Existe-t-il un moyen de "sécuriser" une réservation GDS?

4

En général, lorsque quelqu'un a le numéro de réservation de combinaison de six lettres et chiffres. record locator et le nom de famille du voyageur, ils peuvent modifier et annuler la réservation. Existe-t-il un moyen générique d’ajouter une protection supplémentaire?

Edit: la réponse est non et il s'agit d'un problème de sécurité connu .

gds chx
la source
1
Ne dites à personne ce qu'est votre PNR.
2
Six lettres et chiffres fournissent moins de 32 bits de secrets. C'est extrêmement pauvre ces jours-ci. Il existe des botnets avec deux millions d'ordinateurs. Si chacun essaye une combinaison toutes les quatre secondes, alors vous essayez tout ce qu'il y a en une heure.
chx
@ctx c'est six lettres et chiffres + un nom de famille, ce qui est beaucoup plus sécurisé.
JonathanReez
Mon nom de famille n’est pas tout à fait secret ... mais au-delà d’une résolution très coûteuse, il existe de nombreux scénarios dans lesquels une autre personne aurait pu payer votre voyage (tout le monde n’a pas de carte de crédit, etc.) et qui pourrait donc avoir votre PNR et vous. mais ne veux pas qu'ils fassent des bêtises.
chx
@chx si quelqu'un a payé votre voyage, je suppose que vous êtes à leur merci. L'achat d'un billet d'avion implique, après tout, une certaine confiance dans une relation.
Phoog

Réponses:

5

Je me suis déjà penché sur la question et je trouve très décevant le manque de sécurité de cette fonctionnalité en général. La seule sécurité supplémentaire spécifique que j'ai pu trouver était l' élément de sécurité Amadeus PNR, qui indique ceci:

Sécurité PNR

Amadeus individual pnr security vous permet de définir des règles de sécurité spéciales permettant à un ou plusieurs autres bureaux d'accéder au pnr.
Les fonctions de sécurité du PNR peuvent permettre l'accès à un PNR même lorsqu'il n'y a pas d'autres accords spéciaux en place et peuvent outrepasser les accords contenus dans les tables de sécurité actuelles. La sécurité des PNR vous permet de partager les capacités d'affichage et / ou de mise à jour des PNR sans modifier les PNR en conséquence.

Création d'un élément de sécurité pnr

L'élément de sécurité pnr individuel est non numéroté et ne peut être créé que par le bureau responsable.
R = Pour un accès en lecture seule: il est possible d'afficher le pnr, mais aucune mise à jour n'est autorisée. Dans ce cas, un message d'erreur est envoyé à l'agent au moment où une entrée de mise à jour pnr est tentée.
B = Pour les accès en lecture et en écriture: la mise à jour complète du pnr est autorisée, sauf en cas de changement de propriétaire.
N = Pour aucun accès : l'identifiant de bureau spécifié ne peut pas récupérer ce PNR via des contrats de sécurité étendus. (Ceci annule EOS)

Les identifiants Office peuvent inclure des caractères génériques.

Pour l'activer, il semblerait que vous deviez réserver via un agent de voyage de confiance, qui pourrait définir ces paramètres GDS spécifiques pour votre PNR.

Berwyn
la source
Il semble également que cela pourrait vous causer de graves inconvénients si vous rencontrez quelqu'un qui n'est pas familier avec la sécurité et que vous devez effectuer un changement de réservation urgent.
Calchas
Oui, je pense qu'il est prudent de dire que si vous suivez cette voie, tout ce que vous ferez se fera via votre TA
Berwyn
1

Une clé secrète de 6 caractères alphanumériques est, en soi, raisonnablement sécurisée. Il existe 2 176 782 336 combinaisons possibles, ce qui le rend (en combinaison avec un nom d'utilisateur unique) effectivement indiscutable.

Il y a beaucoup de problèmes d'infrastructure - vous devez donner la clé aux agents et aux CSR, elle est transmise par courrier électronique, etc. - mais tout secret, quelle que soit sa longueur, pose ce problème.

Malvolio
la source
1
J'ai réservé plusieurs vols il y a quelques jours, ils ont tous commencé avec 5W. Je ne pense pas que l'entropie des localisateurs d'enregistrement se rapproche de celle d'un générateur de séquence de caractères aléatoire
Berwyn
Cela dépend de la compagnie aérienne. La compagnie aérienne contrôle ce qui peut et ne peut pas aller dans le PNR. Si tous vos PNR commencent par 5W, il semble que la compagnie aérienne le contrôle. J'ai réservé deux vols avec Emirates; et le PNR est très différent.
Burhan Khalid