Booking.com no toma ningún depósito ni ningún pago de usted; Lo que estás rellenando es un formulario de reserva. Los datos de la tarjeta se utilizan como una forma de identidad de pago en caso de que (a) no se presente y necesiten una prueba de su intención de quedarse, o (b) se quede sin pagar cuando se retira. El hotel aún requiere una tarjeta actual para el pago, o el CVV para realizar una transacción con tarjeta no presente, o dinero en efectivo si decide pagar de esa manera.

La pregunta más grande de "es seguro" es más complicada. La forma más sencilla de pensar es que existen varios controles de seguridad para ayudar a prevenir el fraude, en varias etapas del proceso (sitio web, procesador de pagos, banco), pero incluso si estos fallan, el banco está asegurado contra el fraude. , por lo que le devolveremos su dinero si utiliza un tipo de tarjeta adecuado. En general, las tarjetas de crédito ofrecen una protección contra el fraude superior y más rápida en comparación con las tarjetas de débito / bancarias.

Los comerciantes pueden solicitar un pago solo con el número de la tarjeta de crédito y la fecha de caducidad, que están muy visibles en el frente de la tarjeta. La mayoría, pero no todos los comerciantes, también requieren un número escrito en el reverso de la tarjeta, generalmente llamado CVV (el nombre formal depende de el vendedor de la tarjeta de crédito). En principio, los comerciantes deben aplicar ciertas reglas conocidas como PCI DSS a todos los datos de las tarjetas de crédito, y no se les permite almacenar El CVV (solo para pasarlo al banco), pero el cumplimiento con PCI DSS solo requiere que el comerciante se declare conforme, por lo que las violaciones de los requisitos son comunes.

Sí, esto significa que una vez que alguien tenga los datos de su tarjeta, podrá realizar un pago en línea en su lugar. La carga recae en usted para verificar los estados de cuenta de su tarjeta de crédito y cancelar cualquier pago fraudulento. Dependiendo de su banco, del tipo de tarjeta de crédito y de su país, los detalles de cómo cancelar un pago fraudulento y lo que sucederá si esto provoca un gasto excesivo o un sobregiro varía.

Para ser claros, este es un riesgo ya sea que haya utilizado o no su tarjeta con todos sus pagos en línea. El riesgo es inherente a tener una tarjeta. Hay estafadores que inventan números de tarjetas y tratan de cobrarlos; esto no es muy fácil de configurar porque la mayoría de sus pagos terminarán siendo rechazados porque los datos inventados no son válidos y el banco finalmente bloqueará la fuente de solicitudes evidentemente fraudulentas, pero es factible. Tener un número válido y una fecha de vencimiento aumenta considerablemente la relación rentabilidad / riesgo.

Para dar una idea de la rentabilidad de este tipo de fraude, de lo que recuerdo del spam de tarjetas de crédito, un número de tarjeta de crédito con fecha de vencimiento se vende por alrededor de $ 1 y un CVV válido eleva el precio a algo así como $ 5. Tenga en cuenta que nunca he comprobado si los datos anunciados eran auténticos.

El truco con las tarjetas de crédito es recordar la parte crédito del sistema. En realidad no está pagando en el punto de venta, está creando dos relaciones de crédito en las que le debe dinero al emisor y se lo deben al comerciante. Efectivamente, dos hojas de papel 'IOU', y casi tan seguras.

Lo siguiente es que no necesariamente tiene que pagar si no pueden establecer que realmente fue usted quien realizó la transacción. Si lo repudia con éxito, al comerciante no se le paga por la transacción. Si un comerciante es defraudado con demasiada frecuencia, puede ser expulsado del sistema.

Por lo tanto, varias formas de sistema de pago vienen con diferentes pruebas al comerciante sobre la tarjeta. En las transacciones actuales con el titular de la tarjeta, tiene la oportunidad de ver la tarjeta y el cliente al tomar la decisión. Es más difícil automatizar el fraude o llevarlo a cabo desde una distancia segura. Así que esto se puede hacer con solo tarjeta + caducidad. Todo lo que se encuentra en la parte frontal de la tarjeta se puede copiar con una de esas máquinas de impresión de tarjetas que utilizan papel carbón y que el comerciante envía por correo postal. El sistema de pre-internet.

Las transacciones presentes con el titular de la tarjeta NO son lo opuesto. El fraude es fácil de automatizar. Por lo tanto, la mayoría de las transacciones en línea solicitan al menos el CVV (tres dígitos en la parte posterior de la tarjeta, no se copian por impresión y no en la pista magnética). La mayoría de los minoristas en línea insisten en una dirección que debe coincidir con la dirección del titular de la tarjeta antes de enviar los productos. Las personas que venden cosas "similares a efectivo" (tarjetas de regalo, tarjetas de tiempo de juego) a veces también realizan la verificación por teléfono porque son objetivos de fraude muy altos.

El caso de reserva de hotel es divertido porque casi no hay caso de fraude. No tiene sentido hacer una reserva con una tarjeta robada y luego no aparecer, no recibe nada. Si aparece, se convierte en tarjeta-presente, y muchos hoteles toman una copia de su identificación.

Una palabra:

Seguros

La "seguridad" de la tarjeta de crédito no es lo que entendemos como "seguridad" en este sitio, es decir, características que hacen que el uso no autorizado sea computacionalmente inviable. Recuerde que la tarjeta de crédito original fue simplemente impresa. Casi no había seguridad en absoluto. La seguridad empresarial es otra cosa completamente. Si el riesgo es alto (como en el fraude con tarjetas de crédito), puede poner su dinero para reducir el riesgo, o puede pagar dinero para asegurar su riesgo. Desde su punto de vista (el cliente) es bastante seguro y muy conveniente: solo tiene que llamar a su banco, decirles "No lo autoricé" y le devolverán su dinero.

También hay un punto de vista del ladrón: el número de la tarjeta es inútil si no tiene forma de obtener valor de ella. Básicamente, reservar un hotel con una tarjeta robada anuncia el mundo donde y cuando se encuentre. El pedido de productos requiere una dirección de entrega; de nuevo, la siguiente persona que llama a la puerta del ladrón puede usar azul en lugar del uniforme marrón de UPS.

Por supuesto, todos están haciendo todo lo posible para prevenir fraudes. Por lo tanto, el SSL, los procesadores de pagos certificados, las recomendaciones y los requisitos de mejores prácticas, etc., etc. Sin embargo, solo minimizan los riesgos de exponer el número de su tarjeta. Sólo con mirar tus cartas es suficiente para "robar" la mayor parte. El resto es un equilibrio entre costos y riesgos.

Descargo de responsabilidad: no quiero decir que el seguro sea un tipo de seguridad "peor". Incluso con los algoritmos criptográficos estamos seguros de que es una forma de descifrarlos, simplemente no es posible (leer: rentable) hacerlo. El seguro comercial no es un concepto muy diferente, solo la barrera de "craqueo" es más baja.