हॉस्टल ईमेल के माध्यम से मेरा क्रेडिट कार्ड सुरक्षा कोड चाहता है, क्या यह वैध है?


21

हॉस्टलवर्ल्ड के माध्यम से एक हॉस्टल I बुक क्यों होगा जो मेरे क्रेडिट कार्ड का सुरक्षा कोड (पीठ पर) है?

क्या वे इसका उपयोग अपनी जमा राशि को चार्ज करने के लिए करने जा रहे हैं और अनिवार्य रूप से हॉस्टलवर्ल्ड को इसे प्रबंधित करने के बजाय बुकिंग में गड़बड़ कर रहे हैं?

वे कहते हैं कि जब तक आप यह जानकारी नहीं देते, तब तक आरक्षण नहीं बचाया जा सकता है, जो हॉस्टल के लिए हॉस्टलवर्ल्ड जैसी वेबसाइट का उपयोग करना और उसके माध्यम से की गई किसी भी बुकिंग को 'अनादर' करना है।

अपनी बुकिंग पूरी तरह से सुरक्षित करने के लिए आपके द्वारा उपयोग किए गए कार्ड के सुरक्षा कोड (CVV / CVC) को आपको हमारे ईमेल पर भेजना होगा, ऐसा करने में विफलता आपके आरक्षण को खोने का कारण बन सकती है।


6
मैं निश्चित रूप से इसे हॉस्टवर्ल्ड के साथ लाऊंगा, क्योंकि उनकी वेबसाइट कहती है कि उनके माध्यम से बुकिंग करके Your booking 100% confirmed, इसलिए हॉस्टल को आरक्षण के लिए पहले से बुक किए गए आरक्षण को रखने के लिए एक अलग कार्ड नंबर की आवश्यकता नहीं होनी चाहिए (और संभवतः आपने आरक्षण के लिए एक भुगतान किया था। )।
जॉनी

2
अपडेट करें @ जॉनी। मैं इसे लाया और होस्टलवर्ल्ड ने बस इतना कहा, 'हां वे कहते हैं कि वे ऐसा करते हैं, इसलिए वे ऐसा कर सकते हैं।' wtf ... तो अनिवार्य रूप से अगर कोई हॉस्टल कहता है कि एक लाइन, वे पूरी तरह से मेरे द्वारा रखी गई किसी भी डिपॉजिट या
हॉस्टलवर्ल्ड के

कभी भी किसी भी क्रेडिट कार्ड की जानकारी ईमेल पर भेजें। ईमेल भेजना पोस्ट कार्ड भेजने जैसा है। किसी को भी अपने गंतव्य के रास्ते पर इसे पढ़ने से रोकने के लिए कुछ भी नहीं है।
एंडी

यह एक फ़िशिंग ईमेल हो सकता है। मैंने पहले भी हॉस्टलवर्ल्ड के साथ अपने क्रेडिट कार्ड का इस्तेमाल किया था और तब से धोखाधड़ी के आदेश चल रहे थे। मेरे बैंक ने मुझे सचेत किया, मैंने धोखाधड़ी के लिए कार्ड रद्द कर दिया। हॉस्टल से सावधान!
pbu

जवाबों:


23

यूके में एक हॉस्टल के साथ मेरे पास यही मुद्दा था। मैंने हॉस्टल को स्पष्टीकरण के लिए दबाया, और इस नीति पर चर्चा करने वाले हॉस्टल प्रबंधकों का एक फोरम थ्रेड भी पाया। दोनों ने एक ही स्पष्टीकरण दिया।

अगर वे नहीं दिखाते तो उनके दृष्टिकोण से, ऐसा था कि वे मेरे खाते से पैसे निकाल सकते थे । उन्होंने कहा कि वे इसे व्यस्त अवधि में ही करते हैं जब उन्हें पता होता है कि वे भरे हुए हैं, इसलिए वे केवल ग्राहकों को पैसे नहीं देते हैं ताकि बुक किए गए ग्राहक न दिखें।

लेकिन यह मत करो!

यहां तक ​​कि अगर आप इस हॉस्टल पर भरोसा करते हैं कि आप जानबूझकर आपको चीर नहीं सकते हैं, तो आप क्रेडिट कार्ड की सभी जानकारी डाल रहे हैं, जिसके लिए किसी को क्रेडिट कार्ड धोखाधड़ी, असुरक्षित, अनएन्क्रिप्टेड, (यदि आप भाग्यशाली हैं) एक पुराना पुराना लैपटॉप बैठा हुआ है। एक रिसेप्शन, या (यदि आप बदकिस्मत हैं) तो पेपर प्रिंटआउट के ढेर में अटूट पड़ा रहता है जबकि शिफ्ट करने वाला एकमात्र कर्मचारी कुछ इमरजेंसी को ठीक करता है। किसी अपराधी, या असंतुष्ट छात्रावास के कर्मचारी, स्थानीय कंप्यूटर की मरम्मत करने वाले व्यक्ति या अतिथि जैसे सिर्फ एक यादृच्छिक अवसरवादी के लिए आपके कार्ड को क्लोन करने या आपके खाते को छापने के लिए पर्याप्त जानकारी प्राप्त करना आसान होगा।

मैंने मना कर दिया - और पेपल के माध्यम से सामने वाले बिल के हिस्से (60% अगर मुझे सही याद है) का भुगतान करने के लिए सहमत हो गया । इसने सुरक्षित रूप से उनकी नो-शो चिंता का समाधान किया और आदर्श नहीं होने पर, यह उस आवास को सुरक्षित कर दिया जो मैं चाहता था कि जब हर जगह हर जगह भरा हो। यह व्यस्त स्थानों के लिए अग्रिम भुगतान के लिए आग्रह करने के लिए सुपर असामान्य नहीं है - इसके साथ मेरी एकमात्र नाखुशी यह थी कि यह बेईमान लगता है कि यह उस समय स्पष्ट नहीं था जब मैंने बुकिंग की थी, और यह कि वे जमा का सम्मान नहीं करते थे। पहले से भुगतान किया हुआ।


हॉस्टलवर्ल्ड हॉस्टल को कार्ड नंबर, नाम आदि जैसे कुछ कार्ड विवरण देते हैं, लेकिन (अच्छे कारण के लिए) हॉस्टल के लिए केवल मानक कार्ड मशीन का उपयोग करके डेबिट लेने के लिए पर्याप्त नहीं है।

हॉस्टल मालिकों के लिए एक आम, महंगी समस्या यह है कि लोग व्यस्त अवधि में बुकिंग कर रहे हैं, फिर दिखाई नहीं दे रहे हैं, कमरे और बेड खाली छोड़ दिए गए हैं जो पूर्ण हो सकते हैं। इसके अलावा (जाहिरा तौर पर) आप जो होस्टलवर्ल्ड को भुगतान करते हैं, वह हॉस्टलवर्ल्ड में उनके शुल्क के रूप में रहता है, इसलिए नो-शो की स्थिति में, हॉस्टल को कुछ भी नहीं मिलता है, यहां तक ​​कि डिपॉजिट भी नहीं होता है (मेरे पास इस पर केवल एक हॉस्टल का शब्द है)।

यह एक कच्चा, कम तकनीक वाला, संभवतः अवैध और निश्चित रूप से गैर-पीसीआई-अनुरूप वर्कअराउंड है।

यहां हॉस्टल-प्रबंधक मंच पर एक धागा है जहां वे हॉस्टलवर्ल्ड और हॉस्टलबुकर्स से नो-शो से निपटने के अन्य तरीकों पर चर्चा करते हैं । कोई इसे सही बताता है:

आपके कार्ड प्रदाता के साथ आपके टीएंडसीपी का उल्लंघन हो सकता है, साथ ही पीसीआई का अनुपालन नहीं हो सकता है!

... लेकिन ऐसा लगता है कि मामूली रूप से लोकप्रिय कोई भी नहीं ...

यह संभावना नहीं है कि छात्रावास खुद लोगों को (लेकिन संभव हो) घोटाला करेगा, क्योंकि छात्रावास अपनी प्रतिष्ठा पर रहते हैं और मर जाते हैं (अच्छी तरह से स्थित पर्यटक जाल को छोड़कर जहां सभी दांव बंद हो जाते हैं, "क्या मैं अपने सभी सामान और दोनों गुर्दे के साथ जागूंगा") लेकिन फिर भी, मैं दृढ़ता से सलाह देता हूं कि इसका अनुपालन न करें क्योंकि:

  1. क्रेडिट कार्ड की जानकारी को सुरक्षित रूप से संग्रहीत करने के लिए स्थापित नहीं किए गए कंप्यूटर सिस्टम पर आपकी पूरी क्रेडिट कार्ड की जानकारी अनएन्क्रिप्टेड हो जाएगी । वे एक टेबल पर बैठे हुए मुद्रित ईमेलों के ढेर में भी हो सकते हैं, जो आप सभी जानते हैं। क्रेडिट कार्ड विवरणों को स्वीकार करने और संग्रहीत करने के लिए एक ऑनलाइन दुकान के लिए, इसे अपने सर्वर सुरक्षा (पीसीआई अनुपालन) पर कड़ी जांच पास करने या भारी जुर्माना का सामना करने की आवश्यकता है। एक ईमेल में सादा पाठ निश्चित रूप से उन जाँचों को विफल कर देगा।
  2. यहां तक ​​कि अगर आप हॉस्टल पर भरोसा करते हैं, तो आप नहीं जानते कि आप उन सभी पर भरोसा कर सकते हैं जो हॉस्टल कंप्यूटर का उपयोग करते हैं । हॉस्टल मालिक वैध हो सकता है (भले ही अज्ञानी / अपने मेहमान के क्रेडिट कार्ड के साथ लापरवाह), लेकिन यह सिर्फ एक असंतुष्ट अंडरपेड रिसेप्शनिस्ट, या एक डोडी स्थानीय कंप्यूटर की मरम्मत करने वाले व्यक्ति, या एक अतिथि को ले जाएगा जो रिसेप्शनिस्ट को आश्वस्त करता है कि उन्हें "तत्काल" चाहिए 5 मिनट के लिए हॉस्टल कंप्यूटर का उपयोग करें, या एक तकनीकी-प्रेमी अतिथि या पड़ोसी (ईमेल सुरक्षित नहीं है) ...

चूंकि प्रेरणा आमतौर पर हॉस्टल में बिना किसी शो के खुद की रक्षा करने के बारे में है, इसलिए आपको एक समझौता करने में सक्षम होना चाहिए जहां आप कुछ शुल्क सामने रखते हैं।

यदि वे नहीं करेंगे, तो कहीं और रहें : उनके पास या तो अधिक भयावह कारण हैं, या पेपल द्वारा धन प्राप्त करने के लिए पर्याप्त तकनीक-साक्षर नहीं हैं (इसलिए निश्चित रूप से आपके कार्ड के विवरण को सुरक्षित रखने के लिए भरोसा नहीं किया जा सकता है!)।


आपको उदाहरण देने के लिए मेरे ईमेल एक्सचेंज के कुछ अंश यहां दिए गए हैं:

उन्हें:

हमारे साथ बुकिंग के लिए धन्यवाद!

व्यस्त अवधि के दौरान हम आपकी बुकिंग शुल्क को कवर करने के लिए क्रेडिट कार्ड को अधिकृत करते हैं, आपको नहीं आना चाहिए मुझे डर है कि मैं पूर्व प्राधिकरण को पूरा करने में सक्षम नहीं था। ऐसा करने के लिए हमें आपके सीवीसी नंबर की आवश्यकता है जो दुर्भाग्य से आपको बुकिंग के समय प्रदान नहीं किया गया था।

अपने आरक्षण की गारंटी देने के लिए कृपया हमसे तुरंत संपर्क करें

मैं: (पैराफ्रासिंग) नरक नहीं, मैंने पहले कभी नहीं पूछा, मैं अपना कार्ड विवरण ईमेल में नहीं डाल रहा हूं, और आप पहले ही मेरी जमा राशि प्राप्त कर चुके हैं। अच्छी तरह से खेलें या मैं जमा पर धनवापसी का दावा करूं, कहीं और बुक करूं और आपको क्रेडिट कार्ड धोखाधड़ी के लिए हॉस्टलवर्ल्ड को रिपोर्ट करूं। (लेकिन अधिक विनम्रता से कहा गया)

उन्हें:

हमें जमा राशि प्राप्त नहीं है। £ 8.64 पहले ही भुगतान किया गया था और यह एक Hostelworld.com शुल्क है। हमारे नियमों और शर्तों में कहा गया है, कि हम पूर्व-अनाधिकरण करते हैं और ऐसा करने के लिए, हमें CVC संख्या की आवश्यकता होती है।

पूर्व प्राधिकरण के बजाय पेपैल द्वारा अग्रिम भुगतान करने का विकल्प है।

उनके नियम और शर्तों में दफन:

पूर्व प्राधिकरण नीति

पूर्व-प्राधिकरण कोई शुल्क नहीं है और आपके खाते से कोई धनराशि डेबिट नहीं की गई है।

क्रेडिट कार्ड पूर्व-अधिकृत क्यों है? जब आप हमें क्रेडिट / डेबिट कार्ड देते हैं, तो पूर्व-प्राधिकरण हमें गारंटी देता है कि किसी भी शुल्क के भुगतान के लिए धन उपलब्ध है।

पूर्व-प्राधिकरण कितना है? जो राशि हम पूर्व-अधिकृत करते हैं वह आपकी बुकिंग के मूल्य और आपके आरक्षण बुक करने के लिए उपयोग किए जाने वाले बुकिंग चैनल पर निर्भर करेगा

कार्ड को पूर्व-अधिकृत कब किया जाता है? सभी क्रेडिट या डेबिट कार्ड आपके आरक्षण करने के 24/48 घंटों के भीतर पूर्व-अधिकृत हैं ... एचएसबीसी व्यापारी सेवाएँ पूर्व-प्राधिकरण प्रक्रिया के रखरखाव और प्रबंधन के लिए जिम्मेदार हैं।

मैं नहीं चाहता था कि मेरा कार्ड विवरण उनके ईमेल आदि में असुरक्षित बैठे हों, और इस बिंदु पर हर जगह और कुछ भी बुक किया गया था, इसलिए मैंने इसके बजाय पेपाल द्वारा भुगतान किया, जिसने बिना किसी समस्या के ठीक काम किया।


हॉस्टवर्ल्ड एक 15% जमा शुल्क लेता है। यह 15% जमा होस्टलवर्ल्ड को जाता है, लेकिन क्या होता है जब मैं हॉस्टल में पहुँचता हूँ, मैं 100% का भुगतान नहीं करने वाला हूँ और मैं उस जमा को फिर कभी नहीं देख सकता हूँ? (यह कोई शुल्क नहीं है;) आपकी प्रतिक्रिया के लिए आपको इतना @ user568458 धन्यवाद! वहाँ कोई रास्ता नहीं है कि वे मेरे पास आने तक मुझसे कोई पैसा नहीं ले रहे हैं, अगर इसका मतलब है कि वे मेरी बुकिंग की गारंटी नहीं दे सकते हैं, तो मैं कहीं और बुक करूंगा।
15

जिस स्थान पर मैं रुका था, वहाँ कुछ अजीब समझौता नीति थी, जैसे कुछ, मैंने 15% का भुगतान HW से किया, 60% अग्रिम द्वारा, फिर शेष 25% जब मैं आया ... Quirky, लेकिन कार्ड धोखाधड़ी को जोखिम में डालने या बेघर होने से बेहतर था !
user56reinstatemonica8

1
लेकिन यह अच्छा नहीं है यदि आप योजनाओं को बदलना चाहते हैं ..: s जो कि एक बुरा कदम है, लेकिन आपको बुकिंग का 75% खर्च नहीं करना चाहिए।
16

7
छात्रावास की अज्ञानता के लिए @ user568458 +1। मैंने एक छात्रावास में काम किया और सैकड़ों (यदि हजारों नहीं) क्रेडिट कार्ड के विवरण संग्रहीत किए गए, तो बहुत ही अविश्वसनीय मेजबान लैपटॉप में अनएन्क्रिप्टेड। उन्हें अभी कोई सुराग नहीं है कि वे क्या कर रहे हैं।
एड्रिएन बी

1
वे करते हैं? मैंने कभी होटल में CVV कोड के लिए नहीं पूछा। निश्चित रूप से ईमेल द्वारा नहीं।
user56reinstatemonica8

8

एक गैर सुरक्षित कनेक्शन के माध्यम से अपना सुरक्षा कोड देना एक बहुत बुरा विचार है। ऐसा करने से आप अनिवार्य रूप से अपने बैंक खाते को एक स्व-सेवा खाते में बदल देते हैं।

CVV कोड को किसी भी रूप में संग्रहीत करना PCI DSS आवश्यकताएँ (भुगतान कार्ड उद्योग डेटा सुरक्षा मानक) के विरुद्ध है , और इसे ईमेल के माध्यम से भेजकर इसे किसी ऐसे कंप्यूटर पर संग्रहीत किया जाएगा जो सुरक्षित नहीं हो सकता है, एक कुंजी लकड़हारा स्थापित है, जिसमें कुछ अनपेक्षित है मैलवेयर द्वारा शोषित ओएस में कीड़े या कई लोगों के बीच साझा किया जाता है। यदि यह एक छात्रावास है, तो अक्सर उनके पास रिसेप्शन पार्ट टाइम को संभालने वाले अन्य बैकपैकर्स होते हैं, जो कुछ हफ्तों के बाद ऊपर और दूर होते हैं। आप कैसे जानते हैं कि वे अपने साथ कार्ड के विवरण की एक प्रति नहीं ले जा रहे हैं।

CVV आपका प्रमाण है कि आप कार्ड के कब्जे में हैं, क्योंकि किसी भी ऑनलाइन डीलर को CVV को किसी भी रूप में संग्रहीत करने की अनुमति नहीं है। इसीलिए यह अधिकार पाने वाले सभी ऑनलाइन डीलर आपसे अपना सीवीवी नंबर मांगेंगे, जब आप उनके साथ एक और लेन-देन करेंगे, भले ही आपने पहले "मेरे भुगतान विवरण संग्रहीत करें" पर क्लिक किया हो।

सुरक्षा कोड के बिना इंटरनेट पर सभी लीक किए गए क्रेडिट कार्ड नंबर सूची बेकार हैं, क्योंकि हर बार जब आप लेनदेन करना चाहते हैं तो आपको सीवीवी (आवर्ती भुगतानों को छोड़कर) के लिए कहा जाएगा।

टीएल; डीआर: एक और छात्रावास पाते हैं, अन्यथा आप अपने बैंक खाते में पूरी तरह से प्रवेश कर रहे हैं।


1
हां मैंने किया। हॉस्टवर्ल्ड यह कहता रहा कि 'वे सही नहीं हैं, वे ऐसा कर सकते हैं।' इसके बाद 'हाँ आपकी बुकिंग की गारंटी है।' इसलिए अनिवार्य रूप से खुद का विरोध कर रहे हैं। यह एक अच्छा हॉस्टल था, लेकिन इतना अच्छा नहीं था कि खुद को इस पर नष्ट किया जा सके। हॉस्टलवर्ल्ड द्वारा भी एक बेवकूफ 'नीति' का समर्थन किया जा रहा है! क्या ..
इंसाइडिन

अमेज़ॅन सहित, सीवीवी कोड के बार-बार पूछे जाने से बहुत सारे स्टोर आपको आदेश देते हैं।
जोनाथन रीज़ ने मोनिका

3
@JonathanReez अनुपालन के विभिन्न स्तर हैं। जब से मैंने इस पर काम किया है तब से यह समय है, लेकिन मुझे कम से कम तीन स्तर याद हैं: माँ और पॉप स्टोर के लिए एक निम्न स्तर जो किसी भी सीसी डेटा को स्टोर नहीं करता है और सिर्फ पेपल / ब्रेंट्री / स्ट्राइप आदि का उपयोग करता है; मध्यम आकार के व्यवसायों के लिए एक औसत स्तर जिनके सर्वर सीवीवी को छोड़कर सब कुछ स्टोर करते हैं (मुझे लगता है कि इसके लिए वार्षिक ऑडिट की आवश्यकता है?), फिर तत्काल भुगतान के लिए सीवीवी आदि के भंडारण के लिए एक सुपर-उच्च स्तर, जहां सुरक्षा मानक इतने सख्त हैं कि आपको पूर्णकालिक टीम की आवश्यकता होती है इसे बनाए रखने के लिए X यादृच्छिक छात्रावास में एक पेशेवर अमेज़ॅन-स्तरीय डेटा सुरक्षा टीम नहीं है!
user56reinstatemonica8

@JonathanReez जहां तक ​​मुझे पता है कि एक व्यापारी को सीवीवी नंबर के लिए आपसे पूछे बिना आवर्ती भुगतान (जैसे मासिक भुगतान, सदस्यता आदि) करने की अनुमति है, लेकिन एकमुश्त लेनदेन के लिए नहीं। जिस कंपनी में मैं काम कर रहा था, उस समय, हमें प्रत्येक लेनदेन के साथ सही सीवीवी नंबर के बिना बैंक / भुगतान प्रदाता से अनुमोदित कोई लेनदेन नहीं मिलेगा।
इहाकम्प्यूटर

2

छात्रावास को यह क्यों पूछना चाहिए इसका कोई वैध कारण नहीं है। यहाँ क्या चल रहा है कि सीवीसी कोड के बिना क्रेडिट कार्ड चार्ज करने से छात्रावास के लिए अधिक लागत आएगी। हॉस्टल का अच्छा रिकॉर्ड होने पर ये लागत कम हो सकती है। संभवतः होस्टल को अभी तक यह साबित करना है कि जिस तरह से वे अपने व्यवसाय का संचालन करते हैं, वह क्रेडिट कार्ड कंपनी के लिए पर्याप्त सुरक्षित है, जो कार्ड के लिए लागत को कम करने के लिए सीवीसी कोड के बिना लेनदेन प्रस्तुत नहीं करते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.