Speichert der Buchungsservice normalerweise Ihre Kreditkarteninformationen und gibt sie an das Hotel weiter?

Aus diesem Beitrag auf Facebook speicherte Agoda (und seine Schwesterseite Booking.com) seine Kreditkarteninformationen und teilte sie mit dem von ihm ausgewählten Hotel.

Geben Sie hier die Bildbeschreibung ein

Meine Freundin teilte die gleiche Erfahrung, als sie in Myanmar blieb, als sie den Aufenthalt verlängern wollte, zog das Hotelpersonal das Papier mit all ihren Kreditkarteninformationen heraus, um ihre zusätzlichen Kosten in Rechnung zu stellen.

Ist diese Praxis bei Buchungsdiensten üblich?

Zweite Frage (sollte diese Frage in die Law SE verschoben werden?). Nach dem, was ich in Information Security SE gelesen habe , dürfen diese Dienste diese Informationen nicht speichern (ich werde später auf IS SE verlinken). Können wir etwas tun, um diese Praxis zu verhindern?

Irgendwie schockierend, dass sie das tun würden! Auch dass das bereitgestellte Foto das Problem nur propagierte, es sei denn, die Karte wurde storniert.
@Itai, der Karteninhaber, hat die Informationen selbst geteilt, ich glaube, er hat sie stornieren lassen
Übrigens verlangen Kreditkartenunternehmen die Verwendung eines CVC-Codes nur, wenn die Karte nicht vorhanden ist, also für Online- oder Telefontransaktionen. Für diese verlangen sie auch, dass der CVC-Code nach Abschluss der Transaktion nicht gespeichert wird .
Nach dem, was ich auf Information Security SE gelesen habe, dürfen sie auch nicht die volle Kreditkartennummer speichern, sie können höchstens 6 erste und 4 letzte Nummern speichern.
@Itai-Händler müssen den CVC-Code überhaupt nicht verwenden - Amazon nicht. Sie akzeptieren das zusätzliche Risiko, dies nicht zu tun, aber machen Sie keinen Fehler, es gibt keine Verpflichtung der Kartenunternehmen, es zu verwenden, sondern nur eine Verpflichtung, es zu verwenden, wenn Sie als Händler die Haftung auf eine andere Stelle verlagern möchten.
@Danh Hängt von der PCIDSS-Stufe ab, die Sie einhalten möchten - es gibt Stufen, in denen Sie alle Kartendetails speichern können.
@Moo Wenn Sie alle Kartendetails speichern, listet PCI DSS auch Bedingungen auf, wie Sie sie speichern und verteilen müssen. Papierbögen mit allen Daten im Klartext zu haben, ist keine sichere Aufbewahrung. Wenn der Händler über einen solchen Ausdruck verfügt (oder sogar die Möglichkeit hat, einen solchen Ausdruck zu erstellen), ist dies ein Hinweis darauf, dass er gegen die PCI-DSS-Anforderungen verstößt.
@Peteris ja, ich stimme zu, aber der Kommentar, auf den ich geantwortet habe, besagte, dass die Speicherung der gesamten Nummer nicht erlaubt ist, und dies ist nicht wirklich der Ort, um in die Feinheiten von PCIDSS einzutauchen, nur das Zerstreuen von ein paar Mythen 😀
Ich muss zugeben, dass ich diesen Standard nicht gelesen habe, ich werde ihn heute Abend lesen. Wie auch immer, welche Partei lag in diesem Fall falsch? Agoda oder das Hotel?
Für das, was es wert ist, habe ich Buchungsdienste beauftragt, meine Kreditkartendaten sowohl an Fluggesellschaften als auch an Hotels für Gebühren weiterzugeben. (Manchmal gibt es zwei Gebühren, eine von der Fluggesellschaft/dem Hotel und eine separate kleinere Gebühr für den Anteil der Buchungsseite an der Gebühr.) Sie tun dies nicht alle, aber wenn Sie genügend verschiedene Buchungsseiten verwenden, um Angebote zu erhalten, Sie wird dieser Praxis begegnen. Kann nicht sagen, ob es "üblich" ist.

Antworten (1)

Ja, fast jeder einzelne Hotelbuchungsservice gibt Ihre Kreditkarte an das Hotel weiter, da es Ihre Kreditkarte im Voraus sperren oder belasten kann, wenn Sie nicht erscheinen. Einige Dienste sind möglicherweise etwas intelligenter und lassen das Hotel Sie belasten, ohne dass sie die tatsächliche Kartennummer sehen, was sicherer wäre.

Insgesamt würde ich mir da keine Gedanken machen. Wenn Sie eine betrügerische Belastung sehen, sperren Sie einfach Ihre Karte und bitten Sie die Bank um eine Rückerstattung. Sie als Verbraucher tragen kein Risiko, solange Sie den Betrug rechtzeitig bemerken.

Speichert der Buchungsservice normalerweise Ihre Kreditkarteninformationen und gibt sie an das Hotel weiter?
AntwortenHierDatenschutz-Bestimmungen1y, 0v