Нормално ли е!

[rdd 1875]

Имам един въпрос относно резервация за нощувки в Лондон: При кореспонденция със служител от хотел в Лондон, чрез електронна поща, ми беше поискан номера и кода на картата за да направят резервацията. Това нормално ли е? Възможно ли е някой да си даде данните от картата на някой служител от хотел за да направи резервация. Оказва се, че и цената е различна, цената е по-ниска ако резервацията се направи от служител в хотела и е по-висока, в случай че резервацията се направи онлайн на електронната страница на хотела. Моля за съвет!

[captain_oveur 10470]

В никакъв случай не давай кода на картата (PIN, CVS...) на когото и да било! Номера можеш да го даваш при извършване на резервации например по телефона - с повишено внимание!

Редактирано 29 февруари, 2016 от captain_oveur

[venceremos 1051]

Аз в никакъв случай не бих си дала данните на картата! Освен това няма логика цената да е по-ниска, ако те ти ги въведат. На мен ми намирисва на класическа измама 

[Георги 39029]

На времето така са правени резервации, според мен не е измама, но е въпрос на елементарна финансова хигиена да не изпращаш номера на кредитни карти в чист текст по имейл. Дори и хотела да е чист, не знаеш в кой момент някой ще придобие достъп до имейла ти и т.н. Резервации с кредитна карта онлайн само през сайтове с валидни SSL сертификати, познават се по зеленото в началото на адреса на сайта. 

[rdd 1875]

Благодаря за поясненията, но Георги, може ли да ми помогнете за този сайт       http://www.centralparklondon.co.uk/.

 

Къде да видя зеления сертификат SSL. Виждам че, като се финализира резервацията, се отваря прозорец за изписване на име, презиме, данни от картата и на същата страница има едно каре "Гаранция за сигурност" с една емблема, на която има катинар и днешна дата и текст "Secured bu thawte". И като се кликне върху емблемата се отваря някакво пояснение, като най - отпред на адреса има в зелен цвят, пак катинарче и в зелен цвят е изписано "Thawte. inc". Това достатъчно ли е за да съм сигурна при плащането с карта?

Редактирано 1 март, 2016 от Георги

[Георги 39029]

Благодаря за поясненията, но Георги, може ли да ми помогнете за този сайт       http://www.centralparklondon.co.uk/.

 

Къде да видя зеления сертификат SSL. Виждам че, като се финализира резервацията, се отваря прозорец за изписване на име, презиме, данни от картата и на същата страница има едно каре "Гаранция за сигурност" с една емблема, на която има катинар и днешна дата и текст "Secured bu thawte". И като се кликне върху емблемата се отваря някакво пояснение, като най - отпред на адреса има в зелен цвят, пак катинарче и в зелен цвят е изписано "Thawte. inc". Това достатъчно ли е за да съм сигурна при плащането с карта?

 

Самият сайт няма SSL сертификат, но букинг системата му е обвързана с някакъв друг - booksecure.com, който има: 

 

 

Чисто от гледна точка на безопасност на резервацията трябва да си ОК.

[П.Кръстев 9000]

На времето така са правени резервации, според мен не е измама, но е въпрос на елементарна финансова хигиена да не изпращаш номера на кредитни карти в чист текст по имейл. Дори и хотела да е чист, не знаеш в кой момент някой ще придобие достъп до имейла ти и т.н. Резервации с кредитна карта онлайн само през сайтове с валидни SSL сертификати, познават се по зеленото в началото на адреса на сайта. 

 

Не знам азл и правя нещо грешно, но като тръгна да правя резервация в booking.com не ми излиза нищо в зелено ? Предполагам е достатъчно да пише httpS:// , което ознчава, че е Secure ?

Редактирано 1 март, 2016 от П.Кръстев

[ven62 30688]

Не знам азл и правя нещо грешно, но като тръгна да правя резервация в booking.com не ми излиза нищо в зелено ? Предполагам е достатъчно да пише httpS:// , което ознчава, че е Secure ?

 

Това, за което ти говори Георги зависи от много неща, най-вече от браузера.

прати повече инфо - браузер, линк ...

Така или иначе, плащане (въвеждане на данни от кредитна карта) трябва да правиш само на защитен сайт т.е. на сайт, който има сървърен сертификат, и то издаден от някои световно признат доставчик. Малко специализирано стана ... хм, най-простичко - някъде по екрана (обикновено в (около) адрес бара) трябва да има инфо за сертификата, катинарче, друг цвят и т.н.

Редактирано 1 март, 2016 от ven62

[captain_oveur 10470]

Не знам азл и правя нещо грешно, но като тръгна да правя резервация в booking.com не ми излиза нищо в зелено ? Предполагам е достатъчно да пише httpS:// , което ознчава, че е Secure ?

 

Да, https означава, че връзката е защитена. Но на мен си ми излиза и зеленият маркер:

 

[ven62 30688]

Да, https означава, че връзката е защитена. Но на мен си ми излиза и зеленият маркер:

 

Booking.jpeg

 

Така е. Връзката е защитетена, но това не е достатъчно. Необходим е сертификат от доставчик, на който вярва целия свят т.е неговите root сертификати е добре да са дошли на компютъра, заедно с браузера/операционната система.

 

Например:

Мога да си издадам сървърен сертификат от Банксервиз за мои си сайт. Банксервиз не е известен доставчик на сертификати по целия свят и ако аз  искам плащане да направи някои от Лондон, да речем. То тогава на неговия браузер ще излезе съобщение/подсказка в най-общ смисъл, че този сайт има сертификат, на който не следва да се има доверие. Това ще се промени ако потребителя си изтегли root  сертификатите то сайта на Банксервиз. Тогава той ще е направил активни, осъзнати действия, така че да има доверие на сертификата, респективно сайта и браузера ще спре да го предупреждава за потенциална измама.  

Може да се стигне и още по-далеч. Някои измамник може да си издаде той самия сървърен сертификат (например от VeriVerisign) но това изобщо няма да е сертификата от известните  Verisign.

[captain_oveur 10470]

Е, booking.com са със сертификат от "DigiCert" - според мен е достатъчно сигурно

[Radnev 15265]

Ако имаш възможност да направиш резервацията онлайн, чрез електронната страница на хотела, се възползвай от тази възможност, макар и да е по- скъпа.

Ако те съмнява и електронната им страница, просто използвай някой известен и доказан сайт за запазване на хотели или такъв, който ти си използвал преди и знаеш, че не е имало проблеми. Така за сметка на някой лев отгоре ще си спестиш куп кахъри и притеснения...

 

 

[Станислав 79]

За мен също не е приемливо, но наблюденията ми са, че много хора в Англия плащат по телефона чрез диктуване на данните на картата си, особено по-възрастните.

 

По имейл обаче в никакъв случай не бива да се изпращат данни на картата.

 

Относно SSL сертификата - това, че адресът започва с https:// не е достатъчно, тъй като един домейн може да има валиден сертификат, но в страницата да показва съдържание, което е заредено от друг сайт и този сайт да е без валиден SSL сертификат. 

В този случай няма да видите зеления катинар в началото на адреса (разбира се има значение браузъра, който ползвате).
 

В конкретния случай за хотела - бих ги попитал за друг начин на плащане, но със сигурност не бих си правил извод, че хотелът цели измама.