La mia carta di credito è scaduta da poco. Ne ho preso uno nuovo e questo si è rivelato "fortunato": il suo codice CVC era 000 .
Peralcunimesil'housatoampiamente,siaonlinecheoffline,senzaalcunadifficoltà-finoalgiornoincuihoinseritoidettaglidellamiacartasuBooking.com.Hocompilatoilmodulo,hocliccatosu"invia" - solo per vedere la pagina scartare il valore nel campo CVC e chiedere di inserirlo di nuovo.
Ho contattato il supporto. Hanno confermato che il codice CVC "000" non è accettabile perché non è considerato abbastanza sicuro (non una citazione esatta, sfortunatamente, dato che la conversazione era in estone), e hanno suggerito di ordinare una nuova carta di credito in cui il codice CVC sarebbe diverso da "000".
Questo mi ha lasciato perplesso. Come ex tester, sono abbastanza abituato a situazioni in cui penso di segnalare un bug e poi mi viene detto che in realtà è una funzionalità, ma questa volta era in qualche modo contro il buon senso. Il mio attuale lavoro riguarda anche la sicurezza delle informazioni e posso pensare a tre motivi per cui la loro affermazione non ha senso:
- CVC non è solo un numero casuale, esiste un algoritmo specifico di generarlo. Questo, a sua volta, significa che tutti i valori sono ugualmente probabili e alcuni numeri certi non possono essere esclusi da esso.
- Ho già utilizzato questa scheda con una serie di altri servizi online, inclusi Amazon Web Services, la cui sicurezza è fuori da ogni dubbio.
- Non capisco cosa significhi "non abbastanza sicuro". "111" o "999" sono abbastanza sicuri? In caso contrario, che ne dite di "123" o "234"? Di nuovo, non è qualcosa che scelgo, è qualcosa che mi viene dato da una banca, e se la banca pensa che sia sicuro, allora deve essere trattato come tale.
La loro risposta è stata molto educata ma non molto utile: " Comprendiamo totalmente la tua frustrazione e siamo davvero dispiaciuti di averti causato disagi. Abbiamo consegnato il tuo ragionamento alla nostra direzione - hanno risposto che 000 è considerato non valido, e questo è anche un modo in cui le banche indicano che la carta è una falsificazione ".
Ho inoltrato la catena di posta alla mia banca e ho chiesto il loro consiglio. Mi hanno detto che avrebbero rilasciato una nuova carta gratis, che ha risolto il problema per me.
Tuttavia, mi chiedo ancora:
- Esistono regolamenti / prescrizioni ufficiali (da Visa / MC o altrove) o le migliori pratiche relative ai codici CVC / CVV "tutto-zero"? Soprattutto quella cosa sulle banche che presumibilmente usano 000 come indicazione di un falso - suona come una totale assurdità per me. Ho provato su Google, ma non ho trovato nulla.
- Da un punto di vista pratico, quanto è ragionevole rifiutare "000" come insicuro? Ho elencato le mie preoccupazioni sopra, ma forse mi manca qualcosa?
Aggiornamento : scelta difficile su quale risposta accettare ... Mi è piaciuta la risposta di Alexander O'Mara molto - è dettagliato e al punto. Anche l'ultima revisione della risposta di Harper sembra molto ragionevole. Tuttavia alla fine ho deciso di accettare la risposta di Zoey - sembra la più rilevante, in quanto, oltre a tutto il resto, getta luce anche sugli interni del settore alberghiero.
Grazie a tutti per le vostre risposte e commenti! Quello che ho intenzione di fare ora è di contattare nuovamente il supporto di Booking.com e insistere per ottenere questo problema. Vi dirò del risultato.