¿El servicio de reservas suele guardar la información de su tarjeta de crédito y compartirla con el hotel?

A partir de esta publicación en Facebook , Agoda (y su sitio hermano Booking.com) guardaron la información de su tarjeta de crédito y la compartieron con el hotel que había elegido.

ingrese la descripción de la imagen aquí

Mi amiga también compartió la misma experiencia cuando se quedó en Myanmar, cuando quiso extender la estadía, el personal del hotel sacó el papel con toda la información de su tarjeta de crédito para cobrarle el costo adicional.

¿Es habitual esta práctica en la contratación de servicios?

Segunda pregunta (¿se debe trasladar esta pregunta a la Ley SE?). Por lo que leí en Information Security SE , esos servicios no pueden guardar esta información (me vincularé a IS SE más adelante). ¿Podemos hacer algo para evitar esta práctica?

¡Qué chocante que hicieran esto! También que la foto proporcionada solo propagó el problema a menos que se cancelara la tarjeta.
@Itai, el titular de la tarjeta, compartió la información él mismo, creo que la canceló
Por cierto, las compañías de tarjetas de crédito solo requieren el uso de un código CVC cuando la tarjeta no está presente, es decir, para transacciones en línea o telefónicas. Para aquellos, también requieren que el código CVC no se almacene después de que se haya realizado la transacción.
Por lo que leí en Information Security SE, tampoco se les permite guardar el número completo de la tarjeta de crédito, pueden guardar como máximo 6 primeros y 4 últimos números.
Los comerciantes de @Itai no tienen que usar el código CVC en absoluto, Amazon no. Aceptan el riesgo adicional de no hacerlo, pero no se equivoquen, las compañías de tarjetas no exigen su uso, solo el requisito de usarlo si usted, como comerciante, desea trasladar la responsabilidad a otra parte.
@Danh Depende del nivel de PCIDSS al que desee adherirse: hay niveles en los que puede almacenar todos los detalles de la tarjeta.
@Moo si almacena todos los detalles de la tarjeta, PCI DSS también enumera las condiciones sobre cómo debe almacenarlos y distribuirlos. Tener hojas de papel con todos los datos en texto plano no es un almacenamiento seguro. Si el comerciante tiene una impresión como esta (o incluso la capacidad de hacer una impresión como esta) es una indicación de que está violando los requisitos de PCI DSS.
@Peteris sí, estoy de acuerdo, pero el comentario al que estaba respondiendo decía que el almacenamiento del número completo no está permitido, y este no es realmente el lugar para profundizar en las complejidades de PCIDSS, solo la disipación de unos mitos 😀
Necesito admitir que no he leído ese estándar, lo leeré esta noche. De todos modos, en este caso, ¿qué partido se equivocó? ¿Agoda o el hotel?
Por lo que vale, he hecho que los servicios de reserva proporcionen los detalles de mi tarjeta de crédito tanto a las aerolíneas como a los hoteles para los cargos. (A veces hay dos cargos, uno por parte de la aerolínea/hotel, y un cargo más pequeño por separado para la parte de la tarifa del sitio de reservas). No todos hacen esto, pero si usa suficientes sitios de reservas diferentes para obtener ofertas, puede encontrará esta práctica. No puedo decir si es "común".

Respuestas (1)

Sí, casi todos los servicios de reserva de hotel pasarán su tarjeta de crédito al hotel, ya que les permite retener su tarjeta de crédito por adelantado o cobrarla si no se presenta. Algunos servicios pueden ser un poco más inteligentes y permitir que el hotel le cobre sin permitirles ver el número de tarjeta real, lo que sería más seguro.

En general, no me preocuparía por eso. Si ve un cargo fraudulento, simplemente bloquee su tarjeta y solicite un reembolso al banco. Usted, como consumidor, no corre ningún riesgo siempre que se dé cuenta del fraude a tiempo.

¿El servicio de reservas suele guardar la información de su tarjeta de crédito y compartirla con el hotel?
RespuestasAquíPolítica de privacidad1y, 0v