Pourquoi une auberge de jeunesse que je réserve via HostelWorld voudrait-elle que le code de sécurité de ma carte de crédit (au dos)
Vont-ils l'utiliser pour facturer leur propre dépôt et gâcher les réservations au lieu de laisser HostelWorld le gérer?
Ils disent que la réservation ne sera sauvegardée que si vous donnez ces informations, ce qui est assez médiocre pour une auberge de jeunesse qui utilise un site Web comme HostelWorld et ne fait que «manquer de respect» à toute réservation effectuée via ce site.
Vous devrez envoyer sur notre adresse email le code de sécurité (CVV / CVC) de la carte que vous avez utilisée lors de la réservation afin de sécuriser totalement votre réservation. Si vous ne le faites pas, vous risquez de perdre votre réservation.
Your booking 100% confirmed
Par conséquent, une auberge de jeunesse ne devrait pas exiger un numéro de carte distinct pour conserver la réservation déjà réservée via Hostelworld (et vous avez probablement payé un acompte pour la réservation).Réponses:
J'ai eu le même problème avec une auberge au Royaume-Uni. J'ai insisté auprès de l'auberge pour obtenir une explication et j'ai également trouvé un fil de discussion où des responsables d'auberges discutaient de cette politique. Les deux ont donné la même explication.
De leur point de vue, c'était pour qu'ils puissent retirer l'argent de mon compte si je ne me présentais pas . Ils ont dit ne le faire que pendant les périodes de pointe, lorsqu'ils savaient qu'ils seraient pleins, afin de ne pas perdre de l'argent en renvoyant des clients uniquement pour constater que les clients réservés ne se présentaient pas.
Mais ne le fais pas!
Même si vous faites confiance à cette auberge pour ne pas vous arnaquer délibérément, vous communiquez toutes les informations de carte de crédit nécessaires pour commettre une fraude de carte de crédit, non sécurisée, non cryptée, stockée (si vous avez de la chance) sur un vieil ordinateur portable assommé une réception, ou (si vous êtes malchanceux) sur une pile d'imprimés sur papier laissés sans surveillance alors que le seul membre du personnel chargé de la tâche corrige une urgence. Il serait incroyablement facile pour un criminel, ou même pour un opportuniste aléatoire, comme un employé d’auberge mécontent, un réparateur d’ordinateur local ou un invité, d’obtenir suffisamment d’informations pour cloner votre carte ou piller votre compte.
J'ai refusé - et au lieu de cela accepté de payer une partie (60% si je me souviens bien) de la facture à l'avance via PayPal . Cela a résolu en toute sécurité leur problème de non-présentation et, bien que cela ne fût pas idéal, cela a permis de trouver le logement que je voulais quand tout le monde était complet. Il n’est pas rare que des endroits très fréquentés insistent pour que le paiement soit payé immédiatement. Mon seul regret est qu’il semble malhonnête déjà payé.
HostelWorld communique à l'auberge certains détails de la carte, tels que le numéro de carte, le nom, etc.
Un problème commun et coûteux pour les propriétaires d’auberge de jeunesse réside dans le fait que les personnes réservant pendant des périodes occupées ne se présentent pas, laissant des chambres et des lits vides pouvant être pleins. Aussi (apparemment) l'acompte que vous payez à HostelWorld reste à HostelWorld en tant que frais, de sorte qu'en cas de non-présentation, l'auberge elle-même ne reçoit rien, pas même un acompte (je n'ai qu'un mot de l'auberge à ce sujet).
Il s'agit d'une solution de contournement brute, de faible technologie, peut-être illégale et certainement non conforme à la norme PCI.
Voici un fil de discussion sur un forum d'auberges-gestionnaires où ils en discutent, ainsi que d'autres moyens de gérer les défections de HostelWorld et de hostelbookers . Quelqu'un le souligne à juste titre:
... mais il semble être assez populaire malgré tout ...
Il est peu probable que l'auberge lui-même escroquerais les gens (mais possible), car les auberges vivent et meurent sur leur réputation (sauf les pièges à touristes bien situés où tous les paris sont ouverts, y compris "vais-je me lever avec tous mes bagages et les deux reins") recommande fortement de ne pas se conformer car:
Étant donné que la motivation principale est que l’auberge se protège des défections, vous devriez être en mesure de négocier un compromis prévoyant une partie des frais.
S'ils ne veulent pas, rester ailleurs : ils ont soit des raisons plus sinistres, soit des connaissances techniques insuffisantes pour recevoir de l'argent par PayPal (donc absolument on ne peut pas faire confiance pour sécuriser les détails de votre carte!).
Voici quelques extraits de mon échange de courriels pour vous donner un exemple:
Leur:
Moi: (en paraphrasant) bon sang, je n'ai jamais posé cette question auparavant, je ne mets pas les détails de ma carte dans un courrier électronique, et vous avez déjà mon dépôt. Jouez bien ou je réclame le remboursement du dépôt, livre ailleurs et vous signale à HostelWorld une tentative de fraude de carte de crédit. (mais libellé plus poliment)
Leur:
Enterrés dans leurs termes et conditions:
Je ne voulais pas que les détails de ma carte ne soient pas sécurisés dans leurs courriels, etc., et à ce moment-là, tous les autres pays étaient complets, alors j'ai payé à l'avance par PayPal, ce qui a bien fonctionné, sans aucun problème.
la source
Donner votre code de sécurité via une connexion non sécurisée est une très mauvaise idée. Ce faisant, vous transformez essentiellement votre compte bancaire en compte en libre service.
Stocker le code CVV sous quelque forme que ce soit est contre la Exigences PCI DSS (Norme de sécurité des données de l'industrie des cartes de paiement), et en l'envoyant par courrier électronique, il sera stocké sur un ordinateur non sécurisé, avec un enregistreur de clé installé, des bogues non corrigés dans le système d'exploitation exploités par des logiciels malveillants ou partagés par plusieurs personnes. . S'il s'agit d'une auberge de jeunesse, il est fréquent que d'autres backpackers s'occupent de la réception à temps partiel, qui se lèvent après quelques semaines. Comment savez-vous qu'ils ne prennent pas une copie des détails de la carte avec eux?
Le CVV est la preuve que vous êtes en possession de la carte, car aucun revendeur en ligne n’est autorisé à stocker le CVV sous quelque forme que ce soit. C'est pourquoi tous les revendeurs en ligne qui obtiennent ce droit vous demanderont votre numéro CVV lorsque vous effectuerez une autre transaction avec eux, même si vous avez cliqué sur "Enregistrer mes informations de paiement" auparavant.
Sans le code de sécurité, toutes les listes de numéros de cartes de crédit divulguées sur Internet sont inutiles, car chaque fois que vous souhaitez effectuer une transaction, le CVV vous sera demandé (à l'exception des paiements récurrents).
TL; DR: trouvez une autre auberge, sinon vous donnez un accès complet à votre compte bancaire.
la source
Il n'y a aucune raison légitime pour laquelle l'auberge devrait demander cela. Ce qui se passe ici, c'est que charger la carte de crédit sans code CVC engendrera plus de coûts pour l'auberge. Ces coûts pourraient être inférieurs si l’auberge a un bon bilan. Vraisemblablement, l’auberge n’a pas encore prouvé que la façon dont ils gèrent leurs affaires est suffisamment sûre pour que la compagnie émettrice de cartes de crédit avec laquelle ils font affaire abaisse le coût des transactions sans carte sans code CVC.
la source