¿Es seguro proporcionar el número CVV en booking.com?

He reservado muchos hoteles en booking.com . Tengo su geniusestado. Anteriormente he usado tarjetas con éxito para reservar el hotel sin proporcionar el número CVV . Nunca me preguntaron esto en mis reservas anteriores. Sin embargo, hoy, cuando estaba reservando un hotel, antes de la confirmación, el sistema me pedía que proporcionara el número de CVV junto con los detalles de otras tarjetas.

Inicialmente, solía pensar que booking.com maneja pagos de preautorización (que personalmente considero más confiable que el hotel que accede directamente a la información de mi tarjeta). Pero luego vi algunas preguntas frecuentes como esta que sugieren que los hoteles tendrán acceso a toda esta información.

¿Es seguro proporcionarlo? ¿Qué pasa si el hotel lo usa mal?

El objetivo del CVV es proporcionar un nivel adicional de seguridad al realizar transacciones remotas, por lo que no estoy exactamente seguro de cómo un sitio web que solicita su CVV de alguna manera lo ha hecho menos seguro.
@choster brinda seguridad adicional al sitio/comerciante, y al usuario solo porque su tarjeta no se puede usar en un sitio que la requiere si un usuario fraudulento quiere usar el número de tarjeta sin el CVV. Sin embargo, si proporciona un CVV y no está debidamente protegido, eso significa que la información podría usarse en otros sitios, lo que la hace menos segura para el titular de la tarjeta. Booking.com infringe claramente las normas PCI DSS: está prohibido almacenar el CVV (lo que tienen que hacer para mostrárselo a la propiedad), pero esa es (lamentablemente) una tendencia bastante común en la industria hotelera.
@jcaron ¿Pero seguramente un empleado deshonesto o un pirata informático puede causar daños con una fecha de nacimiento y un código postal? ¿Y cualquier uso fraudulento sería fácilmente detectado? Algo tan simple como ingresar su dirección de facturación potencialmente alerta a alguien de que su hogar o negocio podría estar desocupado en ciertas fechas. Siempre se recomienda precaución, pero si no puede confiar en los sistemas de transacciones en los que se basa la economía global, entonces realmente no puede salir de su casa.
Los estándares PCI, IIRC, prohíben el almacenamiento de CVV. Si son compatibles con PCI (y deberían serlo), utilizarán el CVV para validar su tarjeta, pero no se transferirá al hotel. (Es poco probable que el hotel se preocupe por el CVV, ya que Booking.com ya lo ha utilizado con éxito para validar, y no lo necesitan para cobrarle por no presentarse).
@ceejayoz De hecho, PCI DSS prohíbe el almacenamiento de CVV. Pero si revisa el enlace en la pregunta, verá que dicen que lo proporcionan a algunos hoteles ("solo una vez", pero de una manera que parece implicar almacenamiento).
@jcaron PCI DSS prohíbe el almacenamiento de códigos CVV/CVC después de que se haya realizado la autorización, pero está permitido almacenar el código antes de la autorización: pcisecuritystandards.org/documents/PCI_DSS-QRG-v3_2_1.pdf . Si Booking.com entrega la autorización al hotel, no está haciendo nada malo al almacenar el código CVV.
En mis reservas anteriores en booking.com, nunca me pidieron mi tarjeta de crédito. Luego, hoy, cuando reservé, me pidieron el número de mi tarjeta de crédito, cvv y el vencimiento de la tarjeta. Estaba preocupado, pero ahora que he visto estos hilos, estaba tranquilo.

Respuestas (1)

Es tan seguro como proporcionar la información a cualquier sitio de comercio electrónico y hotel. Existe cierto riesgo de uso indebido, y debe estar protegido por las leyes y reglamentos pertinentes de su país y los términos de su acuerdo con el banco que rige el fraude con tarjetas de crédito. Booking.com es un sitio muy grande y popular, y mucha gente lo usa sin incidentes.

Si no te sientes cómodo con esto, hay algunas alternativas que podrías considerar:

  • Reserva directamente con el hotel. Esto reduce potencialmente la cantidad de entidades con acceso a la información de su tarjeta. Muchos hoteles (especialmente las cadenas) igualarán o mejorarán los precios en sitios como booking.com para reservas directas, ya que prefieren no pagar la comisión a estos sitios. Puede llamar al hotel si no se ofrece una tarifa comparable en su sitio web.
  • Usa una tarjeta de crédito virtual. Algunos bancos tienen una función para generar un número de tarjeta temporal con un límite preestablecido, para evitar exponer su tarjeta real. Sin embargo, es probable que deba darle al hotel una tarjeta de crédito real cuando se presente, por lo que deberá estar de acuerdo con eso y asegurarse de que estén bien si cambia de tarjeta.
  • Utilice una tarjeta de crédito y no una tarjeta de débito. Puede haber mayores protecciones legales si hay un uso fraudulento, y su propio dinero no se perderá mientras se investiga el reclamo de fraude.
Gracias por su respuesta. No entendí tu último punto. ¿Por qué usar tarjeta de crédito? ¿No es más segura la tarjeta de débito (ya que necesitará nuestro PIN para la transacción)?
Sin embargo, @Dexter A PIN no se usa para transacciones en línea en booking.com, ¿verdad? En al menos algunos países, la situación legal entre una tarjeta de crédito y una tarjeta de débito es diferente. Con una tarjeta de crédito, es dinero del banco, por lo que si hay fraude, no ha perdido nada de su propio dinero mientras el banco investiga su informe. Con una tarjeta de débito, el dinero sale de su cuenta bancaria y puede quedarse sin él mientras hay una investigación. Pero tendrías que ver cómo funciona eso donde sea que estés.
Esto no es enteramente verdad. Con un sitio web de comercio electrónico o de hotel "normal", el proceso es automático y permanece completamente en su sistema. A menudo, el sitio incluso utiliza un procesador de terceros y no tiene acceso a los datos de CC en absoluto. Booking.com almacena los datos y, a veces, los muestra al hotel, como texto en una página web. No puedes estar seguro de cuándo lo hacen. En este caso todo depende de la honestidad de la persona que tiene acceso a la cuenta de booking.com del hotel.
¿Es seguro proporcionar el número CVV en booking.com?
RespuestasAquíPolítica de privacidad1y, 0v