旅馆希望通过电子邮件提供我的信用卡安全码，这是合法的吗？

我通过HostelWorld预订的旅馆为什么要我的信用卡安全码（在背面）？

他们是否要使用它来收取自己的押金，并从本质上搞乱预订，而不是让HostelWorld管理它？

他们说，除非您提供此信息，否则您将无法保存预订。对于旅馆来说，使用HostelWorld之类的网站并只是“不尊重”通过该预订所做的任何预订，这对于旅馆来说是非常糟糕的。

您需要在我们的电子邮件中发送您在预订时使用的卡的安全代码（CVV / CVC），以完全确保预订的安全，否则可能会导致您丢失预订。

我在英国的一家旅馆遇到了同样的问题。我按旅馆的要求进行了解释，还找到了旅馆管理人员讨论此政策的论坛主题。两者给出了相同的解释。

从他们的角度来看，这样一来，如果我不露面，他们就可以把钱从我的帐户中取出。他们说，只有在知道自己吃饱了的忙碌时间才这样做，所以他们不会亏本让客户流失，只是发现预订的客户没有出现。

但是不要这样做！

即使您相信这家旅馆不会故意剥夺您的利益，您仍会将某人进行信用卡欺诈所需要的所有信用卡信息，无担保的，未加密的信息存储在（如果幸运的话）一台摆放着小东西的旧笔记本电脑中招待会，或者（如果您不走运）堆放在一堆无人看管的纸质打印输出中，而唯一的轮班工作人员则解决了一些紧急情况。对于犯罪分子，甚至只是一个随机的机会主义者，例如心怀不满的旅馆工作人员，本地计算机维修人员或来宾，要获得足够的信息来克隆您的卡或袭击您的帐户，这将非常容易。

我拒绝了- 而是同意通过PayPal预先支付部分账单（如果我没记错的话，应支付60％）。这样就安全地解决了他们的未入住问题，虽然不理想，但在其他地方人满为患时确保了我想要的住宿。繁忙的地方坚持预付款并不罕见-我对此的唯一不满是，我在预订时似乎并不诚实，而且他们不尊重我所付的定金，这是不诚实的已付款。

HostelWorld将一些卡的详细信息（例如卡号，姓名等）提供给旅馆，但（出于充分的理由）这不足以使旅馆仅使用标准的刷卡机进行借记。

对于旅馆业主来说，一个常见的，昂贵的问题是人们在繁忙的时间预订，然后没有露面，房间和床都空了，可能已经满了。同样（显然），您向HostelWorld支付的押金仍由HostelWorld支付，因此，如果没有入住，旅舍本身将一文不值，甚至没有押金（我只说一个旅馆的话）。

这是一种粗糙的，技术含量低的，可能是非法的且肯定不符合PCI标准的解决方法。

这是旅馆经理论坛上的一个话题，他们在讨论该话题的同时，还讨论了HostelWorld和hostelbookers没出现的其他情况。有人正确地指出了这一点：

可能会违反与您的卡提供商的条款和条件，并且不符合PCI！

...但是它似乎还是比较受欢迎的...

旅馆本身不大可能骗人（但有可能），因为旅馆的名声是生死攸关（位置优越的旅游陷阱除外，那里所有赌注都没有了，包括“我会带着所有行李和两个肾脏醒来”），但我仍然强烈建议您不要遵守，因为：

1. 您的完整信用卡信息将未经加密地位于未设置为安全存储信用卡信息的计算机系统上。据您所知，他们甚至可能坐在一堆印刷好的电子邮件中，坐在桌子上。为了使在线商店接受并存储信用卡详细信息，它需要通过严格的服务器安全性检查（PCI合规性）或面临重罚。电子邮件中的纯文本肯定不会通过这些检查。
2. 即使您信任旅馆，您也不知道您可以信任使用旅馆计算机的每个人。旅馆的主人可能是合法的（尽管对客人的信用卡无知/不计后果），但只需要一名心怀不满的低薪接待员，或一名狡猾的本地计算机维修员，或一名使游客相信接待员“他们必须紧急”的客人。使用旅馆的计算机5分钟，或一位精通技术的客人或邻居（电子邮件不安全）...

由于动机通常是旅馆要保护自己免受未入住者的侵扰，因此您应该能够就一些费用进行妥协，以达成妥协。

如果他们不愿意，请留在别处：他们要么有更多险恶的原因，要么没有足够的技术知识以通过PayPal收钱（因此绝对不能信任确保您的卡详细信息的安全！）。

这是我的电子邮件交流中的一些专家为您提供示例：

他们：

感谢您与我们预订！

在繁忙的时期，我们会预先授权信用卡，以支付您的预订费用（如果您未到的话），恐怕无法完成预先授权。为此，我们需要您在预订时未提供的CVC号。

为了保证我们的预订，请立即与我们联系

我：（措辞）地狱，不，我从来没有被问过，我没有将卡的详细信息放在电子邮件中，并且您已经有了我的存款。玩得好，否则我将退还押金，在其他地方预订并向HostelWorld报告您的信用卡欺诈企图。（但措辞比较客气）

他们：

我们没有收到押金。已支付£8.64，这是Hostelworld.com的费用。在我们的条款和条件中，我们声明了预先授权，为此，我们需要CVC编号。

您可以选择通过贝宝（Paypal）提前付款，而不是预先授权。

埋葬在他们的条款和条件中：

预授权政策

预先授权不是费用，并且没有从您的帐户中扣除任何资金。

为什么信用卡会被预先授权？当您向我们提供信用卡/借记卡时，预授权将保证我们有足够的资金来支付所产生的任何费用。

预授权多少钱？我们预授权的金额将取决于您的预订价值和您用于预订的预订渠道

卡什么时候被预授权？所有信用卡或借记卡都将在您进行预订后的24/48小时内获得预授权。汇丰商户服务部负责维护和管理预授权流程。

我不希望自己的卡详细信息在他们的电子邮件等中处于不安全状态，并且到现在为止，其他地方都被预订了，所以我改为由PayPal预先付款，该方法运行正常，没有任何问题。

通过不安全的连接提供安全代码是一个非常糟糕的主意。这样，您实际上可以将您的银行帐户变成自助服务帐户。

以任何形式存储CVV代码都违反了PCI DSS要求（支付卡行业数据安全标准），并且通过电子邮件发送该代码将被存储在可能不安全，安装了键盘记录器且未打补丁的某人的计算机上操作系统中的错误被恶意软件利用或由多人共享。如果是旅馆，那么他们经常有其他背包客在兼职，几个星期后便起床了。您怎么知道他们没有随身携带卡的详细信息？

CVV是您拥有卡的证明，因为不允许任何在线经销商以任何形式存储CVV。因此，即使您之前单击“存储我的付款明细”，所有拥有此权利的在线交易商也会在与他们进行另一笔交易时询问您的CVV号。

没有安全代码，互联网上所有泄露的信用卡号码列表都将无用，因为每次您要进行交易时，系统都会要求您提供CVV（定期付款除外）。

TL; DR：找到另一个旅馆，否则，您只是授予对银行帐户的完全访问权限。

旅馆没有合理的理由要问这个问题。这里发生的事情是，向没有CVC代码的信用卡收费会给旅馆带来更多费用。如果旅馆有良好的记录，这些费用可能会更低。推测这家旅馆尚未证明他们开展业务的方式对于所处理的信用卡公司而言是足够安全的，可以降低没有CVC代码的无卡交易成本。