Fly4free.pl

Witam wszystkich,

Czytałem na tej i innych stronach wiele dobrych opinii o Ctrip, chińskim pośredniku przy sprzedaży lotów i rezerwacji hoteli, więc zdecydowałem się sprawdzić ich ofertę. Nie znalazłem nigdzie tańszego biletu na lot z Barcelony do Szanghaju, więc zarezerwowałem u nich. Po kilku minutach zadzwonił do mnie pracownik agencji i powiedział, że jako że moja karta nie została wydana w Chinach, muszą sprawdzić jej autentyczność. Dlatego mam im wysłać skan obu stron karty, pisemną autoryzacje do dokonania transakcji i skan paszportu....

Rozumiem że mogą chcieć skan pierwszej strony paszportu ale nie czuję się zbyt komfortowo wysyłając im dane mojej karty kredytowej i jeszcze autoaryzować ich do używania jej. Nie podoba mi się to.

Czy ktoś spotkał się z takimi praktykami wcześniej? Co o tym myślicie?

Pozdrawiam,
Paweł

Wysyłanie danych swojej karty kredytowej w formie zdjęcia do podejrzanego pośrednika, to chyba najgłupsza rzecz jaką można zrobić. Sugerowałbym powstrzymać się od takich działań.

Odpusc sobie kupowanie takich biletow, lepiej doplac kilka zlotych i miej spokoj. Nigdy takich danych sie nie podaje / nie wysyla (nawet samego CVV).

_________________

Kupowałem już od różnych pośredników i nikt nie żądał skanów karty - standardowo, w taki sposób nie weryfikuje się karty. Jeżeli podasz im skany karty, to będą mogli ją wykorzystać do różnych celów - niekoniecznie zgodnymi z Twoimi oczekiwaniami.

Nigdy w życiu nie wysłałbym nawet pierwszej strony karty, a co dopiero dwie i jeszcze dokumenty. Olej ich!
A jak chcesz ryzykować, to równie dobrze możesz im wysłać kartę pocztą i koniecznie dołącz PIN

_________________

Ja bym się nie obawiał, ctrip to solidny pośrednik.

Sam nieraz wysyłałem skany karty w ten sposób do różnych agencji. Wtedy zakrywałem środkowe cyfry numeru karty oraz cvv, tylko reszta danych była widoczna. Zawsze jednak karta już była obciążona, wymagali tylko skanu i autoryzacji na piśmie przed wystawieniem biletów.

Jeśli tutaj chodzi o całkowicie ręczną autoryzację to nie zgadzaj się na to.

_________________
Life is short and the world is wide.

Czasem takie praktyki są stosowane, najczęściej przez pośredników/obiekty które miały sprawy związane z nieuprawnioną autoryzacją kart, ewentualnie miały nieprzyjemności związane z reklamacją VISA/Mastercard.

Ja np. wymagam od moich pracowników żeby zawsze brać skan dowodu (przód, przekreślony) wystawcy plus pryednia strona karty jeżeli meldujemy gościa który nie gwarantował rezerwacji.

Choć prawdę mówiąc goście sami nas informują że chcą żeby im ściągnąć z karty kwotę za rezerwację a przyjedzie np. córka, syn, kuzyn etc.

W Polsce raczej normalna praktyka.

Zdażało mi się kilka razy kupować bilety w ten sposób (tzn wysyłając oświadczenie z nr karty i CVV2) bez większych problemów, z tym że nie wymagano ode mnie skanu karty.

Ostatni raz niestety nie był udany - tydzień po zakupie w polskim biurze podróży biletu Air China były próby obciązenia mojej karty. Citibank automatycznie zablokował te transkacje i karta poszła do wymiany. Nie mam pewności, więc nie podaje nazwy pośrednika, ale z dużym prawdopodobieństwem wyciek nastąpił u niego, bo tej karty używam wyłącznie do zakupu biletów.

Wysłanie skanu karty nie jest większym ryzykiem niż wysłanie numeru karty z CVV2, ale na pewno jest bardziej ryzykowne niż zakup przez formularz online.

_________________

Gratuluję ludziom odwagi.
Takich rzeczy jak wysyłanie jakiegokolwiek skanu kart się nie robi, a miejsca które tego wymagają, omijam szerokim łukiem.

Ja tylko dodam jedną rzecz do rozwagi, mając "przód karty", czyli dane / nr karty + date ważności, to maksymalna liczba kombinacji CVV to 999. Czyli niezwykle mało, aby uzyskać dostęp do płatności

_________________

Dziękuję wszystkim za odpowiedzi!

Ja też raczej nie skorzystam z tej oferty. Bukowałem wiele razy przez pośredników i nigdy nie spotkałem się z taką procedurą. Napisałem im maila, że nie wyślę im mojej karty, szczególnie, że już podałem wszystkie dane w formularzu. Zapytałem o inne opcje. Poczekam z ciekawości co odpiszą

Zapytałem na forum bo skoro tyle ludzi bukowało przez Ctrip to znaczy, że ich też musieli poprosić o to samo....

Dziękuję raz jeszcze.

Paweł

Nie popadajmy w paranoję
Dostęp do tych wszystkich tajnych danych ma każda kasjerka w biedronce czy dowolnym innym sklepie.
Karty płatnicze funkcjonują w ten sposób od kilkudziesięciu i transkacje MOTO nie są żadną fanaberią . Kilka lat temu wreszcie doczekaliśmy się w Polsce prawa chroniącego posiadaczy kart i obecnie nie ma ryzyka zapłacenia za nie swoje transakcje.

_________________

zgadza się, kilkadziesiąt lat temu MO/TO miało się dobrze.
W dzisiejszych czasach używanie prehistorycznej metody jest tak samo dobre jak jeżdzenie 100km/h maluszkiem (no dobra, 80) i twierdzenie, że to tak samo bezpieczne jak nowoczesnym samochodem.
Każdy ma swój rozum i jeżeli lubisz poświęcać czas na walkę z bankiem za nieautoryzowane transakcje to Twoja sprawa.

2-3 miesiące mieszkania w USA szybko zmieniłyby twoje spojrzenie na temat archaiczności takich transakcji
Obecnie ryzyko transakcji zdalnych nie zabezpieczonych 3D secure spoczywa na stronie która nie wdrożyła tych zabezpieczeń, skoro nadal takie transakcje są w użyciu oznacza to , że skala fraudów jest na tyle niska że nie opłaca się wdrażać lepszych zabezpieczeń.

_________________

tak się składa, że akurat mieszkałem trochę czasu w US i znam ten rynek (który dopiero co wdraża chip). Poza tym jednak bardziej ufałbym amerykańskiemu przedsiębiorcy, szczególnie gdybym zakupy robił również z terenu US, niż chińskiemu pośrednikowi...

Co nie zmienia faktu, że nawet tam nikt nigdy ode mnie nie chciał skanów dwóch stron karty wraz z paszportem, choć fakt nigdy nie kupowałem nic na telezakupach itp. pierdołach.
Może masz na myśli imprintery, jeżeli tak to inna bajka, na nim nie zapisuje się przecież CVV.

Heh, ma się dobrze. Np. w USie (bukowałem B&B w White Mountains, NH w zeszłym roku) czy w Australii (chatka po środku niczego w Northern Territory, czerwiec 2015) - były 2 dostępne metody płatności, tj. numer karty przedykowany przez telefon lub wysłany mailem. W obu przypadkach wybrałem ten pierwszy. Nikt tego nie nadużył.

A co do ctrip, korzystałem z nich tylko raz - do zakupu lotu wewnętrznego. Ale płatność odbyła się w 100% online, nikt nie żądał skanów.

_________________

oczywiście, że jest to jeszcze metoda wykorzystywana na środku niczego, w końcu cały czas jest oferowana przez visa/mc/itd.
Ale pisanie, że jest to równie bezpieczne jak autoryzacja online jest grubą przesadą, a kto chce niech korzysta, jednym się uda, inni będą się bująć z bankiem. Maluszkiem też możesz jeździć te 80km/h i mówić, że jeszcze nie miałeś wypadku, więc to mega bezpieczna fura.
Każdy ma swój rozum i chroni swoje pieniądze jak uważa, a obsługa reklamacji w US, a w PL to jednak zupełnie inna galaktyka.

W sumie... Booking wysyła wprost numery kart hotelom. Podobnie inni. Albo te wspomniane kasjerki. Pani w hotelu, która może mieć kamerę pod ladą... Kolega pisał, że każe kserować dowody. Sam tak miałem, choćby w Amsterdamie przy wypożyczeniu roweru. I to w sumie śmieszne. Ciągle czytam wywiady ze specjalistami, żeby nie podawać numerów, nie dawać kserować dowodów, chronić dane osobowe itd. a jednocześnie coraz mniej rzeczy da się bez tego załatwić.

pewnie, że może mieć kamerę, a kelner skimmer w mankiecie. Nikt Ci nigdy nie zagwarantuje, że nie staniesz się ofiarą fraudu, kwestia co sam będziesz robił, aby to ryzyko zminimalizować.
Specjaliści o których wspominasz zapewne mają doświadczenie i na tej podstawie wystawiają swoje rekomendacje.
A jak wszyscy będą ich przestrzegać to wypożyczalnie rowerów czy innych kajaków proszących o kopię dowodu przestaną istnieć albo zmienią swoje podejście do biznesu (zapewne utopia).

a dokładnie 1000 (10x10x10), co w sumie niewiele zmienia

Dosłanie skanu karty nie zwiększa w zasadniczy sposób ryzyka - ctrip już ma wszystkie dane potrzebne do przeprowadzenia fraud-u (czyli imię , nazwisko , adres, CVV2).
Autoryzacja online nic nie zmienia w tej kwestii, bo dane i tak muszą trafić do sprzedawcy

Jeśli dla kogoś stanowi to problem to nie pozostaje nic innego jak wypowiedzieć umowę o kartę i powrót do przelewów czy gotówki.

_________________