TUR-INFO.pl | Serwis informacyjny branży turystycznej
ZAJRZYJ DO NAS NA: TUR-INFO.PL na Facebook TUR-INFO.PL na Twitter

Czy można zapisywać dane karty płatniczej klienta?

Serwis niebezpiecznik.pl opisał w ubiegłym miesiącu sytuację, w której jeden z polskich hoteli sieciowych żądał na karcie meldunkowej danych karty płatniczej. Nawet w przypadku płatności gotówką. Co więcej oprócz numeru karty na formularzu podane były pola z datą ważności i kodem CVC2/CVV2!


Sytuacja, gdy gość zabezpiecza przyszłe wydatki lub obciążenia, kartą płatniczą jest normalna. Niestety należy pamiętać, że kod CVC2/CVV2 jest jak PIN - jest osobistym kodem użytkownika i jak wyraźnie odpisał Niebezpiecznikowi Mastercard: "Kod CVC2 jest kodem osobistym, którego klient nie powinien nikomu udostępniać ani nigdzie zapisywać - podobnie z resztą jak ma się to z kodem PIN do karty. Reguły MasterCard zabraniają też agentom rozliczeniowym czy sklepom gromadzenie kodów CVC".

W dzisiejszej dobie, gdy zagrożenia wyłudzeniami z pomocą internetu i szeroko pojętych sieci teleinformatycznych rosną, każda zbędna lub wrażliwa informacja jest problemem. W opisanym przypadku chodziło o hotel sieciowy (nie poruszono wątku jak jest w innych obiektach - na szczęście dla sieci) i niestety powiodła się socjotechniczna próba uzyskania informacji na e-mail. Klient poprosił recepcję o skan swojej karty meldunkowej "dla szefa" i skan ten otrzymał... (wyjaśniając: typowe zabezpieczenie, że wysyłamy skan tylko na e-mail gościa jest niewystarczające z uwagi na możliwość zrobienia podobnego e-maila np. jan.kolwalsk@poland.authorem-corp.com i jan.kolwalsk@poland-authorem-corp.com lub po prostu z uwagi na możliwość włamania na skrzynkę klienta).

Wszystkich zainteresowanych zachęcamy do lektury: niebezpiecznik.pl

Pamiętajmy, że "cyberprzestępstwa" zdarzają się zwykle tam, gdzie następuje złamanie reguł bezpieczeństwa i zgromadzi się wystarczający zysk do zgarnięcia. Samo łamanie reguł bezpieczeństwa jest niemalże wpisane w reguły życia codziennego i nie jest możliwe do wyeliminowania przy większej rotacji personelu i dużym natężeniu pracy. Dziś większość ludzi wie, że nie należy zatrzymywać, ani nie wykonywać kopii dokumentów klienta - kilka lat temu powszechny proceder z zostawianiem np. dowodu przy okazji wypożyczania różnego rodzaju sprzętu, musiał zostać wyeliminowany m.in. z uwagi na firmy oferujące "pożyczki/raty na dowód w 15 minut".




Komentarze

(kiedy jest to możliwe, sugerujemy podpisanie się)

(akceptacja regulaminu)



Tagi:
karta płatnicza gościa klienta dane CVV CVV2 CVC


Komentarze:

Ta strona przetwarza dane osobowe oraz używa COOKIES. Szczegóły przetwarzania danych osobowych są opisane w polityce prywatności. Korzystając z tej strony wyrażasz zgodę na wykorzystywanie cookies zgodnie z ustawieniami Twojej przeglądarki i akceptujesz regulamin strony. Wszelkie szczegóły w regulaminie, polityce prywatności oraz polityce cookies.
  Akceptuję