Hostel muốn mã bảo mật Thẻ tín dụng của tôi qua email, điều này có hợp pháp không?

Tại sao một ký túc xá tôi đặt qua HostelWorld muốn mã bảo mật của thẻ tín dụng của tôi (ở mặt sau)?

Có phải họ sẽ sử dụng điều này để tính tiền ký quỹ của mình và về cơ bản là loay hoay với việc đặt chỗ thay vì để HostelWorld quản lý nó?

Họ nói rằng việc đặt phòng sẽ không được lưu trừ khi bạn cung cấp thông tin này, điều đó thật tồi tệ đối với một nhà nghỉ sử dụng một trang web như HostelWorld và chỉ đơn giản là 'thiếu tôn trọng' bất kỳ đặt phòng nào được thực hiện thông qua đó.

Bạn sẽ cần gửi vào email của chúng tôi mã bảo mật (CVV / CVC) của thẻ bạn đã sử dụng khi đặt phòng để đảm bảo an toàn cho đặt phòng của bạn, nếu không làm như vậy có thể dẫn đến bạn bị mất đặt chỗ.

Tôi đã có vấn đề tương tự với một ký túc xá ở Anh. Tôi nhấn ký túc xá để giải thích, và cũng tìm thấy một chủ đề diễn đàn của các nhà quản lý ký túc xá thảo luận về chính sách này. Cả hai đều đưa ra lời giải thích giống nhau.

Từ quan điểm của họ, đó là để họ có thể rút tiền ra khỏi tài khoản của tôi nếu tôi không xuất hiện . Họ nói rằng họ chỉ làm điều đó trong thời gian bận rộn khi họ biết rằng họ sẽ đầy, vì vậy họ không mất tiền khi khiến khách hàng rời đi chỉ để tìm những khách hàng đã đặt không xuất hiện.

Nhưng đừng làm điều đó!

Ngay cả khi bạn tin rằng ký túc xá này không cố tình xé toạc bạn, bạn đang đặt tất cả thông tin thẻ tín dụng mà ai đó sẽ cần để lừa đảo thẻ tín dụng, không được bảo đảm, không được mã hóa, được lưu trữ (nếu bạn may mắn) một chiếc máy tính xách tay cũ bị bẻ khóa một buổi tiếp tân, hoặc (nếu bạn không may mắn) trong một đống các bản in giấy bị bỏ lại xung quanh không được giám sát trong khi nhân viên duy nhất làm việc theo ca đã khắc phục một số trường hợp khẩn cấp. Sẽ rất dễ dàng cho một tên tội phạm, hoặc thậm chí chỉ là một kẻ cơ hội ngẫu nhiên như một nhân viên ký túc xá bất mãn, anh chàng sửa chữa máy tính địa phương hoặc khách, để có đủ thông tin để sao chép thẻ của bạn hoặc đột kích tài khoản của bạn.

Tôi đã từ chối - và thay vào đó đồng ý trả một phần (60% nếu tôi nhớ đúng) về hóa đơn trả trước qua PayPal . Điều này giải quyết một cách an toàn mối quan tâm không thể hiện của họ và, mặc dù không lý tưởng, nó đảm bảo chỗ ở tôi muốn khi mọi nơi khác đã đầy. Không có gì lạ khi những nơi bận rộn đòi tiền trả trước - điều không vui duy nhất của tôi là điều này có vẻ không trung thực khi điều này xảy ra vào thời điểm tôi đặt phòng và họ không tôn trọng khoản tiền gửi tôi đã thanh toán.

HostelWorld cung cấp một số chi tiết thẻ như số thẻ, tên, v.v. cho ký túc xá, nhưng (vì lý do chính đáng) không đủ để ký túc xá chỉ đơn giản là ghi nợ bằng máy thẻ tiêu chuẩn.

Một vấn đề phổ biến, tốn kém cho chủ nhà trọ là những người đặt phòng trong thời gian bận rộn sau đó không xuất hiện, để lại phòng và giường trống có thể đầy. Ngoài ra (rõ ràng) khoản tiền gửi mà bạn phải trả cho HostelWorld vẫn ở HostelWorld dưới dạng phí của họ, vì vậy trong trường hợp không có chương trình, nhà nghỉ sẽ không nhận được gì, thậm chí không có khoản tiền gửi nào (tôi chỉ có một từ ký túc xá về việc này).

Đây là một cách giải quyết thô, công nghệ thấp, có thể bất hợp pháp và chắc chắn không tuân thủ PCI.

Đây là một chủ đề trên một diễn đàn quản lý ký túc xá, nơi họ thảo luận về nó cùng với các cách khác để đối phó với các chương trình không tham gia từ HostelWorld và ký túc xá . Ai đó chỉ ra đúng:

có thể vi phạm T & C của bạn với nhà cung cấp thẻ của bạn, cũng như không tuân thủ PCI!

... nhưng nó dường như được phổ biến ở mức độ vừa phải ...

Không có khả năng chính ký túc xá sẽ lừa đảo mọi người (nhưng có thể), vì các nhà trọ sống và chết vì danh tiếng của họ (ngoại trừ các bẫy du lịch có vị trí tốt, nơi tất cả các cược đã tắt bao gồm cả "tôi sẽ thức dậy với tất cả hành lý và cả hai quả thận"), tuy nhiên, tôi thực sự khuyên bạn không nên tuân thủ vì:

1. Thông tin thẻ tín dụng đầy đủ của bạn sẽ không được mã hóa trên hệ thống máy tính không được thiết lập để lưu trữ thông tin thẻ tín dụng một cách an toàn . Họ thậm chí có thể ở trong một đống email được in trên bàn, cho tất cả những gì bạn biết. Để một cửa hàng trực tuyến chấp nhận và lưu trữ chi tiết thẻ tín dụng, nó cần vượt qua các kiểm tra khó khăn về bảo mật máy chủ (tuân thủ PCI) hoặc đối mặt với án phạt nặng. Văn bản đơn giản trong một email chắc chắn sẽ thất bại những kiểm tra.
2. Ngay cả khi bạn tin tưởng ký túc xá, bạn không biết rằng bạn có thể tin tưởng tất cả những người sử dụng máy tính ký túc xá . Chủ nhà trọ có thể là người hợp pháp (mặc dù không biết gì / thiếu thận trọng với thẻ tín dụng của khách), nhưng họ chỉ cần một nhân viên tiếp tân trả tiền bất mãn, hoặc một người sửa chữa máy tính lẩn tránh, hoặc một người khách thuyết phục nhân viên tiếp tân rằng họ "phải khẩn trương" sử dụng máy tính ký túc xá trong 5 phút hoặc một khách hoặc người hàng xóm am hiểu công nghệ (email không an toàn) ...

Vì động lực thường là tất cả về ký túc xá tự bảo vệ mình khỏi các chương trình không có mặt, nên bạn có thể thương lượng một thỏa hiệp trong đó bạn phải trả một khoản phí trước.

Nếu họ không, hãy ở một nơi khác : họ có nhiều lý do độc ác hơn hoặc không đủ hiểu biết về công nghệ để nhận tiền bằng PayPal (do đó chắc chắn không thể tin tưởng để giữ an toàn cho chi tiết thẻ của bạn!).

Dưới đây là một số trích dẫn từ trao đổi email của tôi để cho bạn một ví dụ:

Họ:

Cảm ơn bạn đã đặt phòng với chúng tôi!

Trong thời gian bận rộn, chúng tôi ủy quyền trước cho thẻ tín dụng để trang trải phí đặt phòng nếu bạn không đến, tôi sợ không thể hoàn thành ủy quyền trước. Để thực hiện điều này, chúng tôi cần số CVC của bạn không may không được cung cấp khi bạn đặt phòng.

Để chúng tôi đảm bảo đặt phòng của bạn xin vui lòng liên hệ với chúng tôi ngay lập tức

Tôi: (diễn giải) địa ngục không, tôi chưa bao giờ được hỏi điều này trước đây, tôi không đưa chi tiết thẻ của mình vào email và bạn đã nhận được tiền ký gửi của mình. Chơi độc đáo hoặc tôi sẽ yêu cầu hoàn lại tiền ký gửi, đặt chỗ khác và báo cáo cho HostelWorld về hành vi gian lận thẻ tín dụng. (nhưng nói một cách lịch sự hơn)

Họ:

Chúng tôi không nhận được tiền gửi. £ 8,44 đã được thanh toán và đó là một khoản phí Hostelworld.com. Trong Điều khoản và Điều kiện của chúng tôi được nêu rõ, chúng tôi thực hiện tiền tác giả và để thực hiện điều đó, chúng tôi cần số CVC.

Có tùy chọn thanh toán trước bằng paypal thay vì ủy quyền trước.

Chôn trong các điều khoản và điều kiện của họ:

Chính sách ủy quyền trước

Việc ủy ​​quyền trước không phải là một khoản phí và không có khoản tiền nào được ghi nợ từ tài khoản của bạn.

Tại sao thẻ tín dụng được ủy quyền trước? Khi bạn cung cấp cho chúng tôi thẻ tín dụng / thẻ ghi nợ, ủy quyền trước đảm bảo với chúng tôi rằng tiền có sẵn để thanh toán cho bất kỳ khoản phí phát sinh nào.

Bao nhiêu là ủy quyền trước? Số tiền mà chúng tôi ủy quyền trước sẽ phụ thuộc vào giá trị đặt phòng của bạn và kênh đặt phòng bạn đã sử dụng để đặt phòng

Khi nào thẻ được ủy quyền trước? Tất cả các thẻ tín dụng hoặc thẻ ghi nợ đều được ủy quyền trước trong vòng 24/48 giờ kể từ khi bạn đặt phòng ... Dịch vụ thương mại của HSBC chịu trách nhiệm bảo trì và quản lý quy trình ủy quyền trước.

Tôi không muốn các chi tiết thẻ của mình không được bảo đảm trong email của họ, v.v.

Đưa ra mã bảo mật của bạn thông qua kết nối không an toàn là một ý tưởng rất tồi. Bằng cách này, về cơ bản, bạn biến tài khoản ngân hàng của mình thành tài khoản tự phục vụ.

Lưu trữ mã CVV dưới bất kỳ hình thức nào đều trái với Yêu cầu PCI DSS (Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán) và bằng cách gửi mã qua email, nó sẽ được lưu trữ trên máy tính của ai đó có thể không an toàn, đã cài đặt bộ ghi khóa, có một số chưa được vá lỗi trong HĐH được khai thác bởi phần mềm độc hại hoặc được chia sẻ giữa nhiều người. Nếu đó là một nhà nghỉ thì thường thì họ có những khách du lịch ba lô khác xử lý việc tiếp tân bán thời gian, họ sẽ lên và đi sau một vài tuần. Làm thế nào để bạn biết họ không lấy một bản sao của các chi tiết thẻ với họ?

CVV là bằng chứng của bạn rằng bạn đang sở hữu thẻ, bởi vì không có đại lý trực tuyến nào được phép lưu trữ CVV dưới mọi hình thức. Đó là lý do tại sao tất cả các đại lý trực tuyến có quyền này sẽ hỏi bạn số CVV của bạn khi bạn thực hiện một giao dịch khác với họ, ngay cả khi bạn nhấp vào "lưu trữ chi tiết thanh toán của tôi" trước đó.

Không có mã bảo mật, tất cả các danh sách số thẻ tín dụng bị rò rỉ trên internet đều vô dụng, bởi vì mỗi khi bạn muốn thực hiện giao dịch, bạn sẽ được yêu cầu CVV (ngoại trừ thanh toán định kỳ).

TL; DR: tìm một ký túc xá khác, nếu không bạn sẽ cấp quyền truy cập đầy đủ vào tài khoản ngân hàng của bạn.

Không có lý do chính đáng tại sao các ký túc xá nên hỏi điều này. Điều đang xảy ra ở đây là việc tính phí thẻ tín dụng mà không có mã CVC sẽ phát sinh thêm chi phí cho ký túc xá. Những chi phí này có thể thấp hơn nếu ký túc xá có thành tích tốt. Có lẽ ký túc xá vẫn chưa chứng minh rằng cách họ tiến hành kinh doanh đủ an toàn cho công ty thẻ tín dụng mà họ giao dịch để giảm chi phí cho thẻ không có giao dịch mà không có mã CVC.