А вы знаете как Booking.com использует данные ваших банковских карт?

Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно, сообщает securitylab.ru.

Беспокойство по поводу сбора банковских данных выразил один из пользователей «Пикабу» под псевдонимом Oyshoboy. По его словам, при заселении в отель он получил распечатку со всеми данными банковской карты, хотя не передавал ее сотрудникам, а только указывал на сайте Booking.com.

Более того, администратор отеля сам списал средства с карты Oyshoboy без какого-либо PIN-кода. То есть, у сотрудников отелей есть техническая возможность переводить деньги со счетов клиентов.

Подобные жалобы поступали от пользователей из разных стран с 2012 года, сообщает tjournal.ru. Согласно публикации в «Банки.ру» за 2013 год, в большинстве случаев Booking.com перестал запрашивать CVC-код, но при этом все равно отказывался нести ответственность за возможную недобросовестность сотрудников отелей. Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля. Несанкционированное списание денег клиент может опротестовать.

Читайте также: Минэкономразвития предложило разрешить отзывать согласие на обработку персональных данных

Как ранее пояснял специалист по бронированию отелей порталу vc.ru, из соображений безопасности все данные передаются отелям по факсу, кроме последних четырех цифр номера карты. Эти цифры отель узнает через систему обмена данными Extranet, защищенную двухфакторной аутентификацией.

Читайте также: Новые штрафы! Теперь за нарушение правил обработки персональных данных

Некоторые отели могут отказаться от получения CVC-кодов, однако в таком случае непонятно, как осуществляется списание средств.

Согласно пунктам партнерского соглашения Booking.com, отели имеют право запрашивать банковские данные не более трех раз и не позднее 10 дней после выезда гостя. Запрашивать сведения могут только доверенные отели, прошедшие проверку Booking.com, а их браузеры должны поддерживать систему Extranet.


Несомненно, персональные данные, полученные от туриста (гостя отеля) должны обрабатываться с использованием всех необходимых организационно-технических мер по обеспечению безопасности персональных данных в пределах компетенции отеля, во избежание любых изменений, утраты, незаконного использования и не санкционированного доступа. Этой тематике Ассоциация "Безопасность туризма" уделяет значительное внимание.

В этой связи запланировано очередное заседание Комитета по IT, миграционному и регистрационному учету, защите персональных данных и кибербезопасности Ассоциации "Безопасность туризма", участники которого рассмотрят особенности сбора и обработки персональных данных в целях соблюдения Федерального Закона «О персональных данных», постановления Правительства РФ N 687 и др. 

Напомним, IT - технологии в обеспечении безопасности туризма станут предметом обсуждения участников Форума "Безопасность туризма - 2019", который состоится 16 мая 2019 года в Москве. Подробнее тут > Вы можете выбрать любое из секционных заседаний!

Секция №1
Туристско-рекреационные особые экономические зоны, кластеры и объекты массового посещения туристами: безопасность, доступность и цифровизация.

Секция №2
Объекты культурного наследия и религиозного назначения, учреждения культуры: обеспечение сохранности, безопасности, доступности, цифровизации

Секция №3
Гостиницы и иные средства размещения: безопасность, антитеррористическая защищенность, противопожарная защита и защита от ЧС. миграционный и регистрационный учет. Полномочия и сфера ответственности отельеров

Секция №4
Безопасность туризма, оздоровления и отдыха детей

Место проведения: г. Москва, Отель «Золотое кольцо» Управления Делами Президента Российской Федерации (Смоленская улица, 5).

Контакты исполнительной дирекции >

ПРИГЛАШАЕМ К УЧАСТИЮ! 

 

Подайте заявку на участие > 

Подробнее о Форуме>

 

Архив мероприятий>