darauf hindeuten, dass Hotels Zugang zu all diesen Informationen haben werden.

Ist es sicher, es bereitzustellen? Was ist, wenn das Hotel es missbraucht?

Der ganze Zweck des CVV besteht darin, ein zusätzliches Maß an Sicherheit bei Ferntransaktionen zu bieten, daher bin ich mir nicht ganz sicher, wie eine Website, die nach Ihrem CVV fragt, Sie irgendwie weniger sicher gemacht hat.
@choster bietet zusätzliche Sicherheit für die Website/den Händler und nur für einen Benutzer, da seine Karte nicht auf einer Website verwendet werden kann, die dies erfordert, wenn ein betrügerischer Benutzer die Kartennummer ohne CVV verwenden möchte. Wenn Sie jedoch einen CVV bereitstellen und dieser nicht ordnungsgemäß geschützt ist, bedeutet dies, dass die Informationen auf anderen Websites verwendet werden können, was sie für den Karteninhaber weniger sicher macht. Booking.com verstößt eindeutig gegen die PCI-DSS-Bestimmungen: Das Speichern des CVV (was sie tun müssen, um es dem Hotel zu zeigen) ist verboten, aber das ist (leider) ein ziemlich häufiger Trend in der Hotelbranche.
@jcaron Aber sicher kann ein schurkischer Angestellter oder Hacker mit einem Geburtsdatum und einer Postleitzahl Schaden anrichten? Und jede betrügerische Verwendung würde leicht erkannt werden? Etwas so Einfaches wie die Eingabe Ihrer Rechnungsadresse warnt möglicherweise jemanden, dass Ihr Haus oder Geschäft an bestimmten Tagen unbesetzt ist. Vorsicht ist immer geboten, aber wer Transaktionssystemen nicht vertrauen kann, auf die sich die Weltwirtschaft stützt, der darf sein Haus nicht wirklich verlassen.
Die PCI-Standards IIRC verbieten die Speicherung von CVVs. Wenn sie PCI-konform sind (und das sollten sie sein), verwenden sie das CVV, um Ihre Karte zu validieren, aber es wird nicht an das Hotel weitergegeben. (Es ist unwahrscheinlich, dass sich das Hotel um den CVV kümmert, da Booking.com ihn bereits erfolgreich zur Validierung verwendet hat und ihn nicht benötigt, um Ihnen eine Gebühr für ein Nichterscheinen zu berechnen.)
@ceejayoz Tatsächlich verbietet PCI DSS die Speicherung von CVV. Aber wenn Sie den Link in der Frage überprüfen, werden Sie sehen, dass sie sagen, dass sie ihn einigen Hotels zur Verfügung stellen ("nur einmal", aber auf eine Weise, die Lagerung zu implizieren scheint).
@jcaron PCI DSS verbietet die Speicherung von CVV/CVC-Codes, nachdem die Autorisierung durchgeführt wurde, aber es ist zulässig, den Code vor der Autorisierung zu speichern - pcisecuritystandards.org/documents/PCI_DSS-QRG-v3_2_1.pdf . Wenn Booking.com die Autorisierung an das Hotel weitergibt, machen sie nichts falsch, indem sie den CVV-Code speichern.
Bei meiner vorherigen Buchung in booking.com haben sie mich nie nach meiner Kreditkarte gefragt. Dann fragten sie heute, als ich buchte, nach meiner Kreditkartennummer, CVV und dem Ablauf der Karte. Ich war besorgt, aber jetzt, wo ich diesen Thread gesehen habe, war ich beruhigt.

Antworten (1)

Es ist so sicher wie die Bereitstellung der Informationen für jede E-Commerce-Website und jedes Hotel. Es besteht ein gewisses Missbrauchsrisiko, und Sie sollten durch die einschlägigen Gesetze und Vorschriften in Ihrem Land und die Bedingungen Ihrer Vereinbarung mit der Bank, die Kreditkartenbetrug regeln, geschützt sein. Booking.com ist eine sehr große und beliebte Seite, und viele Leute nutzen sie ohne Zwischenfälle.

Wenn Sie damit nicht zufrieden sind, gibt es einige Alternativen, die Sie in Betracht ziehen könnten:

  • Buchen Sie direkt beim Hotel. Dies reduziert möglicherweise die Anzahl der Entitäten mit Zugriff auf Ihre Karteninformationen. Viele Hotels (insbesondere Ketten) gleichen oder übertreffen die Preise auf Websites wie booking.com für Direktbuchungen, da sie die Provision lieber nicht an diese Websites zahlen möchten. Sie können das Hotel anrufen, wenn auf der Website kein vergleichbarer Preis angeboten wird.
  • Verwenden Sie eine virtuelle Kreditkarte. Einige Banken verfügen über eine Funktion zum Generieren einer temporären Kartennummer mit einem voreingestellten Limit, um zu vermeiden, dass Ihre echte Karte preisgegeben wird. Allerdings müssen Sie dem Hotel wahrscheinlich eine echte Kreditkarte geben, wenn Sie auftauchen, also müssen Sie damit einverstanden sein und sicherstellen, dass sie in Ordnung sind, wenn Sie die Karte wechseln.
  • Verwenden Sie eine Kreditkarte und keine Debitkarte. Bei betrügerischer Verwendung kann es einen größeren Rechtsschutz geben, und Ihr eigenes Geld wird nicht verloren gehen, während der Betrugsfall untersucht wird.
Vielen Dank für Ihre Antwort. Deinen letzten Punkt habe ich nicht verstanden. Warum Kreditkarte verwenden? Ist eine Debitkarte nicht sicherer (da sie unsere PIN für die Transaktion benötigt)?
@Dexter Eine PIN wird jedoch nicht für Online-Transaktionen auf booking.com verwendet, oder? Zumindest in einigen Ländern ist die Rechtslage zwischen einer Kreditkarte und einer Debitkarte unterschiedlich. Bei einer Kreditkarte ist es das Geld der Bank, sodass Sie im Falle eines Betrugs nichts von Ihrem eigenen Geld verloren haben, während die Bank Ihren Bericht untersucht. Mit einer Debitkarte wird das Geld von Ihrem Bankkonto abgebucht, und Sie können während einer Untersuchung ohne sie sein. Aber wie das funktioniert, muss man sich an Ort und Stelle anschauen.
Dies ist nicht ganz richtig. Bei einer „normalen“ E-Commerce- oder Hotel-Website läuft der Vorgang automatisch ab und verbleibt vollständig in ihrem System. Oft verwendet die Site sogar einen Drittanbieter-Prozessor und hat überhaupt keinen Zugriff auf die Cc-Daten. Booking.com speichert die Daten und zeigt sie manchmal dem Hotel als Text auf einer Webseite an. Sie können nicht sicher sein, wann sie es tun. In diesem Fall hängt alles von der Ehrlichkeit der Person ab, die Zugriff auf das booking.com-Konto des Hotels hat.
Ist es sicher, die CVV-Nummer auf booking.com anzugeben?
AntwortenHierDatenschutz-Bestimmungen1y, 0v