13:59
14/11/2017

Wracamy do tematu spisywania danych z kart płatniczych w hotelach, wypożyczalniach i innych miejscach rozrywki/wypoczynku. Już wiemy, że groźne spisywanie danych na kartki jest dość powszechne, a nasze interwencje czasami powodują zmiany praktyk. A może dane karty będą bezpieczniejsze jeśli zapłacicie przez serwis taki jak Booking.com? Niestety nie zawsze.

Kto ma dostęp do Twojej karty na Booking.com?

Regularnie dowiadujemy się od was o przypadkach nieostrożnego spisywania danych z kart płatniczych, lub nawet o próbach skanowania lub kserowania tych kart. Większości tych przypadków nie opisujemy, tylko dzwonimy do danego punktu i staramy się sprawić, by praktyki się zmieniły. Czasami to wystarczy.

Nie zawsze jednak stykacie się z żywym pracownikiem, który prosi was o kartę. W czasie korzystania z Booking.com możecie odnieść wrażenie, że oto ważny rynkowy gracz obsługuje transakcję w sposób bezpieczny, kierując się jak najlepszymi standardami, korzystając z szyfrowania i kto wie jakiej super-technologii?

Niestety. Wszystko może się skończyć na kartce w recepcji, albo na skanie karty przesyłanym mailem!

Hotel z Kambodży prosi o skan karty

Zacznijmy od historii Czytelnika, który zarezerwował sobie hotel w Kambodży. Niestety podróż się nie odbyła, więc zgodnie z umową hotel mógł pobrać 28 dolarów. Nasz Czytelnik chciał zapłacić, ale hotel miał jakiś problem z przeprowadzeniem transakcji w oparciu o dane przekazane przez Booking.com. I wtedy nasz Czytelnik dostał e-mail o takiej treści.

W załączniku znajdą Państwo formularz autoryzacji karty kredytowej przesłany przez hotel. Dodatkowo prosimy dołączyć skan Państwa karty kredytowej. Obiekt bardzo prosi o uregulowanie kwoty.

Booking.com prosi o przesłanie skanu karty do hotelu w Kambodży? Nieźle. Nasz Czytelnik doszedł do wniosku, że coś takiego nie powinno wchodzić w grę. Aby potwierdzić swoje przypuszczenia napisał do swojego banku (PEKAO SA) i otrzymał odpowiedź, jakiej wszyscy moglibyśmy się spodziewać.

Prośba serwisu booking.com o przesłanie danych karty w postaci skanu awersu i rewersu karty nie jest zalecaną przez Bank i organizacje kartowe praktyką przekazywania informacji niezbędnych do przeprowadzenia transakcji. Dane wrażliwe nie mogą być przechowywane w systemie akceptanta tuż po ich użyciu do bieżącej transakcji, powinny być z tego systemu usunięte. Takiej pewności nie można mieć, gdy dane zostały trwale zapisane na nośnikach i są w dyspozycji akceptanta, gdzie istnieje możliwość wykorzystania ich w sposób oszukańczy. Bank biorąc pod uwagę zapewnienie bezpieczeństwa danych wrażliwych posiadaczy kart, w żadnym przypadku nie należy tych danych udostępniać w opisany sposób.

Postanowiliśmy spytać o tę sprawę zarówno Booking.com, jak i wspomniany hotel z Kambodży. Hotel w ogóle nie odpisał na nasze pytania, ale biuro prasowe Booking.com odpisało.

Booking.com takes the protection of customer data and credit card details extremely seriously. In facilitating hundreds of thousands of reservations on a daily basis for customers in every corner of the globe, Booking.com handles credit card details, as well as all private customer data in accordance with the highest international standards.

It’s important to note that with our business model, we let customers pay at the time of stay vs. the time of booking. This means that we only facilitate a transaction, passing the customer’s credit cards details securely to the property to confirm the booking.  Booking.com customers enter a valid card number on our site in order to proceed with the booking process. At that point, it is then it is up to the hotel to verify the details, for example, to do a pre-authorisation in accordance with their individual payment policies and methods.

Tę odpowiedź można streścić do zdania: “Bardzo troszczymy się o bezpieczeństwo, ale skoro hotel stosuje takie metody to trudno”. Kiedy ostatnio pytaliśmy o tę sprawę naszego Czytelnika, nadal był winny hotelowi 28 dolarów. On nie chciał wysłać skanu karty (co zrozumiałe) a hotel najwyraźniej nie ma innych metod. Pat.

Nasz Czytelnik napisał, że “rozumie, iż ten przypadek jest raczej incydentalny”. Niestety chyba nie jest.

Dane “przekazane bezpiecznie”. I co dalej?

W odpowiedzi Booking.com znalazła się też wzmianka o tym, że serwis bezpiecznie przekazuje hotelom dane kartowe. Tylko czy hotele traktują je bezpiecznie? Kilka osób w różnych e-mailach do redakcji zapewniało nas, że nie. Rozmawialiśmy też telefonicznie z osobami, które stale powtarzały nam historię podobną do tej (poniżej fragment spisany z rozmowy telefonicznej).

Moja dziewczyna pracuje w hotelu. Gdy dostają dane z Booking.com to zwyczajnie spisują je na kartki. Leży to wszystko na recepcji pod ręką. Pytałem ją, czy byłby problem gdybym chciał tam podejść i zgarnąć garść takich papierków. Mówiła, że często na recepcji nikogo nie ma i trzeba dzwonić, więc… sam rozumiesz.

Inny cynk, tym razem przysłany e-mailem od Czytelnika, którego brat prowadzi hotel.

Otóż sam booking nie zajmuje się płatnościami, a po złożeniu rezerwacji podaje jedynie do wiadomości hotelu numer karty kredytowej i inne dane klienta. Problem jest taki, że numer jest dostępny w panelu booking przez 7 dni po zrobieniu rezerwacji, a potem znika. Więc pracownik hotelu musi sobie ten numer gdzieś skopiować, żeby móc ściągnąć opłatę później – najczęściej się to robi kiedy gość opuszcza hotel.

Teraz pytanie, gdzie hotele trzymają te numery kart kredytowych. Brat mówi, że przez jakiś czas walały się na kartkach po recepcji, aż w końcu zrobił porządek i robi zdjęcia telefonem. Można sobie wyobrazić, że często trafiają do jakiegoś excela czy innego pliku na kompie w recepcji.

Jeszcze inna wiadomość od Czytelnika, który ma znajomą w branży hotelarskiej.

Z poziomu panelu na stronie bookingu można wyświetlić poufne dane klientów. Wisienką na torcie jest fakt, że w tym konkretnym hotelu powszechną praktyką jest drukowanie tych danych kart i trzymanie gdzies w papierach :) Dostęp do tych danych ma właściwie każdy pracownik hotelu, a rotacja na tym stanowisku jest dośc duża. (…)
Dodatkowo hasło w komputerze na recepcji nie istnieje, a wszystkie hasła są w przeglądarce zapamiętane xD

Procedura ściągania należności wygląda następująco:
– Na terminalu wybieramy opcje preautoryzacja
– Wpisujemy kwotę i zamiast wprowadzić karte, zaczynamy wpisywać w/w numery
– Drukuje nam się jakiś świstek z którego musimy przepisać kod w następnym kroku
– Wybieramy opcje dopełnienie i przepisujemy owy kod

Z tego co znajoma mówiła – czasami to przechodzi, a czasami… ;)
Musza pisać maile do klientów z prośba o weryfikacje danych karty, oraz podanie CVC w celu obciążenia karty.

I w tym miejscu robimy pętlę i wracamy do hotelu w Kambodży. Najwyraźniej preautoryzacja nie przeszła i trzeba było poprosić klienta o przesłanie skanu :). Booking.com troszczy się o bezpieczeństwo, ale… “it is up to the hotel to verify the details (…) in accordance with their individual payment policies and methods”.

W czym problem?

Można się spierać o to, czy w opisanych sytuacjach wina jest po stronie hoteli, czy po stronie Booking.com. Naszym zdaniem wiele zależy od hoteli, ale z drugiej strony Booking.com nie powinien się ograniczać do roli pośrednika, który w razie problemów całkowicie umywa ręce. Przecież to Booking.com zachęca do transakcji i uczestniczy w przekazaniu hotelowi bardzo istotnych danych.

Naszym zdaniem Booking.com mógłby przygotować coś w rodzaju szablonowej polityki bezpieczeństwa dla hoteli, dodatkowo zachęcając hotele do jej stosowania. Niestety w przypadku hotelu z Kambodży nasz Czytelnik został zachęcony do przesłania skanu karty przez pracownika Booking.com. Korespondował on w tej sprawie z kilkoma pracownikami Booking.com i żaden z nich nie widział w praktyce hotelu nic złego. To trochę przerażające.

Ale właściwie to czemu Booking.com miałby się przejmować? Jeśli doszłoby do nadużycia z wykorzystaniem karty to klient nie będzie tego wyjaśniał z Booking.com. Zwróci się oczywiście do banku. Wygodne to dla Booking.com, nie ma co ukrywać…

Na koniec

Jeśli już jesteśmy przy Booking.com to pokażemy wam znalezisko podesłane dość dawno temu przez Michała. Wśród zdjęć hotelu w Karpaczu znalazło się coś takiego.

Czy to był dowód klientki czy pracownika? Mniejsza o to. Najwyraźniej był trzymany na dysku w taki sposób, że mógł się zaplątać pomiędzy pliki ze zdjęciami. I któryś z pracowników hotelu przez przypadek, nieumyślnie go załączył do opisu hotelu na Booking.com i ujawnił całemu internetowi. Jak widać, w niektórych hotelach przy Waszych danych osobowych, skanach dowodów (których hotele nie powinny robić) czy dokumentach z zapisanymi danymi karty wraz z CVV2 (których nie wolno sporządzać) pracują tak kompetentni ludzie…

Od maja 2018 roku, za takie incydenty będą grozić firmom w Polsce surowe kary. Może warto zawczasu przeszkolić pracowników z tego jak poprawnie obchodzić się z danymi klientów? Jakby co — zapraszamy na nasze szkolenia przeznaczone dla osób nietechnicznych, ale korzystających w swojej pracy z komputera i internetu. Księgowych, recepcjonistów, managerów. Nasi trenerzy przyjadą do Waszej firmy i dadzą niezapomniany show, pełen ciekawostek i realnych “wpadek z danej braży”, ale przede wszystkim przekażą Wam wiedzę jak odpowiednio chronić firmowe dane przed wyciekami i atakami.

PS. Tym którym dane już wyciekły polecamy drugi odcinek naszego podcastu: Na Podsłuchu #002 — ten o bezpieczeństwie kart płatniczych. Dowiecie się z niego nie tylko jak zabezpieczyć swoje karty przed fraudami, ale co robić, jeśli ktoś nielegalnie skorzysta z Waszej karty.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

108 komentarzy

Dodaj komentarz
  1. Ładnych parę lat temu miałem podobną sytuację. Hotel w Japonii. Po przyjeźcie okazało się że wszystkie dane karty kredytowej dostali…. faxem! Tyle w temacie bezpiecznego przekazywania.

    • Fax (sprzętowy) to teraz w sumie “prawie bezpieczna” technika. Nie przechwycisz go łatwo z drugiego końca świata… co innego trzymanie danych na kompie do którego każdy ma dostęp i ktoś może chcący-niechcący kliknąć w jakieś lewe awizo. W świetle tego jak łatwo jest wkręcić kogoś do odpalenia malwere’u dostęp do jakichkolwiek danych z komputera w recepcji to jak zabawa ogniem w rafinerii.
      Swoją droga to ciekaw jestem czemu nikt nie wziął jeszcze na celownik hoteli… albo może wziął tylko zaciskają zęby i wyciszają wszystkie incydenty.

  2. Potwierdzam, jeden z hoteli (w Polsce) przy mnie, podczas wymeldowania przepisał sobie całe dane mojej karty kredytowej z kartki do terminala i obciążył mi rachunek.

  3. pracowałem w wielu obiektach hotelowych (zarówno hotele, hostele jak i pensjonaty) i sprawa wygląda tak od początku. trzeba zwrócić uwagę, że wiele obiektów ma swoje własne systemy managmentowe do zarządzania pokojami i bazami klientów (zatówno online jak i lokalnie). w tych systemach umieszcza się wiele wrażliwych danych jak skany dokumentów, pełne dane osobowe, oraz numery kart kredytowych + CVV w celu późniejszej preautoryzacji lub bezpośredniego pobrania środków. także z pewnością zdarza się, że przekazujemy swoje dane dla Booking, oni przekazują do hotelu, a hotel do kolejnego pośrednika. W ten sposób bardzo łatwo może się rozmyć nam, kto ma dostęp do naszych danych. Airbnb rozwiązało to w zdecydowanie lepszy sposób ;)

  4. W Wietnamie robią dokładnie to samo
    Tłumaczą się, że ich bank im każe bo turyści lewymi kartami im płącą i bank musi mieć skan karty
    Co do tego banku w Kambo… może nie mają terminala? O ile pamiętam znajomi którzy tam prowadzą hotel w postaci domków na plaży opowiadali, że to jakiś trudne do ogranięcia

  5. Nie bardzo rozumiem w czym problem. Wiele firm w Stanach żąda skanu karty, żeby pobrać płatność, i zawsze chodzi tylko o jedną stronę, tę z numerem, nazwiskiem, datą ważności. Nie wolno pokazywać rewersu, tego z kodem CVV.

    • Problem jest wtedy kiedy CVV2 jest na awersie (karta virtual mBanku)

  6. Baaaardzo często już pomijając Booking.com w hotelach praktykuje się oczywiście skan karty kredytowej. Kiedyś się tym denerwowałem i próbowałem naprawiać świat. Ale świata nie naprawisz. Odkąd zakleiłem sobie zwykłą izolacją elektryczną CVV to do tego typu praktyk podchodzę już znacznie swobodniej :) Pani zrobiła skan na recepcji bo jej karzą i jest zadowolona, ja nie oddałem w pełni swojej karty i też jestem zadowolony, Win-Win :D A bonus: przy płatnościach kartą na mieście nikt mi nie zrobi zdjęcia karty z numerem CVV ;)

    • … i wszystko byłoby fajnie gdyby nie fakt, że są miejsca gdzie można zapłacić kartą bez konieczności podawania CVV. Tak jest np.: w sklepie AMAZON. Kupiłem tam niedawno kluczyk do szyfrowania i przy podawaniu danych karty nie byłem proszony o podanie kodu CVV – myślałem, że coś jest nie tak z ich serwisem transakcyjnym. Jakież było moje zdziwienie gdy parę dni później transakcja została zatwierdzona a środki z karty pobrane :)

    • Jest jeszcze karta ze zmiennym CVV (zmienia się na wyświetlaczu e-ink co godzinę). W Polsce taką kartę i to tylko debetową wydaje jedynie Getin Bank. A szkoda, bo zmienny CVV jest pewnym zabezpieczeniem. Są też karty wirtualne, które w razie czego łatwo da się zdezaktywować

    • @Gonzo
      Tak tyle, że stransakcja z CVV jest traktowana inaczej niż bez niego w przypadku reklmacji w banku. Miałem taki przypadek, że ktoś mi zeskanował kartę kupił na jakiejś lewej stronie internetowej (zapewne założonej przez siebie samego) jakieś dziadostwo za wielkie pieniądze. Reklamacja została rozpatrzona szybko na moją korzyść właśnie dlatego, że była to transakcja bez CVV i PIN’u a tylko na podstawie danych z awersu karty.
      Od tamtego czasu (na wszelki wypadek a także dlatego, że wiem więcej jak kiepsko zabezpieczone są karty) pierwszą rzeczą jaką robię z nową kartą to wydrapanie CVV (nie zaklejam – usuwam). Mam je a pamięci (to tylko 3 cyferki).

    • @C. Bolek
      I to jest właściwe rozwiązanie, nie zaklejać tylko wydrapać delikatnie skalpelem czy żyletką, tak aby w jak najmniejszym stopniu uszkodzić kartę ale żeby to było nieczytelne.

  7. Zhakowałem Niebezpiecznikai wstawiłem “echo date(“Y”) w stopkę. Wy leszcze.

    • Widzę, że Pan nowy tutaj :)

    • Ten żart nie przestaje śmieszyć :D

  8. nigdy nie przestanie mnie to bawić …

  9. Spytałbym “użyłem bookingu. Co robić? Jak żyć?” ale jak dobrze rozumiem, to że nie rezerwowałemhotelu w kambodży to nie mam sie co martwić?

    • Niestety tak to działa wszędzie – zarezerwowałem kiedyś mieszkanie przez booking i po kilku dniach zadzwonili do mnie z booking, z prośbą czy mógłbym podać wynajmującemu jeszcze raz dane karty (w tym cvv) bo nie zdążyli sobie zapisać…

  10. Dodam jedną rzecz apropo spisywania numerów kart na różnej maści karteczkach, zeszycikach etc. – w sporej części hoteli, opłata nie jest pobierana w momencie złożenia rezerwacji, tylko przyjazdu lub nieprzyjazdu bez anulacji / zbyt później anulacji.

    I tutaj pojawia się problem, Ponieważ dane dotyczące karty są na bookingu dostępne przez ograniczony czas (z tego co pamiętam – 3 msc.). Oznacza to, że jeżeli ktoś złoży rezerwację na 4 msc do przodu, a później nie przyjedzie – nie ma już jak dostać się do numeru karty na bookingu żeby obciążyć gościa bez zapisania sobie gdzieś takiego numeru….

  11. Dziwna debata czy i jak booking powinien chronic/przekazywac nry kart. W ogole nie powinni ich przechowywac – albo powinni posredniczyc w platnosci (obciazac klienta) albo przekierowywac do hotelu. Oni wybrali 3 droge, wygodna dla nich bo formalnie nie sa strona i zadne pci ich nie dotyczy, tylko robia za caching proxy, do tego od reklamacji chargebackow umywaja rece.

  12. Jako ciekawostkę podam, że kiedyś po zarezerwowaniu hotelu przez Booking.com w Zakopanem i przyjechaniu na miejsce, otrzymałem potwierdzenie zapłaty (która była dokonana kartą podaną na portalu, jakiś czas przed przyjazdem). Największym zdziwieniem był nawet nie numer karty na potwierdzeniu, ale dopisany długopisem obok mój kod CVV.

  13. Ciekawa ta stopka – serio ? :)

    • łoo dużo świeżej krwi na niebezpieczniku hehe

  14. Ciekaw jestem, jak by zareagowali na wysłanie skanu karty z zamazanym numerem ” ze względów bezpieczeństwa, zgodnie z zaleceniem banku wystawcy”.
    Skan karty jest?
    Jest :)

  15. Cześć, moja mama zajmuje się wynajmowaniem kilku apartamentów. Między innymi wystawia się na bookingu. Dostaje od bookingu wszystkie dane karty gości i zapisuje je w swoim skoroszycie, żeby w swoim czasie pobrać opłatę. Po pobraniu opłaty niszczy kartkę w niszczarce i jeszcze tnie nożyczkami i do różnych koszy wyrzuca (żeby przypadkiem ktoś sobie nie posklejał.
    Co możecie zaproponować, żeby zwiększyć bezpieczeństwo przechowywania takich danych?
    Jeżeli możecie to rozbijcie na możliwe zabezpieczenia fizyczne (przechowywanie w notatniku) i komputerowe.

    • Polecam program KeePass + dobre hasło. Dla paranoików: bazę KeePass’a zapisać na wolumenie VeraCrypt+dobre hasło. Dla super paranoików: wolumen VeraCrypt trzymać na szyfrowanej partycji Windows (BItLocker, deslock itp)+dobre hasło. Dla mega super paranoików: z szyfrowanej partycji Windows uruchamiać wirtualną maszynę z Linux’em+dobre hasło z szyfrowaną partycją i na niej trzymać oraz z niej uruchamiać wolumen VeraCrypt z plikem KeePass’a. Dla hiper mega super paranoików – 2FA z kluczem sprzętowym (np. YubiKey) przy logowaniu do Windows.

    • Niech tym w piecu pali ;-)

    • W piecu raczej nie, bo za SMOG ją dojadą :)

  16. Booking od ~roku próbuje wdrożyć płatności przez booking – czyli w ramach swojego fee będą też obciążać klienta i przesyłać kase (pomniejszoną o prowizję) do hotelu / pensjonatu. Niedługo będę miał okazję to testować od strony pensjonatu ;)

    A co do samych kart. Hotel nie dostaje karty klienta, tylko wirtualną kartę bookingu – https://partnerhelp.booking.com/hc/en-gb/articles/213317965-Receiving-online-payments#link-3

    • Działa tylko przy płatności z góry. Oczywiście można zrezygnować z noclegu to zwrócą kasę na kartę. Tak kupiłem nocleg na booking.com w sierpniu. Niestety po przyjeździe Pani z recepcji powiedziała że jej nie przechodzą na terminalu podane przeze mnie dane. Poprosiłem aby podała mój nr karty i okazało się, że to nie był mój nr karty ;). Poprosiła o płatność z uzyciem PIN i się zgodziłem. Po powrocie do domu i sprawdzeniu obciążeń karty miałem zarówno transakcje potwierdzoną PINem jak i z booking.com. Zgłosiłem to do bookingu to nastepnego dnia do mnie zadzwonili (z Amsterdamu :P) i poinformowali, że do 10 dni zwrócą kasę.

    • Ja kilka lat temu zarezerwowałem dla żony przez Booking.com hotel w Brukseli. Wszystko wydawało się ok, jednak po przyjeździe na miejsce hotel powiedział że rezerwacji nie ma, więc żona nie mogąc się ze mną skontaktować po prostu wzięła pokój i za niego zapłaciła swoją kartą. Potem okazało się, że booking.com też kasę ściągnął. Bank (DnB) się wypiął i tylko (z bardzo długim opóźnieniem) przekazywał moje maile dalej i do mnie odpowiedzi – wszystkie że tamta strona nie widzi w podwójnej płatności nic złego bo to przecież były dwa pokoje.
      Niestety nie wiedziałem, że mam żądać CHARGE-BACKa, więc po paru miesiącach korespondowania dostałem pismo, że minął termin i już nic nie da się załatwić.
      Tak więc nie zawsze jest zielono i sugeruję większą stanowczość w przypadku problemów z bankiem.
      P.S. Nie sugeruję też korzystania z banku, któremu nie zależy na dobrej prasie… Bo rozmowa z nimi przypomina trochę Barejowskie “Nie mamy Pańskiego płaszcza i co nam Pan zrobi?!”

  17. Większość hoteli zatrzymała się mentalnie i technologicznie w latach 90′. A tak w ogóle, jak te kwestie wyglądają w przypadku Airbnb?

    • No niestety i chyba dopiero RODO wymusi zmianę tych praktyk

  18. Ja mam kartę elektroniczną tylko do płatności internetowych (widziana jako konto) zasilona jest “dyżurnymi” 100 PLN i doładowuję więcej jeśli potrzeba. Nie zawsze działa na Booking.com – ostatnio hotel z Aten próbował dwukrotnej pre-autoryzacji i jak się im nie udało skasował moją rezerwację. I jak tu żyć – przecież nie podam im “realnej” karty kredytowej i CVC2.
    Co więcej po każdych wakacjach i wypożyczeniu auta zgłaszam nieautoryzowane użycie “normalnej” karty kredytowej i proszę o wymianę plastiku na nowy – tak na wszelki wypadek…

    • A zdejmujesz czasem tinfoil hat? ;-)

  19. Może warto by w tym temacie zrobić ankietę sprawdzającą czy osoba której skradziono pieniądze z rachunku bankowego lub karty używała wcześniej Booking.com. Nie pierwszy raz słyszę i czytam o tej stronie przy tematach związanych z kradzieżami z kart i rachunków.

    • Korzystałem w tym roku z booking.com, ale i rentalcars.com . Dziwnym trafem po około 2-3 tygodniach od powrotu z wakacji miałem fałszywą transakcję z transferem do Chin (ponad 500$). :) Zgłosiłem reklamację w banku i na policji. Policja sprawę oczywiście umorzyła z powodu nie wykrycia sprawcy, a z bankiem była mała batalia – ostatecznie za poradą niebezpiecznika uparłem się na chargeback i po 60 dniach klasę odzyskałem.

    • @Damian
      Dopóki bank Ci nie zwróci kasy (czyt uwzględni reklamacji), Policja nie może ot tak sobie zamknąć sprawy jeśli zgłosiłeś kradzież i udokumentowałeś, że nie stało się to z Twojej winy. Mnie, po zwrocie kasy przez bank, Policja pytała czy w związku z tym mogą zamknąc moją sprawę? Odpowiedziałem “nie, chcę abyście przynajmniej namierzyli z którego kraju był zgłodziej, wtedy będę wiedział, czy to ktoś z hotelu który rezerwowałem przez booking, podpieprzył mi kasę”. Dopiero miesiąc później dostałem pismo z prokuratury o braku możliwości ustalenia sprawcy i umorzeniu sprawy. A mBank chciał mnie przetrzymać ale po 30 dniach bez odpowiedzi, przypomniałem im, że wg regulaminu, brak odpowiedzi w ciagu 30 dni skutkuje pozytywnym rozpatrzeniem reklamacji, kasę zwrócili.

  20. Ja bym na miejscu czytelnika zaproponował pracownikowi booking com że mu zrobię przelew na $28 a on poda do Kambodży dane swojego plastiku. Może wtedy by popatrzył na sprawę inaczej ;)

  21. W czym jest problem… podajecie dane karty kredytowej i jeśli na wyciągu pojawi się dziwna transakcja to zgłaszacie do banku w ramach procedury chargeback… i generalnie to nie Wasz problem tylko głównie kogoś, kto kasę z karty pobrał… teraz to on musi udowodnić bankowi, że faktycznie miał prawo do obciążenia karty na taką kwotę.

    • czasem chargeback nie działa… na przykład w nestbanku…

    • Zgłoś reklamację do organizacji kartowej. Nie może nie działać. Chyba, że zgodnie z regulaminem nie przysługuje (np. kupowałeś produkt z opcją dostawy z opcjonalnym ubezpieczeniem przed zgubieniem, produkt nie dotarł, a ty nie wykupiłeś tego ubezpieczenia — wtedy chargeback nie przysługuje).

    • Czyli @Piotr jeżeli wykupię OPCJONALNE ubezpieczenie przez zagubieniem itp., a towar do mnie nie dojdzie to wtedy mogę skorzystać z charge back?

  22. Idę wynajmuję hotel. Skanu dowodu zrobić nie dam, karty kredytowej nie posiadam i co? W Polsce nie mają prawa odmówić mi usługi. Mogę zapłacić z góry gotówką.

  23. Ale to echo date(Y) w stopce to Was pogrąża. Jesteście podatni na DDoS.

    • I na kolizje hashy w RAM-ie firewalla

    • DDoS emacsem przez sandmail…

  24. 640 kB wystarczy każdemu

  25. Poprawcie nazwę banku (nie ma takiego tworu jak PKO SA).

  26. Często podróżuję do USA służbowo i siedzę tam w hotelu miesiącami. Podróż aranżuje Renomowany Travel Agent; podaję mu daty wyjazdu i cel, reszta razem z numerem karty jest w jego systemie. RTA m.in. rezerwuje hotel i podaje mu dane karty na wypadek jak w artykule – żeby mogli wziąć kilka dolarów w razie późnego anulowania. Jak się melduję w hotelu to ten prosi o kartę (może być inna niż przy rezerwacji) i obciąża ją z góry za 7 dni pobytu a potem ponownie co tydzień przez cały okres pobytu. Pytanie – jak myślicie, skąd później wiedzą jaką kartę obciążyć?
    I drugie – wymelddowując się z pokoju nikt przecież nie sprawdza czy czegoś nie zajumałeś ani w jakim stanie są sprzęty/wyposażenie pokoju, dlaczego? Ufają? Taaa :D Raz nawet w tzw “liście powitalnym” stało otwarcie mniej więcej tak: “jeśli coś z wyposażenia pokoju ci się podoba, nie krępuj się tego zabrać – odpowiednie obciążenia pojawią się na twojej karcie” (for your convinience). To chyba najładniej napisane “nie kradnij”, btw.

    • Przecież definicja kradzieży to: “Zabranie nie swojej własności wbrew ROZUMNEMU!!! oporowi właściciela” :D (wykłady z etyki)

    • @Franq
      W jednym z hoteli w którym nocowałem, w pokoju był cennik całego wyposażenia, na wypadek zniszczenia przez gościa. Kilka miesięcy później, będąc w IKEA, natrafiłem m.in. na identyczne krzesło jak było w pokoju hotelowym. Okazało się, że hotelowa cena była trzykrotnie wyższa. No cóż, to chyba przez ilość gwiazdek takie ceny. Ciekawe czy gdybym takie krzesło zniszczył, czy zgodziliby się abym sam im takie same odkupił…? ;D

  27. czyli co, zeby zyc w miare bezpieczenie w dzisiejszych cybera czasach
    proponuje zmiane dowodu osobistego raz na rok – najlepiej hmm po wakacjach ?
    zmiane karty kredytowej – to akurat sporo latwiejsze, tansze a moze nawet byc zyskowne – tez po wakacjach

    co jeszcze ?
    numer telefonu – tutaj troche ciezko,ah te przyzwyczajenia
    hasla w mailach – wiadomix :D

  28. Jak ma się niniejszy artykuł i jego słuszne rady do artykułu o MOTO (https://niebezpiecznik.pl/post/link4-wymaga-danych-karty-kredytowej-przez-telefon-podawac-czy-nie/) w którym uspokajaliście czytelnika że podanie przez telefon wrażliwych danych karty nie jest czymś niezwykłym ? Pomijając absurdalne prośby o skan karty, podanie danych w transakcji MOTOIO może również skończyć się na kartce…

  29. Kiedyś zarezerwowałem hotel w Zakopanem przez Booking, w końcu nie pojechałem, odwołałem rezerwację, ale co dziwne to fakt, że w kilka dni po rezerwacji i podaniu numeru karty nagle ktoś zrobił transakcję moją kartą na ponad 500 zł. Dostałem SMS z tą informacją, zablokowałem kartę i potem przyszedł drugi SMS, że była próba pobrania 1500 zł. Złożyłem doniesienie na policji, facet, na którego był terminal tłumaczył, że się upił i zgubił dokumenty firmy. Jakoś od tego czasu nie podaję numeru karty bookingowi…

    • Dobre

  30. Mam także ciekawą historię związaną z kartą kredytową i Booking’iem.

    W lipcu przez Booking zapłaciłem za nocleg w Budapeszczie. Kwota została pobrana z mojej karty kredytowej, która szufladę opuszcza tylko kiedy z niej korzystam do płatności w sieci.
    Niecały tydzień temu dostałem SMS’a z banku z prośbą o pilny kontakt w kwestii nieautoryzowanej próby użycia jednej z moich kart. W trakcie rozmowy na infolinii okazało się, że to właśnie moja karta kredytowa wg. banku została skopiowana w bankomacie i nastąpiła próba wykorzystania jej do płatności online. Ostatnia moja aktywność na karcie to właśnie lipcowa płatność przez Booking. Kartę oczywiście zablokowano i wydano mi nową…

  31. A co jeżeli ktoś ma włączoną opcję 3D Secure? Wtedy raczej osoba nieuprawniona do posługiwania się danymi karty płatniczej nic z nią nie zrobi. Chyba że się mylę…

    • Niestety sa serwisy ktore puszczaja tranzakcje bez dodatkoeejcautoryzacji :-/

  32. Coś mało informacji jak na tak długi artykuł, więc może dodam coś od siebie:

    Na booking.com są dwa sposoby obciążania kart kredytowych:
    1. Przez hotel (obiekt)
    2. Przez booking.com (nazywany wewnętrznie jako Payments by Booking)

    W tym pierwszym przypadku, po dokonaniu rezerwacji, obiekt ma dostęp przez 10 dni do danych karty. Żeby sprawdzić dane muszą: zalogować się do extranetu, odszukac rezerwacje i kliknąć w przycisk wyświetlenia danych (dodatkowa weryfikacja hasłem). Jeśli obiekt nie sprawdzi danych w ciągu 10 dni, to nie ma możliwości ich ponownego wyświetlenia w extranecie. W takim przypdaku booking.com może prosić o “aktualizacje” danych karty – gość musi przejść w edycję rezerwacji na bookin.com i wprowadzić ponownie dane karty. Po ponownym wprowadzeniu danych, obiekt ma kolejne 10 dni na ich podgląd w extranecie.

    W drugim przypadku obiekt nie widzi waszych danych karty, tylko dane wirtualnej karty kredytowej (VCC) należącej do booking.com.
    Innymi słowy bookin.com obciąża wam kartę (co z resztą widać na wyciągu). Z punktu widzenia obiektu działa to tak, że VCC mogą obciążyć dopiero w dniu przyjazdu gościa, a dostęp do VCC mają przez ~60 dni.

    Jak sami widzicie problem może wystąpić tylko w tym pierwszym przypadku, bo kto broni recepcjonistce sprawdzającej dane karty w extranecie, przed spisaniem danych na kartkę? Polityka jest jasna – nie mają prawa spisywać danych i tyle. A że niektóre obiekty łamią zasady. Dlatego booking.com ciśnie teraz na ich sposób płatności. Ba! Część obiektów nawet nie wiedziała, że taka opcja płatności została im przez booking włączona XD Eh, tak to już jest jak się nie czyta warunków umowy :P
    Więc tu odrazu pojawia się mały tip: Jeśli widzicie, obiekt obciążył wam kartę po 10 dniach od momętu rezerwacji to znaczy, że musieli te dane jakoś przechowywać poza booking.com.

    Booking.com nie zawsze umywa ręce, jeśli niepoprawnie obciązy cię obiekt (np. dwa razy), to są w stanie załatwić zwrot. Czasami nawet z własnej kieszeni – co jest bardzo zabawne przy fraudowych hotelach, które proszą o wpłatę depozytu pomimo, że polityka rezerwacji tego nie wymagała. Alte to juz osobna historia :))

    • To teraz rozumiem czemu w recepcji powiedziała mi, że mój nr karty nie działa. Pewnie nie mogła jej obciążyć w dniu przyjazdu ;). Opiszę mój przypadek.

      Kupno przez system płatności booking -> obciążenie karty natychmiast po wprowadzeniu danych. Oczywiście można zrezygnować z noclegu to zwrócą kasę na kartę. Tak kupiłem nocleg na booking.com w sierpniu. Niestety po przyjeździe Pani z recepcji powiedziała że jej nie przechodzą na terminalu podane przeze mnie dane. Poprosiłem aby podała mój nr karty i okazało się, że to nie był mój nr karty ;). Poprosiła o płatność z uzyciem PIN i się zgodziłem. Po powrocie do domu i sprawdzeniu obciążeń karty miałem zarówno transakcje potwierdzoną PINem jak i z booking.com. Zgłosiłem to do bookingu to nastepnego dnia do mnie zadzwonili (z Amsterdamu :P) i poinformowali, że do 10 dni zwrócą kasę.

    • Mam kilkaset rezerwacji wykonanych przez booking.com – 90% hotele, reszta tzw. “apartamenty”. Ani razu booking nie obciążył mi karty. Zawsze był to hotel. Może oni są bramką tylko dla hoteli w niektórych krajach? Większość moich rezerwacji to PL.

      A co do ich supportu. Działa wolno, ale ja mam raczej pozytywne odczucia. Kiedyś z własnych środków chcieli mi zwrócić kwotę niesłusznie naliczoną przez hotel — ale że złapali miesięczne opóźnienie w odpowiedzi, to nie było to już konieczne, bo chargeback zadziałał szybciej :)

    • Nie każdy obiekt ma włączoną platnosc przez booking – ale mozna to w latwy sposob sprawdzić. Jesli ponizej “Warto wiedziec” (na stronie z opisem obiektu) jest informacja:
      – Booking.com pobiera od Ciebie płatność za pobyt w imieniu obiektu. Pamiętaj, by wziąć ze sobą pieniądze do wykorzystania na dodatkowe usługi.
      to hotel nie widzi danych karty gościa.

      Co do bookingowego supprotu to z tym bywa roznie. Zalezy na kogo trafisz i zalezy od tego, czy hotel będzie “kontaktowy”. Procedura bookingu w przypadku błędnie pobranych platności jest taka:
      1. Prześlij dowód, że obiekt pobrał więcej mamony (musi zawierać imię/nazwisko posiadacza karty, 4 ostatnie cyfry karty, date transakcji, “merchanta”, kwotę, logo banku :P)
      2. Jesli dowod jest wazny to booking.com kontaktuje sie z obiektem. Teoretycznie jeśli w ciągu 7 dni obiekt nie zrobi zwrotu to booking.com zwraca z wlasnej kieszeni i potem rozlicza sie sam z obiektem.
      Czasmi bywa ze sprawa sie przecignie z winy konsultanta bookingowego, a czasmi dlatego ze obiekt gra na zwłoke twierdzac ze zwrocili kase.

      Oczywiście ta procedura ma zastosowanie tylko jesli obiekt zle pobieze platnosc. W przypadku niezidetyfikowanych obciazen na karcie booking.com odesle was do banku.

      @Paweł numer wyslwietlal sie z amsterdamu ale raczej konsultant z tamtad nie dzwoni – polaczenia wychodzace supportu to amsterdam ale ludzie dzwoniacy moga siedziec w dowolnym kraju w europie :P

    • Wyżej wymieniona opcja nr 2 to proceder biznesowy, którym zajmą się systemy płatnicze lub regulator. Cały model polega na tym ze booking.com przyjmuje płatność waszą polską kartą- jest to transakcja krajowa i kosztuje booking ok. 0,3-0,4%. Dalej booking już do polskiego hotelu płaci za Wasz pobyt swoją własną kartą wirtualną, ale uwaga- wydaną przez wystawcę z UK np. Optal, Barclcays, Wex czy inny Xaris, ale to już jest transakcja międzynarodowa generująca ponad 2% kosztu dla hotelu. Wystawca karty odpala prowizję ok 1% do booking.com czyli ci po odliczeniu kosztu są netto ok 0,8% do przodu. Fajne? Fajne!

    • Jest na to rozwiązanie ale używają go póki co tylko duże polskie biura podróży obsługujące korporacje. Do rezerwacji hotelowej robionej przez booking.com, HRS, bezpośrednio w hotelu czy przez systemy rezerwacyjne (Amadeus, Sabre) używają VCN – Virtual Card Number – wirtualny numer karty, który: jest jednorazowy, ograniczony kwotą, kategorią hotelową MCC, dniem ważności, a nawet krajem użycia. Technologię do biur podróży dostarcza ING Bank Śląski na platformie MasterCarda. Banki spokojnie mogą też wprowadzić tą technologię dla kart konsumenckich, wtedy wszyscy moglibyśmy do rezerwacji czy zakupów internetowych wygenerowac VCNy, a obciążenie i tak na końcu spłynie na naszą prawdziwą kartę ale już żaden hotel czy inny merchant nie zobaczy numeru naszej prawdziwej karty tylko VCN. Sęk w tym że banki są opieszałe i nie chce im się tego zrobic.

  33. Mam kartę Getin Banku ze zmiennym kodem, raczej bezpiecznie.

  34. Bazujac na tym artykule okazuje sie ze atakujac hoteloee komputery na recepcji kozna zgarnac dosc spora liczbe kart…

    Inne: Wypozyczalnia rowerow Central Station w Amsterdamie skanuje wszystkie karty kredytowe wypozyczajacych rowery…

  35. Czyli za hotel tylko gotówką, no i dobrze. A Booking z taką zajebistą polityką (nie)bezpieczeństwa będę omijać szerokim łukiem i wszystkim znajomym serdecznie odradzać.

  36. Lepiej, żeby hotele zmieniły te praktyki, zanim wejdzie RODO (GDPR). Wtedy będzie za późno i niejeden hotel może upaść po wymierzeniu wysokiej kary za uchybienia w przetwarzaniu danych osobowych, nie mówiąc o wycieku. A poza tym pomijając już kwestiebezpieczeństwa bywa, że nawet mimo chęci przesłanie skanu karty jest zwyczajnie niemożliwe. Istnieją bowiem karty wirtualne np. w aplikacji Revolut, Neteller itp. Ewentualnie dałoby się wówczas przesłać najwyżej screenshot z aplikacji mobilnej zawierający dane karty. Ale to przeczy oczywistym zaleceniom, jakie od lat słyszą posiadacze kart płatniczych.

  37. Dlatego wolę korzystać z Bookapartu, lepiej dbają o standardy bezpieczeństwa

  38. Miałem w tym roku dokładnie taką jazdę z Booking:
    * Zarezerwowany hotel w Polsce, podane dane z karty (co ważne – jedyna w życiu operacja z tej karty)
    * Anulowana rezerwacja
    * Koło 3 miesięcy spokoju, karta dalej nie używana
    * Zakup z karty w Microsofcie na 579,99 zł (czyli obciążenie ewidentnie z PL) – sobota wiec
    zorem
    * Zastrzeżenie karty – 5 minut po SMS o transakcji (przy zastrzeżeniu podano listę wcześniejszych, nieudanych transakcji, na malejące kwoty)
    * Zgłoszenie na Policję – niedziela
    * Reklamacja+Chargeback w banku – poniedziałek
    * Kasa z powrotem na karcie – piątek (!!!)
    * Dochodzenie umorzone
    * Po jakimś czasie pojawił się rekord, jakby to sam Microsoft odesłał kasę na drugi dzień (czyli dzień po zastrzeżeniu, w dniu zgłoszenia na policję, dzień przed zgłoszeniem chargeback)

  39. Niestety więcej problemów z płatnościami za rezerwację na Booking.com mam przez terminale w hotelach. Po prostu pracownik nie wie/nie potrafi/nie ma zdefiniowanej w terminalu płatności MO/TO (bez obecności karty), a większość banków w Polsce dla bezpieczeństwa ma je zablokowane. Teoretycznie dla tego typu transakcji wymagany jest kod CVV2/CVC2 ale dla hoteli i wypożyczalni samochodów jest on OPCJONALNY.
    Zazwyczaj albo hotel zgadza się na przelew (typowa rozmowa zaczyna się od: “wie pan z polskimi kartami zazwyczaj są problemy”), albo na płatność na miejscu. Kiedyś pomagał też telefon na infolinię i prośba o zdjęcie blokady MO/TO (na okres do 5 dni), ale nie każdy bank na to pozwala. Zamiast tego w banku P.. zaproponowano mi podanie hotelowi przez telefon kodu CVV2/CVC2 do autoryzacji ;-)

    • Takie transakcje powinny być nielegalne a tak zwane hotele, które je próbują stosować powinny być likwidowane a ich właściciele wsadzani do więzienia za próbę wyłudzenia.

  40. Podobną historię miałem kiedyś z siecią GSM w Polsce.
    Jako zabezpieczenie chcieli wykonać kserokopię karty kredytowej.
    Na moje szczęście karta była całkowicie czarna i po wykonaniu
    kserokopii nic nie dało się odczytać.
    Obsługa miała obiekcje ale przeszło – nigdzie nie było mowy o tym, że karta
    nie może być czarna.

    • To gratuluję odwagi (czyt. głupoty), że w ogóle dałeś im spróbować…

  41. Booking.com podlega prawu holenderskiemu, więc po wejściu GDPR raczej nie będą mogli tak lekką ręką przekazywać innym podmiotom danych powierzonych im przez swoich klientów. Czy może zapisanie w ich regulaminie “że wszystko przekazują drugiej stronie i umywają ręce od wszelkich nieprawidłowości” wystarczy aby utrzymać status quo?

  42. Booking nie jest zaufanym dostawcą usług. Dwa lata temu potrzebowałem zarezerwować hotel w Pradze gdzie choć płaciłem gotówką na miejscu wymagane było podanie karty kredytowej. Podałem więc numer tzw. wirtualnej karty kredytowej. I było to jedyne miejsce gdzie została użyta. Parę tygodni pózniej w nocy otrzymałem SMS, że właśnie ktoś próbował zarezerwować lot na kwotę paru tysięcy CHF. Karta wirtualna ma to do siebie, że wcześniej ją muszę zasilić by korzystać więc taka transakcja nie przejdzie. Potem pojawił się kolejny monit o zakup sprzętu w USA. Z racji iż korzystałem tylko z Booking uderzyłem do nich, a oni umywają ręce – że oni zapewniają bezpieczeństwo danych… ale… i właśnie to jest oszustwo… bo nie ma informacji, że przekazują otwartym tekstem dane do hoteli.

    Od tego czasu Booking…. dziękuję nie korzystam z pośredników złodziei. Sprawę trzeba nagłośnić gdzieś na forach zagranicznych, aby wymusić na tych hienach zmianę polityki – albo zgłosić do dostawców typu VISA itd. by im świadczenia usługi gdyż nie zapewniają właściwego poziomu PCC DSS.

  43. Widze, ze temat hotelowy walkowany po wiecznosc. Generalnie na rynku istnieje standard bezpieczenstwa danych kartowych PCI DSS i kazdy kto ma z kartami cos wspolnego powinien go spelniac. W praktyce hotele sa wrzodem na d… jesli chodzi o platnosci kartowe podobnie jak kiedys biura posredniczace w sprzedazy biletow lotniczych. Dobra wiadomosc jest taka, ze organizacje kartowe staraje sie to wyprostowac ale jak zwykle potrzeba czasu. Niebawem hotelarz bedzie musial byc zgodny bo inaczej nikt mu zadnej karty nie wysle i nie przyjmie od niego platnosci. Problem sie ograniczy w sposob naturalny. Np juz w tym momencie aby zrobic aplikacje integrujaca sie z api booking nalezy dostarczyc bookingowi potwierdzenie zgodnosci z PCI DSS :-). Niejedna firma juz sie troche zdziwila, ze cos od niej chca ale takie ida czasy i tak to wlasnie dziala.
    BTW do preautoryzacji zrobionej terminalem nie potrzebne jest zadne CVV, bo nie do tego ono sluzy.

  44. Czyli jeśli dochodzi do konieczności podania numeru karty to najlepsza karta wirtualna do subkonta, nigdy do konta głownego. Łatwiej obronić się przed niechcianymi transakcjami przez kontrolę salda subkonta. I odpada problem skanu :)

  45. Też miałem niezłą historię z Booking.com – pewien hotel wydrukował mi fakturę za pobyt. Jakie było moje zdziwienie gdy na odwrocie dokumentu znalazłem pełne dane do karty płatniczej innego klienta. Wygląda na to, że załadowali drukarkę starymi wydrukami kart płatniczych. Powiem szczerze że naprawdę mnie to przeraziło. Ciekawe kto dostał moje dane?

  46. I dlatego, jeśli rezerwujemy, warto brać pod uwagę tylko te hotele, które podania karty nie wymagają. Niestety nie ma ich zbyt dużo (nie wiem jak jest z zagranicznymi hotelami).

  47. Booking.com to cwana instytucja. Pracuje w hotelu i wiem jak wyglądają reklamacje u nich. W przypadku użycia karty gdzie indziej po np wykradzeniu danych odbijają piłeczkę najpierw do hotelu a później sprawa obija się o bank klienta. Hotele zwyczajnie bronią się przed oszustami bo mieliśmy sytuację gdzie gostek z Litwy zrobił rezerwacje przez booking podał wykradzione dane karty a hotel obciążyl kartę a okazało się że po 2 miesiącach kontaktowal się właściciel karty że został obciążony na ponad 1000zł gdZie nawet nie mieszkał. Hotele od tamtej pory autoryzuja karty i w przypadku niemożności okazania karty podczas zameldowania są proszeni o skan tejże karty czy są jej wlascicielem.

    • To proponuję zaimplementować w hotelu https://www.visaeurope.com/receiving-payments (i podobne od innych kart) i nie będzie trzeba robić jakichś archaicznych preautoryzacji numerami przesyłanymi przez booking.

    • Prosić sobie mogą, nie znaczy że Ja pozwolę zrobić skan karty lub dokumentu.
      Jak tylko coś wydaje mi się podejrzane od razu zastrzegam kartę. Mam ich kilka więc żadna strata.

  48. To nie tylko problem z Booking.com i nie tylko w krajach trzeciego świata. Taka praktyka jest powszechna w Hiszpanii przez Booking, Expedię i Hotels.com.
    UE powinna wydać dyrektywę zabraniającą takich praktyk.

  49. A czy nie wystarczy po prostu nie wysyłać skanu? Jeśli hotel ma problem z kartami, to ma problem. Czy klient musi brać na siebie problem hotelu? No nie musi. Wystarczy im wysłać dane do karty i koniec rozmowy.

  50. GDPR for the win! :)

  51. Bez paniki…. co z tego że Hotel ściągnie sobie np. 1000$ Zgłaszam to i za 2 miechy mam kasę spowrotem. To sklep lub/hotel musi bankowi udowodnić że dokonywałem tą transakcję świadomie.

  52. Wróciłem niedawno z Brazylii. W jednej z pousad, którą rezerwowałem właśnie przez booking.com, podczas check-in, okazało się, że nie potrzebują mojej karty kredytowej. Na odwrocie hotelowej karty rejestracyjnej, długopisem zapisane były (i wciąż są) wszsytkie moje dane z kk.

    Na moje zdziwienie właściciel wyjął z szuflady, karty rejestracyjne innych gości – ta sama praktyka. Każda była zapisana z informacjami z kk.

    Blokować kartę czy się nie przejmować, bo każdą transakcje mogę zareklamować?

  53. Mam prosta zasadę: na internecie podaje TYLKO kartę wirtualna i NIGDY nie pozwalam na kserowanie karty. Jak cos komuś nie pasuje niech sp…ala, to sa moje pieniądze i to ja decyduje jak maja byc traktowane – z doświadczenia mogę powiedzieć, że większość mięknie z punktu po takim postawieniu sprawy.

  54. Po to jest karta, żeby można było sprawnie zrobić zakupy także telefonicznie lub mailowo – w tym także zarezerwować hotel/samochód lub zrobić zabezpieczenie w postaci preautoryzacji na poczet ew. szkód. To, że dany hotel żąda podania kodu CCV, to zwykle jest nie jego, ale wymóg organizacji płatniczej (VISA lub MasterCard). Chociaż kilka miesięcy temu Visa zrezygnowała z wymogu CCV dla autoryzacji nie wymagających fizycznej obecności karty – tj. transakcji telefonicznych lub mailowych.
    Ew. jak ktoś nie chce podawać numeru karty, to nie spotkałem się z taką sytuacją, żeby w celu zabezpieczenia rezerwacji nie można było zrobić przelewu. Tyle, że problem pojawia się, jeżeli hotel jest poza Polską i strefą Euro – wtedy dochodzą koszty przelewu, które w niektórych bankach wynoszą nawet ponad 100zł. No ale coś za coś – albo chcemy robić to wygodnie kartą, albo tradycyjnie przelew lub pieniądze w kopertę. ;)

    • Mieciu, na główkę upadłeś. Zacytuję tylko jedno, które powaliło mnie z punktu:

      “To, że dany hotel żąda podania kodu CCV, to zwykle jest nie jego, ale wymóg organizacji płatniczej (VISA lub MasterCard).” – organizacje płatnicze ZAWSZE podkreślają, aby NIGDY nie podawać kodu CCV. Tak samo jak podkreślają, ze robisz to tylko na własne ryzyko. Gdyby taka Visa dowiedziała się, ze świadomie podałeś swój CCV do np. Bangladeszu mógłbyś się z punktu pożegnać ze zwrotem gotówki. Z punktu.

      Pozostałych idiotyzmów nie skomentuje, ponieważ zwyczajnie nie chce mi się pisać. Cała wypowiedz Miecia jest wypowiedzią dziecka, które ma takie pojęcie o życiu, jakie ma każdy przedszkolak o świecie dorosłych.

  55. Dlatego zawsze powiadam: prepaid i z głowy. Np. taki mBankowy.

    Natomiast większy problem w tym sektorze jest ze skanami dowodów. W Airbnb jakiś durny automat odrzucał mi każdy skan dowodu, na którym wymazałem dane, których nie podwałem do Airbnb (więc nie chciałem ich udowodnić skanem dowodu, czyli nie byly tam potrzebne). Obsługa klienta, skitrana oczywiście, nie zdawała się zrozumieć problemu i tlumaczyla się że przecież mają security.

  56. W Izraelu mimo rezerwacji z podaniem danych karty w bookingu obsługa apartamentu poprosiła nad o podesłanie numeru karty z kodem CVV na sms lub przez whatsapp. Zgłosiłem sprawę do bookingu, potwierdzili przyjęcie zgłoszenie i od tamtej pory milczą.

  57. a paypal co robi? Też musisz mu podać ccv…

  58. A mnie booking.com na spółkę z hotelem okradł ze 100 euro. Zarezerwowałem przez stronę, zapłaciłem w hotelu gotówką. Booking ściągnął mi kasę z karty, twierdząc że się rzekomo w hotelu w ogóle nie stawiłem. Kiedy wyjaśniłem, że byłem i nawet zapłaciłem gotówką, to zmienili zdanie i stwierdzili, że gotówką to ja zapłaciłem za mojego “znajomego”, więc oni tą pobraną kwotę z karty ściągnęli prawidłowo za mój pobyt. Kilka maili w tą i z powrotem – nic nie wskórałem. Czy po półtora roku nadal mam szansę na chargeback?

  59. Booking ma ciekawa politykę co do CVC. Właśnie robiłem dwie rezerwacje. Tam gdzie kasę pobierał booking nie wymagał kodu CVC. Tam gdzie kasę ścigał obiekt booking wymagał CVC. Jest też taka . A na forach hotelarze radza sobie zeby szybko zrobic zrzut ekranu z kodem CVC ze strony booking i go wydrukowac bo szybko znika i potem ciezgo go zobaczyc :/

  60. Takie pytanie, mam podpiętą pod booking kartę kredytową, zarezerwowałem hotel bez przedpłaty i podawania danych karty kredytowej. Czy w momencie rezerwacji booking przekazuje dane karty hotelowi?

  61. Witam,
    czy w dniu dzisiejszym zanotowałam płatność z mojej karty na rzekomą transakcję (hotel w Amsterdamie) wykonaną na portalu Booking. Ja transakcji nie realizowała, aczkolwiek miałam od kilku lat tą kartę podpiętą do konta booking.
    Czy booking odpowiednio zabezpiecza karty? Czy tego typu sytuacje juz się komuś zdarzyły?

    • Dzień dobry ,
      jak się sprawa skończyła? Z mojej karty ktoś zapłacił przez booking prawie 5 tysięcy za hotel w Japonii. Od razu zareklamowałem w PKO. Booking odpowiedział, że wszystko jest w porządku, i bezdyskusyjnie to ja autoryzowałem. Bank zażądał dodatkowych wyjaśnień, które złożyłem. Po miesiącu PKO odpisało, że ponieważ booking na drugi monit już im nie odpowiedział, obciążają mnie tą kwotą. Po prostu dramat.

      Pozdrawiam

    • Chargeback

    • Też jestem ciekaw jak się skończyły Wasze (Artura również) sytuacje. Czy udało się odzyskać pieniądze?

      Zastanawiam się też na ile artykuł jest wciąż aktualny. Zabookowałem niedawno nocleg w polskim hotelu, opłata z karty została pobrana natychmiastowo przez booking.com (w Amsterdamie). Opcje płatności do wyboru były tylko dwie: karta płatnicza i payPal.

  62. […] O co chodzi z rezerwacjami przez telefon? Szerzej pisał o tym portal Niebezpiecznik  […]

  63. […] obawiam się, że i nie ostatnia. W 2017 r. NIebezpiecznik opisywał, jakie zabezpieczenia stosuje Booking, przekazując dane kart swoich klientów współpracującym z […]

  64. […] obawiam się, że i nie ostatnia. W 2017 r. NIebezpiecznik opisywał, jakie zabezpieczenia stosuje Booking, przekazując dane kart swoich klientów współpracującym z […]

  65. […] Podałeś numer karty Booking.com? Zgadnij, kto ma do niej dostęp… …to dotyczy wszystkich, którzy zbierają numery kart do późniejszego wykorzystania, a nie do natychmiastowej transakcji! accor hotel ibis karta preautoryzacja […]

  66. Czy w 2020 cos sie zmienilo, mozna czegos sie domagac? Wlasnie wrocilem z weekendu nad morzem, dane z booking.com przedrukowane na papier, numer karty, data waznosci i kod CVC2 obok siebie w jednej linijce. Na moje pytanie, dlaczego tak, Pani odpowiedziala, ze tak sie robi i zaraz to zniszczy. Mam jakies srodki poza upomnieniem ustnym i ustawieniem niskich limitow dla karty?

Odpowiadasz na komentarz to ja judas

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: