Вы так много написали о том, что и так все знают) Понятно, что штраф за незаезд - нормальная, в целом, практика. Ненормально то, что Букинг передаёт данные на совесть отельерам. И ладно какой-нить Хилтон не будет баловаться (хотя хз), но у меня были поездки в мелкие гостишки на черноморском побережье и в Адыгее. По уму, надо просто привинтить кнопку в отельерском интерфейсе на Букинге "клиент не заехал", чтоб Букинг снял у меня сам и перечислил вам кэш. А не показывать вам мой CVV на растерзание. Ну и как прикажете находить в моём случае? Как Букинг хотя бы определит, кто из моих отелей нечист? Не говоря уже про конкретного сотрудника. Не возможно, а реальный риск из-за дебильности Букинга. И в лабаз обычно не ходят с 300-500к нала в портмоне, а на картах такие суммы бывают даже у нищебродов, ибо кредитки.
Вы когда оплачиваете что-либо где-либо тоже бывает передаёте свой cvc код (интернет магазинам, банкам...). И тоже на их совесть. То есть такая практика существует не только у Букинг.ком. «Кнопку» незаезд привинчивать не надо, она есть. Но вот оплату клиентом непосредственно букингу привинтили совсем недавно (в РФ). Но повторюсь, она для нас (для средств размещения) пока платная. Вам - никак. А вот СБ вашего банка исполнит это довольно легко. Естественно по вашему заявлению. И да, прям вот «сотрудникОВ» имеющих доступ там нет, есть «сотруднИК», то есть один. У больших гостинок - ну два. Да и удаленное взимание по реквизитам - оно не так просто. Меня месяц Сбербанк проверял. Поймите, нет никакой «дебильности букинга». Вы ж в жизни не только ему указываете свой cvc, правда? И повторюсь, сейчас есть возможность исключить гостинки из «схемы». Но подключились к этой функции, правда, не все, это да.
А ещё часто с одного компа на рецепшне и на всю почту входящую отвечают и брони с букингов и агод смотрят и кофе бы ещё на завтрак варили, но не получается... Безопасность данных? Не, не слышали
Вообще букингу, конечно, давно пора свою платежную систему вводить, как это реализовано на товарных маркетплэйсах, чем данные карт передавать хз кому. У меня так лет 10 назад жене в день вылета банк карту заблокировал из за слишком ушлого отеля в Италии. Причем так, что только с перевыпуском. Пришлось ехать хз куда, вместо того, чтоб спокойно собираться, хорошо хоть смогли перевыпустить в течение часа
Посмотреть почту (бронирование) и посмотреть данные бронирования - оно про разное. Но судя по всему вам виднее.
Думаю, имелась в виду общая безопасность. Комп на ресепе, на который шлют десятки писем, хранящий данные сотен кредиток - априори небезопасен. Особенно когда с него по ночам коридорный смотрит ххх. Снова другое. Когда я оплачиваю что-то в инет магазе, меня перекидывает на платёжный шлюз (сайт банка). Во многих случаях я даже "за пределы" своего банка не выхожу, например, когда оплачиваю с карты сбера на шлюзе сбера. Не пробовал, там же тока голландский номер или есть российский?
Но вы же не оставляете шанса в этом усомниться На рецепшне человек открыл прикрепленный к почте зип-архив или вордовский файл и т.п. ... Да даже в jpg можно засунуть исполняемый код теоретически. Червяка запустил, после этого открыл этот единственный раз, когда видно cvc и он уже у владельца червя. Хорошо, если червяк просто весь мусор собирает, а если он целенаправленно отелю направлен, результата долго ждать не придётся
В виде загрузочной флэшки-глистогонки со сканером актуальнее недели. Попробуйте - бесплатный поход в зоопарк гарантирован
Там для входа пароль нужен и право доступа. Это делают сильно не всем сотрудникам. Блин, ну ок. Мне (жене) вот только вчера в сбере две новые карты (по сроку меняли) выдали без конвертов. Сотрудница их откуда-то принесла из кабинета. Думаете таки надо уже начинать переживания? Конечно есть, правда уже ответили.
Я говорю за то, что там пароль нужен и право доступа. Имеют это единицы, которые в случае покражи средств граждан легко вычисляются. А вы говорите про хакерские атаки, которые вполне себе могут осуществляется не только на гостинки или на Букинг.
Вы путаете тёплое с мягким к сожалению. Любые данные, которые Вы видите на экране, вне зависимости от того, чем они защищены на момент передачи, уже не являются защищенными. Всевозможных червей по интернету гуляет около 10 миллионов и разносятся они прекрасно и без всяких атак просто по невнимательности, неосведомленности и "меня это не касается, это всё про шапочки из фольги".
Вот это у людей паранойя!!! Причем у меня есть знакомые, подверженные этой болезни тоже, причем не по собственному опыту, а по опыту знакомых-знакомых. Вы что на своих дебетовых картах миллионы держите? Если так боитесь, переводите бОльшую часть на депозитные счета или счета до востребования, потом обратно, благо это сейчас за секунды делается. Но извините, это маразм!!! У меня карта очень много, пользуюсь только двумя рублевой и евровой, карты привязаны, где только возможно, никаких посягательств ни разу не было!!!
Будьте внимательны ! Атака начинается со звонка в отели, с которыми сотрудничает сервис. Злоумышленники просят сотрудников на ресепшене помочь им с поиском утерянной или забытой в каком-то из номеров вещи, а затем отправляют электронное письмо со ссылкой на файлы Google Drive. На диске якобы размещены фотографии утерянных предметов. На самом деле эти файлы инфицированы вирусом Vidar Stealer - это инфостилер, который способен похищать и передавать на сервер злоумышленника чувствительные данные с компьютера жертвы, включая банковскую информацию, сохраненные пароли, IP-адреса, историю браузера, учетные данные для входа и криптокошельки. Vidar Stealer распространяется с помощью спам-писем, пиратского ПО, генераторов ключей и т.д. " data-html="true" data-original-title="Vidar" style="box-sizing: border-box; color: rgb(0, 0, 0); background-color: rgba(224, 19, 47, 0.05); border: 1px dashed rgb(224, 19, 47); border-radius: 10px; padding: 2px 5px; cursor: pointer; text-wrap: nowrap;">Vidar, который крадет из системы данные для входа в Booking.com. Через сервис онлайн-бронирования мошенники обращаются к реальным клиентам и убеждают оплатить фиктивные сборы, направляя их на поддельные платежные страницы или запрашивая данные кредитных карт по телефону. Подробнее: https://www.securitylab.ru/news/544269.php?ysclid=lpuu9k1a2g191887998