[ICTNews] Booking.com thừa nhận chuyển toàn bộ thông tin thẻ tín dụng cho khách sạn

Mã thẻ này khách sạn hầu như cũng ko charge tiền, ít nhất là trong trường hợp của booking.com sẽ đưa thẳng mã thẻ của khách cho ks ,ks chỉ charge 1 cent để chắc chắn thẻ hoạt động ko phải thẻ fake thì giữ phòng cho khách, còn khi khách về ở sẽ thanh toán = cash hay cà thẻ thì cũng vẫn phải đưa thẻ ra . Bọn agoda expedia thì nó sẽ giữ mã thẻ của khách, và đưa cho ks mã thẻ của chúng nó , đến ngày khách check in thì ks sẽ charge từ mã thẻ của agoda/expdia, còn agoda/expedia charge từ thẻ của khách từ lúc nào thì ko ai biết. Về đến mồm nhà báo việt nam thì nhìn đâu cũng ra tội phạm.

 

mình book bọn booking hoài, hù dọa chảrge tiền nếu cancel thế thôi chứ cancel có bị gì đâu . lúc ra trả tiền mặt hay thẻ mình tự đưa chứ nó ko tự trừ đc.

sau này nó cứ bắt điền khi đặt phòng, mình điền sai thông tin ( ngày hết hạn thẻ ) vẫn đc chả có vấn đề gì...

 

Cancel thì ks nó châm trước đc nhưng no show mà mùa du lịch nó charge chết mẹ luôn đó

 

Mình dùng Mastercard của Vietcombank. Mỗi lần mua vé xem phim cgv, mua game trên steam hay amazon chỉ cần cần nhập 3 số CVV code là TK tự động trừ tiền. Như thế nguy hiểm bỏ mẹ, ví dụ khi đi ăn lúc thanh toán tụi nhân viên nó cầm thẻ mình đi quẹt xong đưa giấy ký, chỉ cần nó chụp lại 2 mặt cái thẻ là xong phim.

Sau này tụi nó có lên steam mua game hay amazon chỉ cần nhập số thẻ, ngày hết hạn và CVV là mình ở nhà thấy ĐT reo tin nhắn liên tục

 

Đúng rồi bác. Thằng đường sắt VN nó thông qua cái chức năng 3D security của Vísa là Verified by Visa này. Cái chức năng này Exim từ 2013 trở đi nó tự động đăng ký cho tất cả các thẻ thanh toán. Chắc để mình điện lên tổng đài Exim hỏi thêm nó có hỗ trợ thêm loại xác thực nào bắt buộc nữa không, vì nghe đâu mấy ông trên kêu bọn khác có.
Cảm tạ bác nhé.

 

Tóm lại là người dùng vẫn bị lộ thông tin thẻ. Bên thứ 3 thì cũng phải có trách nhiệm tự nghĩ cách vận hành mà ko cần để lộ thông tin thẻ chứ? Cái này đơn giản là Booking nên thu thẳng tiền vào tài khoản của nó, key thẻ trên site, info chỉ có KH biết còn Booking có info mã hoá. Sau đó muốn chuyển tiền hoàn huỷ cho KS thì chuyển từ tài khoản của Booking sang. Còn đây nó chơi ném thẳng info thẻ cho KS tự key...

 

Tím lại quy trình an ninh kém. Nhưng thực ra có thể nó chẳng phạm luật vì nó đã ghi trong điều khoản sử dụng nhưng mình đa số lười không đọc

 

Như thế khác gì thanh toán trả trước đâu. Agoda hay Expedia mà thanh toán trả sau cũng sẽ vận hành tương tự thôi. Có chăng các khách sạn đáng nhẽ thông tin này chỉ cho người quản lý hệ thống chỉ định mới biết thông tin rồi cùng lắm chuyển cho cá nhân nhất định thuộc reception/reservation để cà tiền nhưng lại in ra cả đống để nhân viên nào cũng charge đc khi khách check in

Vì xu thế người ta chuộng booking.com là khách từ lúc đặt phòng (book) cho đến khi nhận phòng (check-in) là không bị tốn một đồng phí nào cả.

 

một số ông muốn an toàn sẽ ra quầy thanh toán chung với nhân viên đó
bên nước ngoài cũng có vụ nhân viên quán cafe lấy thông tin thẻ khách hàng mua đồ

 

Thẻ bên này dùng buộc phải log vào netbank, bao gồm id+pass+random code

Cty nào tự ý lưu trữ thông tin thẻ = phạm pháp

 

Phải rồi, quy chuẩn như thế mới là đúng luật. Có điều Vn chắc lười làm vậy, sợ mất khách, dân Việt do chưa quen, muốn nhanh và tiện, bỏ bê quy trình.

 

Thật ra nó cũng chả có j vì tụi nó đã làm 2 factor rồi

Quan trọng là thông tin thẻ, chỉ cấp phép cho các cty payment solution. Như thằng solinor, cái db lưu trữ thông tin thẻ của nó, ko nối mạng, 2 lớp tường lửa, chỉ 1 đường truy cập, và cái interface đó nằm giữa 2 lớp tường lửa. Nói chung lằng nhằng lắm. Còn data thẻ và những thứ liên quan đến khách hàng dc tokenized hết, mấy cái khách hàng thấy chỉ 4 số cuối là thật, còn lại là dummy data

 

VN nào , trước tôi làm ks 1 ngày qua tay tôi 100+ cái thông tin thẻ khác nhau, 99% là tây lông, và dĩ nhiên là cả FO lẫn sales đều có access đến đống này, chả thấy có fraud bao giờ.

 

Là chưa có chứ ko phải là sẽ ko có. Chẳng ai đảm bảo được mấy thông tin dạng giấy này ko thể bị lọt ra ngoài, bị ăn cắp hay bị lạm dụng cả.

 

Ko phải chưa có mà chắc chắn là có rồi , nhưng tôi ko thấy tức là đã đc giải quyết rất nhanh và gọn nhẹ. Những thông tin này ko phải là mới , và tôi cũng chắc chắn ko chỉ trong ngành du lịch mới có chuyện này. Chúng nó dùng thẻ tín dụng phổ biến hơn VN nhiều, chắc lại phải đợi các bạn VN vào dạy cách bảo mật.

 

Đứa bạn làm quản lý bên KS nó cũng bình luận dưới bài báo tương tự như vậy. Vấn đề ở đây là có lẽ lâu nay ít người biết hoặc nhận thức được vấn đề này nên cần nâng cao nhận thức hơn. Bên thương mại điện tử nói chung và hệ thống đặt phòng cũng nên thay đổi dần cách thức sử dụng và chuyển giao thông tin, nhất là thông tin nhạy cảm.

 

Thẻ VCB thì xài xong phải lock chức năng thanh toán online ngay, khi nào cần rồi mở, ko thì kịch hạn mức lúc nào ko hay

 

Tóm lại nên có luật bắt buộc tất cả thanh toán online phải có OPT, còn cà thẻ thì không cần.