Hostel menginginkan kode keamanan Kartu Kredit saya melalui email, apakah ini sah?


21

Mengapa hostel yang saya pesan melalui HostelWorld menginginkan kode keamanan kartu kredit saya (di bagian belakang)?

Apakah mereka akan menggunakan ini untuk mengisi deposit mereka sendiri dan pada dasarnya mengacaukan pemesanan alih-alih membiarkan HostelWorld mengelolanya?

Mereka mengatakan reservasi tidak akan disimpan kecuali Anda memberikan informasi ini, itu sangat buruk bagi hostel untuk menggunakan situs web seperti HostelWorld dan cukup 'tidak menghargai' setiap pemesanan yang dilakukan melalui itu.

Anda perlu mengirimkan kode keamanan (CVV / CVC) kartu Anda yang Anda gunakan saat memesan melalui email untuk mengamankan pemesanan Anda, jika tidak dilakukan dapat mengakibatkan Anda kehilangan pemesanan.


6
Saya pasti akan membicarakannya dengan Hostelworld, karena situs web mereka mengatakan bahwa dengan memesan melalui mereka Your booking 100% confirmed, maka sebuah asrama tidak boleh memerlukan nomor kartu terpisah untuk menahan reservasi yang sudah dipesan melalui Hostelworld (dan mungkin Anda membayar deposit untuk pemesanan) ).
Johnny

2
Perbarui @ Johnny. Saya mengangkatnya dan HostelWorld hanya berkata, 'ya mereka bilang mereka melakukan itu, sehingga mereka bisa melakukan itu.' wtf ... Jadi pada dasarnya jika sebuah hostel mengatakan bahwa satu baris, mereka benar-benar dapat meniadakan setoran yang saya masukkan atau manfaat pemesanan melalui HostelWorld ...
insidesin

JANGAN PERNAH MENGIRIM INFO KARTU KREDIT APA PUN DARI EMAIL. Mengirim email seperti mengirim kartu pos. Tidak ada yang mencegah siapa pun membacanya dalam perjalanan ke tujuannya.
Andy

Itu bisa berupa email phishing. Saya menggunakan kartu kredit saya dengan hostelworld sebelum dan sejak saat itu ada pesanan penipuan. Bank saya memberi tahu saya, saya membatalkan kartu untuk penipuan. Hati-hati dengan hostel!
pbu

Jawaban:


22

Saya punya masalah yang sama dengan hostel di Inggris. Saya mendesak asrama untuk penjelasan, dan juga menemukan utas forum manajer asrama yang membahas kebijakan ini. Keduanya memberi penjelasan yang sama.

Dari sudut pandang mereka, itu supaya mereka bisa mengeluarkan uang dari akun saya jika saya tidak muncul . Mereka mengatakan bahwa mereka melakukannya hanya dalam periode sibuk ketika mereka tahu mereka akan penuh, sehingga mereka tidak kehilangan uang yang membuat pelanggan pergi hanya untuk menemukan pelanggan yang dipesan tidak muncul.

Tapi jangan lakukan itu!

Bahkan jika Anda mempercayai hostel ini untuk tidak dengan sengaja merobek Anda, Anda memasukkan semua informasi kartu kredit yang diperlukan seseorang untuk melakukan penipuan kartu kredit, tanpa jaminan, tidak dienkripsi, disimpan di (jika Anda beruntung) sebuah laptop tua berjongkok yang duduk di sebuah resepsi, atau (jika Anda kurang beruntung) dalam tumpukan cetakan kertas yang tergeletak di sekitar tanpa pengawasan sementara satu-satunya staf yang bergiliran memperbaiki beberapa keadaan darurat. Akan sangat mudah bagi seorang kriminal, atau bahkan hanya seorang oportunis acak seperti staf asrama yang tidak puas, orang atau tamu reparasi komputer lokal, untuk mendapatkan informasi yang cukup untuk mengkloning kartu Anda atau menggerebek akun Anda.

Saya menolak - dan sebaliknya setuju untuk membayar sebagian (60% jika saya ingat benar) dari tagihan di muka melalui PayPal . Ini dengan aman menyelesaikan kekhawatiran mereka yang tidak muncul dan, meskipun tidak ideal, itu mengamankan akomodasi yang saya inginkan ketika tempat lain penuh. Bukan hal yang luar biasa bagi tempat-tempat sibuk untuk menuntut pembayaran di muka - Satu-satunya ketidakbahagiaan saya dengan ini adalah bahwa tampaknya tidak jujur ​​bahwa ini tidak terlihat pada saat saya melakukan pemesanan, dan bahwa mereka tidak menghargai setoran yang saya inginkan sudah dibayar.


HostelWorld memberikan beberapa detail kartu seperti nomor kartu, nama, dll ke hostel, tetapi (untuk alasan yang baik) tidak cukup bagi hostel untuk hanya mengambil debit menggunakan mesin kartu standar.

Masalah umum yang mahal bagi pemilik asrama adalah orang-orang yang memesan dalam periode sibuk kemudian tidak muncul, meninggalkan kamar dan tempat tidur kosong yang bisa penuh. Juga (tampaknya) setoran yang Anda bayar ke HostelWorld tetap di HostelWorld sebagai biaya mereka, jadi jika tidak ada pertunjukan, hostel itu sendiri tidak mendapat apa-apa, bahkan setoran pun (saya hanya punya satu kata hostel tentang hal ini).

Ini adalah solusi kasar, berteknologi rendah, mungkin ilegal dan tentu saja tidak sesuai PCI.

Berikut adalah utas di forum manajer-hostel tempat mereka mendiskusikannya bersama cara lain untuk berurusan dengan tidak ada pertunjukan dari HostelWorld dan hostelbookers . Seseorang dengan tepat menunjukkannya:

dapat melanggar T & C Anda dengan penyedia kartu Anda, dan juga tidak sesuai PCI!

... tapi sepertinya cukup populer ...

Tidak mungkin bahwa hostel itu sendiri akan menipu orang (tetapi mungkin), karena hostel tinggal dan mati pada reputasi mereka (kecuali perangkap wisata yang terletak di mana semua taruhan dibatalkan termasuk "akankah saya bangun dengan semua barang bawaan dan kedua ginjal"), tapi tetap saja, saya sangat menyarankan tidak mematuhi karena:

  1. Info kartu kredit lengkap Anda akan tidak terenkripsi pada sistem komputer yang tidak disetel untuk menyimpan informasi kartu kredit dengan aman . Mereka bahkan mungkin berada di tumpukan email tercetak yang duduk di atas meja, untuk semua yang Anda tahu. Agar toko online dapat menerima dan menyimpan detail kartu kredit, ia harus melewati pemeriksaan ketat pada keamanan servernya (kepatuhan PCI) atau menghadapi denda berat. Teks biasa dalam email pasti akan gagal dalam pemeriksaan itu.
  2. Bahkan jika Anda mempercayai asrama, Anda tidak tahu bahwa Anda dapat mempercayai semua orang yang menggunakan komputer asrama . Pemilik asrama mungkin sah (meskipun tidak tahu / ceroboh dengan kartu kredit tamu mereka), tetapi itu hanya akan membutuhkan satu resepsionis yang dibayar rendah yang tidak puas, atau satu petugas perbaikan komputer lokal yang cerdik, atau seorang tamu yang meyakinkan resepsionis bahwa mereka "harus" mendesak " gunakan komputer asrama selama 5 menit, atau satu tamu atau tetangga yang mengerti teknologi (email tidak aman) ...

Karena motivasi biasanya semua tentang asrama yang melindungi diri dari tidak muncul, Anda harus dapat menegosiasikan kompromi di mana Anda mendapatkan sebagian biaya di muka.

Jika tidak, tetap di tempat lain : mereka memiliki alasan lebih jahat, atau tidak cukup melek teknologi untuk menerima uang melalui PayPal (karena itu pasti tidak dapat dipercaya untuk menjaga detail kartu Anda aman!).


Berikut beberapa pakar dari pertukaran email saya untuk memberi Anda contoh:

Mereka:

Terima kasih telah memesan dengan kami!

Selama masa sibuk, kami melakukan pra-otorisasi kartu kredit untuk menutupi biaya pemesanan Anda jika Anda tidak tiba. Saya khawatir tidak dapat menyelesaikan pra otorisasi. Untuk melakukan ini, kami memerlukan nomor CVC Anda yang sayangnya tidak diberikan saat Anda melakukan pemesanan.

Agar kami dapat menjamin pemesanan Anda, segera hubungi kami

Saya: (parafrase) , tidak, saya belum pernah ditanya ini sebelumnya, saya tidak memasukkan rincian kartu saya di email, dan Anda sudah mendapatkan deposit saya. Mainkan dengan baik atau saya akan mengklaim pengembalian uang pada deposit, buku di tempat lain dan melaporkan Anda ke HostelWorld untuk upaya penipuan kartu kredit. (tapi kata-kata lebih sopan)

Mereka:

Kami tidak menerima setoran. £ 8,64 sudah dibayar dan itu adalah biaya Hostelworld.com. Dalam Syarat dan Ketentuan kami dinyatakan, bahwa kami melakukan pra-otorisasi dan untuk melakukan itu, kami memerlukan nomor CVC.

Ada opsi untuk membayar di muka dengan paypal alih-alih pra-otorisasi.

Terkubur dalam syarat dan ketentuan:

Kebijakan Pra-Otorisasi

Pra-otorisasi bukan biaya dan tidak ada dana yang didebit dari akun Anda.

Mengapa kartu kredit pra-disahkan? Ketika Anda memberi kami kartu kredit / debit, pra-otorisasi menjamin kami bahwa dana tersedia untuk membayar biaya yang timbul.

Berapa pra-otorisasi? Jumlah yang kami pra-otorisasi akan tergantung pada nilai pemesanan Anda dan saluran pemesanan yang Anda gunakan untuk memesan reservasi Anda

Kapan kartu pra-resmi? Semua kartu kredit atau debit pra-resmi dalam waktu 24/48 jam sejak Anda melakukan pemesanan ... Layanan Merchant HSBC bertanggung jawab atas pemeliharaan dan pengelolaan proses pra-otorisasi.

Saya tidak ingin detail kartu saya duduk tanpa jaminan di email mereka dll, dan pada titik ini di tempat lain sudah dipesan, jadi saya membayar dimuka oleh PayPal, yang bekerja dengan baik tanpa masalah.


HostelWorld mengenakan biaya deposit 15%. Setoran 15% ini jatuh ke HostelWorld, tetapi apa yang terjadi ketika saya tiba di hostel, saya tidak akan membayar 100%, apakah saya dan tidak pernah melihat deposit itu lagi? (Ini bukan biaya kan?) Terima kasih banyak @ user568458 atas tanggapan Anda !!! Tidak mungkin mereka mendapatkan uang dari saya sampai saya tiba, jika itu berarti mereka tidak dapat menjamin pemesanan saya, maka saya akan memesan di tempat lain.
insidesin

Tempat saya tinggal, ada beberapa kebijakan kompromi yang aneh, seperti, saya membayar 15% untuk HW, 60% dimuka dengan paypal, lalu 25% sisanya ketika saya tiba ... Unik, tapi lebih baik daripada mengambil risiko penipuan kartu atau menjadi tunawisma !
user568458

1
Tapi tidak begitu bagus jika Anda ingin mengubah rencana ..: s Yang merupakan langkah jahat tentu saja, tetapi seharusnya tidak dikenakan biaya 75% dari pemesanan.
insidesin pada

7
@ user568458 +1 untuk ketidaktahuan hostel. Saya bekerja di asrama dan ratusan (jika tidak ribuan) rincian kartu kredit disimpan, tidak dienkripsi di laptop asrama yang sangat tidak dapat diandalkan. Mereka hanya tidak tahu apa yang sedang mereka lakukan.
Adrien Be

1
Mereka lakukan? Saya tidak pernah memiliki hotel yang meminta kode CVV. Tentunya tidak melalui email.
user568458

8

Memberikan kode keamanan Anda melalui koneksi yang tidak aman adalah ide yang sangat buruk. Dengan melakukan ini, Anda pada dasarnya mengubah rekening bank Anda menjadi rekening swalayan.

Menyimpan kode CVV dalam bentuk apa pun bertentangan dengan Persyaratan PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran), dan dengan mengirimkannya melalui email, kode itu akan disimpan pada komputer seseorang yang mungkin tidak aman, memiliki pencatat kunci yang diinstal, memiliki beberapa yang belum ditambal bug di OS yang dieksploitasi oleh malware atau dibagi di antara banyak orang. Jika itu sebuah asrama maka cukup sering mereka memiliki backpacker lain yang menangani penerimaan paruh waktu, yang naik dan pergi setelah beberapa minggu. Bagaimana Anda tahu mereka tidak membawa salinan detail kartu bersama mereka?

CVV adalah bukti Anda bahwa Anda memiliki kartu tersebut, karena tidak ada dealer online yang diizinkan untuk menyimpan CVV dalam bentuk apa pun. Itu sebabnya semua dealer online yang mendapatkan hak ini akan meminta Anda untuk nomor CVV Anda ketika Anda melakukan transaksi lain dengan mereka, bahkan jika Anda mengklik "simpan detail pembayaran saya" sebelumnya.

Tanpa kode keamanan semua daftar nomor kartu kredit yang bocor di internet tidak berguna, karena setiap kali Anda ingin melakukan transaksi, Anda akan diminta untuk CVV (kecuali untuk pembayaran berulang).

TL; DR: cari hostel lain, jika tidak, Anda hanya memberikan akses penuh ke rekening bank Anda.


1
Ya saya telah melakukannya. HostelWorld terus berkata 'tidak, mereka benar, mereka bisa melakukan ini.' kemudian lanjutkan dengan 'ya pemesanan Anda dijamin.' jadi pada dasarnya bertentangan dengan diri mereka sendiri. Itu adalah asrama yang bagus, tapi tidak cukup baik untuk menghancurkan diriku sendiri. 'Kebijakan' bodoh yang didukung oleh HostelWorld juga! Apa ..
bagian dalam

Banyak toko memungkinkan Anda memesan tanpa meminta kode CVV berulang kali, termasuk Amazon.
JonathanReez

3
@ JonathanReez Ada berbagai tingkat kepatuhan. Sudah lama sejak saya mengerjakan ini, tetapi saya ingat setidaknya tiga tingkat: tingkat rendah untuk toko ibu & pop yang tidak menyimpan data CC dan hanya menggunakan PayPal / Braintree / Stripe dll; tingkat rata-rata untuk bisnis skala menengah yang servernya menyimpan semuanya kecuali CVV (saya pikir ini memerlukan audit tahunan?), kemudian tingkat super tinggi untuk menyimpan CVV dll untuk pembayaran instan, di mana standar keamanannya sangat ketat sehingga Anda memerlukan tim penuh waktu untuk mengikutinya. Asrama X acak tidak memiliki tim keamanan data tingkat Amazon profesional!
user568458

@JonathanReez Sejauh yang saya tahu, seorang pedagang diizinkan melakukan pembayaran berulang (seperti pembayaran bulanan, langganan, dll.) Tanpa menanyakan nomor CVV Anda, tetapi tidak untuk transaksi satu kali. Di perusahaan tempat saya bekerja saat itu, kami tidak akan mendapatkan transaksi yang disetujui dari bank / penyedia pembayaran tanpa memiliki nomor CVV yang benar untuk setiap transaksi.
iHaveacomputer

2

Tidak ada alasan yang sah mengapa asrama harus menanyakan hal ini. Apa yang terjadi di sini adalah bahwa pengisian kartu kredit tanpa kode CVC akan dikenakan biaya lebih banyak untuk asrama. Biaya ini bisa lebih rendah jika hostel memiliki catatan yang baik. Agaknya hostel ini belum membuktikan bahwa cara mereka menjalankan bisnis mereka cukup aman untuk perusahaan kartu kredit yang mereka tangani untuk menurunkan biaya untuk kartu yang tidak menyajikan transaksi tanpa kode CVC.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.