Senaste nytt

Booking.com, hotels.com m fl lämnar ut kortnummer och CVC-koder i klartext till hotellen

Om ni någonsin undrar var ni blir skimmade någonstans så kan en källa till detta vara via hotellbokningarna. Tydligen så lämnas kortnummer och CVC/CVV-nummer ut i klartext till hotell.
Men det verkar som om de bara gör det i de fall då man väljer att betala för hotellet på plats (vilket för hotellbokningar i Sverige verkar vara det enda praktiska alternativet för att få ut ett momskvitto).

Hela artikeln här: Se upp för skimning vid resebokning | Placera

(...)Anledningen till att skimning ofta förekommer vid bokning av resa och hotell är att vissa stora hotellbokningssajter, däribland Booking.com och Hotels.com, lämnar vidare den så kallade CVC-koden, eller CVV-koden, till det bokade hotellet. Det är en tresiffrig säkerhetskod på betalkortets baksida, och som vanligtvis behöver uppges vid köp på internet. Koden är till för att skydda dig som kund mot bedrägerier.

När Placera kontaktar Booking.com för att höra om det stämmer att de lämnar ut kundernas säkerhetskoder blir svaret följande:

"Vi accepterar kreditkortsuppgifter (och ibland CVC-koder) för våra boendepartners räkning för att bekräfta bokningar, vilket gör det möjligt för dem att därefter gå vidare med betalningen utifrån sina policies", säger Giuseppe Salomi, Area Manager Sweden på Booking.com.

Booking.com ligger i gränslandet för vad man får och inte får göra i de fall där betalningen sker på hotellet även om bolaget följer PCI-kraven. PCI är ett regelverk som omfattar alla parter som på något sätt kommer i kontakt med kortnummer, det kan vara allt från e-handlare till betalningsförmedlare och andra leverantörer.(...)
 

mha321

Medlem
Detta är ju tyvärr inget nytt. Det är ofta man ser ett printat mail från outlook med kortnummer om man checkar in på småhotell. (som vanligt har det väl även diskuterats i tidigare tråd på bc, men inte lätthittad)

Ytterligare en anledning att välja betala-på-hotellet.
 
Nej det är väl då som man får betala med kortet på plats när man är där? Trodde jag. Visar på hur bra systemet är :)

Fast när man väljer detta alternativ (betala på hotellet) så måste man ändå ange vilket kort man ska betala med på hotellet, och det är denna information bokningsajten förmedlar i klarttext till hotellet. När man betalar direkt via bokningssajten har jag svårt att se varför dom skulle skicka dessa uppgifter vidare men det kanske dom gör även då. Dvs att bokningssajten aldrig utför något debitering, utan enbart agerar mellanhand för uppgifterna.

Hur som helst skamligt, det ska inte vara några problem att göra detta på ett säkert sätt (rent tekniskt).

Edit: Minns att sist jag bokade ett hotell hos Meliá i Paris (feb 2018) och valde att betala direkt på Hotels.com så tog det 1-2 dagar och på kontoutdraget stod det Meliá, inte Hotels.com. Dom lär alltså i detta fall skickat mina kortuppgifter till hotellet för manuell dragning.
 

sweflyer

Medlem
Jag har fått ett utdrag från ett hotell på vad de fått om mig från bokningssiten. Det var mer eller mindre fullständiga kortuppgifter, vilket sattes in i en pärm helt öppet för hela personalen som kommer åt området i receptionen. I princip vem som helst kan skimma kort på löpande band med dessa uppgifter.

Eller bara låta bli att använda den typen av bokningssiter :)
Det är inte alltid det lättaste om man skall bo mer på någon typ av mindre hotell, på landsbygden eller liknande. För ett Hilton eller Radisson så är väl deras egna sidor att föredra däremot.
 

mha321

Medlem
Det är inte alltid det lättaste om man skall bo mer på någon typ av mindre hotell, på landsbygden eller liknande. För ett Hilton eller Radisson så är väl deras egna sidor att föredra däremot.
Nej ibland är det svårt. Men det brukar ofta gå att ringa eller maila hotellet direkt och boka också, även om de inte har en egen bokningsmotor på hemsidan. Den typen av hotell brukar ha mindre problem med den typen av bokningar.
 
Toppen