Prenotazione alberghiera. Come è sicuro questo con solo il numero di carta di credito e la data di scadenza?

30

Fino ad oggi sono riuscito a evitare di pagare online con la mia carta di credito (sono strano, lo so ...) ma in qualche modo sono riuscito a farlo.

Oggi però dovevo prenotare una camera d'albergo (su booking.com) che richiedesse un deposito. Ho inserito l'emittente della carta, il numero della carta e la data di scadenza della carta.

L'emittente della carta è fondamentalmente ridondante poiché dal numero è possibile ottenere l'emittente. Quindi, in sostanza, con due informazioni di base (numero di carta di credito e data di scadenza) chiunque può prelevare denaro dal mio account.

Se qualcuno ha degli occhiali spia e guarda la mia carta di credito dietro le mie spalle mentre pago qualcosa per i generi alimentari, può quindi pagare per la roba con la mia carta di credito.

Come è sicura questa cosa?

    
posta ILikePaperMoney 12.06.2016 - 19:47
fonte

4 risposte

37

Booking.com non effettua un deposito o alcun pagamento da parte tua; quello che stai compilando è un modulo di prenotazione. I dettagli della carta vengono utilizzati come forma di identità di pagamento nel caso in cui (a) non si presenti e hanno bisogno di prove che si intende rimanere, o (b) si rimane e si esauriscono senza pagare al momento del check-out. L'hotel richiede comunque una carta presente per il pagamento o il CVV per effettuare una transazione con carta non presente o in contanti se invece si sceglie di pagare in quel modo.

La più grande domanda di "questo è sicuro" è più complicata. Il modo più semplice di pensarci è che ci sono una serie di controlli di sicurezza in atto per aiutare a prevenire le frodi, in varie fasi del processo (sito web, processore dei pagamenti, banca), ma anche se questi falliscono la banca è assicurata contro la frode , quindi recupererai i tuoi soldi se utilizzi un tipo di carta appropriato. In generale, le carte di credito offrono una protezione dalle frodi superiore e più veloce rispetto alle carte di debito / bancarie.

    
risposta data 12.06.2016 - 20:47
fonte
17

I commercianti possono richiedere un pagamento con solo il numero della carta di credito e la data di scadenza, che sono scritti in modo molto visibile sulla parte anteriore della carta. La maggior parte, ma non tutti i commercianti, richiedono anche un numero scritto sul retro della carta, genericamente chiamato CVV (il nome formale dipende da il venditore di carte di credito). In linea di principio, i commercianti devono applicare determinate regole note come PCI DSS a tutti i dati della carta di credito e non sono autorizzati a memorizzare il CVV (solo per passarlo alla banca), ma la conformità PCI DSS richiede solo che il commerciante si dichiari conforme, quindi le violazioni dei requisiti sono comuni.

Sì, questo significa che una volta che qualcuno ha i dettagli della tua carta, possono effettuare un pagamento online al posto tuo. L'onere è su di voi per verificare i vostri estratti conto della carta di credito e cancellare qualsiasi pagamento fraudolento. A seconda della tua banca, del tipo di carta di credito e del tuo Paese, i dettagli su come annullare un pagamento fraudolento e cosa succede se questo ha causato spese eccessive o uno scoperto eccessivo.

Per essere chiari, questo è un rischio che tu abbia usato o meno la tua carta per i pagamenti online. Il rischio è intrinseco nell'avere una carta. Ci sono dei truffatori che compongono numeri di carte e cercano di caricarli; questo non è molto facile da configurare perché la maggior parte dei loro pagamenti finirà per essere respinta perché i dati inventati non sono validi e la banca alla fine bloccherà la fonte di richieste evidentemente fraudolente, ma è fattibile. Avere un numero valido e una data di scadenza aumenta notevolmente il rapporto profitto / rischio.

Per dare un'idea della redditività di questo tipo di frode, da quello che ricordo dello spam della carta di credito, un numero di carta di credito con data di scadenza vende per circa $ 1 e un CVV valido aumenta il prezzo a qualcosa come $ 5. Tieni presente che non ho mai verificato se i dati pubblicizzati fossero autentici.

    
risposta data 13.06.2016 - 00:36
fonte
12

Il trucco con le carte di credito è di ricordare la parte credito del sistema. In realtà non stai pagando al punto di vendita, stai creando due rapporti di credito in cui devi i soldi dell'emittente e lo devi al commerciante. Effettivamente due pezzi di carta "IOU" e circa altrettanto sicuri.

La prossima cosa è che non devi necessariamente pagare se non riesci a stabilire che sei stato tu a fare la transazione. Se lo ripudi con successo, il commerciante non viene pagato per la transazione. Se un commerciante viene frodato troppo spesso, può essere bannato dal sistema.

Quindi, varie forme di sistema di pagamento vengono fornite con diverse prove al commerciante sulla carta. Nelle transazioni con i titolari di carta hai l'opportunità di guardare la carta e il cliente quando prendi la decisione. È più difficile automatizzare la frode o eseguirla da una distanza di sicurezza. Quindi questi possono essere fatti con solo carta + scadenza. Tutto ciò che si trova sulla parte anteriore della carta può essere copiato con una di quelle macchine per la stampa delle carte che utilizzano la carta carbone e inviate dal commerciante per posta. Il sistema pre-internet.

Le transazioni di carta-NON-presente sono l'opposto. La frode è facile da automatizzare. Quindi la maggior parte delle transazioni online richiede almeno il CVV (tre cifre sul retro della carta, non copiate dalla stampa e non sulla traccia magnetica). La maggior parte dei rivenditori online insiste su un indirizzo che deve corrispondere all'indirizzo del titolare della carta prima di pubblicare le merci. Le persone che vendono oggetti "cashlike" (carte regalo, carte del tempo di gioco) a volte fanno anche la verifica del telefono perché sono bersagli molto frettolosi.

Il caso di prenotazione dell'hotel è divertente perché non c'è quasi nessuna possibilità di frode. Non ha senso fare una prenotazione con una carta rubata e poi mostrare non , non ti fa nulla. Se ti presenti, diventa presente al titolare della carta e molti hotel prendono una copia del tuo ID.

    
risposta data 13.06.2016 - 12:22
fonte
5

Una parola:

Assicurazione

La "sicurezza" della carta di credito non è ciò che intendiamo come "sicurezza" su questo sito, cioè le caratteristiche che rendono l'uso non autorizzato computazionalmente non autorizzato. Ricorda che la carta di credito originale è stata semplicemente impressa. Non c'era quasi nessuna sicurezza. La sicurezza aziendale è un'altra cosa interamente. Se il rischio è alto (come nelle frodi con carta di credito), puoi mettere i tuoi soldi in rischio - o puoi pagare per assicurare il tuo rischio. Dal tuo punto (il cliente) è abbastanza sicuro e molto conveniente - basta chiamare la tua banca, dire "Non l'ho autorizzato" e ti restituiscono i tuoi soldi.

C'è anche il punto di vista del ladro: il numero della carta è inutile se non si ha modo di ricavarne valore. Prenotare un hotel con carta rubata in pratica annuncia il mondo dove e quando sei. Ordinare i beni richiede un indirizzo di consegna - ancora una volta la prossima persona che bussa alla porta del ladro potrebbe indossare l'uniforme marrone dell'UPS invece di quella blu.

Naturalmente, tutti stanno facendo del loro meglio per prevenire le frodi. Quindi SSL, processori di pagamento certificati, raccomandazioni e requisiti delle migliori pratiche, ecc. Ecc. Ma questi minimizzano solo i rischi di esporre il numero della carta - una volta che è stato scoperto, tutte le scommesse sono state annullate. Basta guardare le tue carte per "rubare" la maggior parte. Il resto è un equilibrio tra costi e rischi.

Disclaimer: non intendo dire che l'assicurazione sia un tipo di sicurezza "peggiore". Anche con gli algoritmi crittografici siamo sicuri che è un modo per scannarli, non è fattibile (leggi: proficuo) farlo. L'assicurazione aziendale non è un concetto molto diverso, solo la barriera "cracking" è inferiore.

    
risposta data 13.06.2016 - 10:39
fonte

Leggi altre domande sui tag