He reservado muchos hoteles en booking.com. Tengo su estatus de genius. Anteriormente he usado tarjetas para reservar hoteles sin proporcionar el número de CVV. Nunca me lo solicitaron en mis reservas anteriores. Sin embargo, hoy, al reservar un hotel, antes de la confirmación, el sistema me pedía que proporcionara el número de CVV junto con otros detalles de la tarjeta.
Al principio, solía pensar que booking.com maneja los pagos con preautorización (lo cual personalmente encuentro más confiable que si el hotel accede directamente a la información de mi tarjeta). Pero luego vi algunas preguntas frecuentes como esta que sugiere que los hoteles tendrán acceso a toda esta información.
¿Es seguro proporcionarlo? ¿Qué pasa si el hotel lo utiliza de manera incorrecta?
2 votos
El objetivo principal del CVV es proporcionar un nivel adicional de seguridad al realizar transacciones a distancia, por lo que no estoy exactamente seguro de cómo un sitio web que solicita tu CVV de alguna manera te ha hecho menos seguro.
2 votos
@choster proporciona seguridad adicional al sitio/comerciante, y a un usuario solo porque su tarjeta no puede ser utilizada en un sitio que lo requiera si un usuario fraudulento quiere usar el número de tarjeta sin el CVV. Sin embargo, si proporcionas un CVV y no está protegido adecuadamente, eso significa que la información podría ser utilizada en otros sitios, lo que la hace menos segura para el titular de la tarjeta. Booking.com claramente está infringiendo las regulaciones de PCI DSS: almacenar el CVV (lo cual tienen que hacer para mostrarlo a la propiedad) está prohibido, pero lamentablemente, es una tendencia bastante común en la industria hotelera. The HTML tags have been copied as is.
3 votos
@jcaron ¿Pero seguramente un empleado deshonesto o un hacker pueden causar daño con una fecha de nacimiento y un código postal? ¿Y cualquier uso fraudulento sería detectado fácilmente? Algo tan simple como ingresar tu dirección de facturación posiblemente alerta a alguien de que tu hogar o negocio podría estar desocupado en ciertas fechas. Siempre es prudente tener precaución, pero si no puedes confiar en los sistemas de transacción en los que se basa la economía global, entonces realmente no puedes salir de tu casa.
3 votos
Los estándares de PCI, según recuerdo, prohíben el almacenamiento de los CVVs. Si son compatibles con PCI (y deberían serlo), estarán utilizando el CVV para validar su tarjeta, pero no se lo pasarán al hotel. (Es poco probable que al hotel le importe el CVV, ya que Booking.com ya lo ha utilizado con éxito para validar, y no lo necesitan para cobrarle por una reserva no cancelada.)
0 votos
@ceejayoz De hecho, PCI DSS prohíbe el almacenamiento de CVV. Pero si revisas el enlace en la pregunta, verás que dicen que lo proporcionan a algunos hoteles ("solo una vez", pero de una manera que parece implicar almacenamiento).
3 votos
@jcaron PCI DSS prohíbe el almacenamiento de códigos CVV / CVC después de que se haya realizado la autorización, pero es permisible almacenar el código en previsión de autorización - pcisecuritystandards.org/documents/PCI_DSS-QRG-v3_2_1.pdf . Si Booking.com está pasando la autorización al hotel, no están haciendo nada malo al almacenar el código CVV.
0 votos
En mi reserva previa en booking.com, nunca me pidieron mi tarjeta de crédito. Pero hoy, al hacer una reserva, me pidieron el número de tarjeta, el CVV y la fecha de caducidad de la tarjeta. Estaba preocupado/a, pero ahora, al ver este hilo, estoy más tranquilo/a.