De oorsprong van mijn vraag ligt in het buitenland maar is ook helemaal van toepassing op België.
Ik ben net terug van een zalige en deugddoende rondreis in een EU-land.
Bij het uitchecken van het laatste hotel schetst de vriendelijke dame aan de receptie de beste weg naar de oprit van de autostrade. Ze doet dit op een stuk kladpapier dat ze ons meegeeft.
Bij nader inzicht blijkt het kladpapier te gaan over een afgeprinte fax van een boeking van de grootste boekingssite mij bekend, ook ik gebruik die heel regelmatig.
Op het halve A4 blad staat:
Een naam
Een Visakaartnummer doorgekrast in stylo maar goed leesbaar als je het blad tegen het licht houdt
Land van uitgifte van de cc
Expiry date van de cc
Telefoonnummer doorgekrast maar ook weer leesbaar
en ook de CVC code van de kaarthouder die normaal als extra veiligheid moet ingegeven worden
In feite beschik ik nu over gegevens waarmee ik perfect misbruik zou kunnen maken van de kaarthouder op dat stuk kladpapier, en door die CVC code!
De boekingssite vermeldt verder nog It is your obligation to safeguard this fax and keep this guest's credit card information secure in accordance with your internal security procedures.
Dus natuurlijk is dit hotel zwaar in de fout gegaan door enkel wat door te krabben op hun afgeprinte faxen van booking die ze als kladpapier gebruiken, maar wat mij eigenlijk het meest stoort is dat booking de CVC code van hun klanten gewoon mee doorfaxt naar elk verbonden hotel of accommodatie. Elke baliemedewerker bonafide of malafide krijgt die veiligheidscode dus in handen.
Ik dacht tot nu toe dat de CVC code bij elke online transactie waarbij ernaar gevraagd wordt geheim zou blijven en niet zou vrijgegeven worden aan derden (lees: in dit geval de hoteluitbaters zelf die sowieso een back-up hebben door de boekingssite)
Mag de boekingsite in dit land zomaar CVC code doorgeven?