Moja karta bankowa niedawno straciła ważność. Mam nowy, a ten okazał się „szczęśliwy”: jego kod CVC to 000”.
Przez kilka miesięcy intensywnie z niego korzystałem, zarówno online, jak i offline, bez żadnych problemów - aż do dnia, kiedy wprowadziłem dane mojej karty na Booking.com. Wypełniłem formularz, kliknąłem „prześlij” - tylko po to, aby strona odrzuciła wartość w polu CVC i zażądała ponownego jej wprowadzenia.
Skontaktowałem się z pomocą techniczną. Potwierdzili, że kod CVC „000” jest niedopuszczalny, ponieważ uważa się, że nie jest wystarczająco bezpieczny (niestety nie jest to dokładny cytat, ponieważ rozmowa odbywała się w języku estońskim) i zasugerowali, żebym zamówił nową kartę bankową, w której kod CVC byłby inny z „000”.
Zaskoczyło mnie to. Jako były tester jestem przyzwyczajony do sytuacji, w których myślę, że zgłaszam błąd, a potem powiedziano mi, że to właściwie funkcja, ale tym razem było to nieco sprzeczne ze zdrowym rozsądkiem. Moja obecna praca jest również związana z bezpieczeństwem informacji i przychodzą mi do głowy trzy powody, dla których ich twierdzenie nie ma sensu:
- CVC to nie tylko przypadkowa liczba, istnieje pewien algorytm jego generowania. To z kolei oznacza, że wszystkie wartości są równie prawdopodobne, a niektórych liczb nie można po prostu wykluczyć.
- Używałem już tej karty z wieloma innymi usługami online, w tym Amazon Web Services , którego bezpieczeństwo nie budzi wątpliwości.
- Nie bardzo rozumiem, co oznacza „niewystarczająco bezpieczny”. Czy „111” lub „999” są wystarczająco bezpieczne? Jeśli nie, co powiesz na „123” lub „234”? Ponownie, nie jest to coś, co sam wybieram, to coś, co otrzymuję od banku, a jeśli bank uważa, że jest to bezpieczne, należy to traktować jako takie.
Ich odpowiedź była bardzo uprzejma, ale niezbyt pomocna: „ Całkowicie rozumiemy Twoją frustrację i bardzo nam przykro, że spowodowaliśmy Ci niedogodności. Przekazaliśmy Twoje uzasadnienie naszemu kierownictwu - odpowiedzieli, że 000 jest uważane za nieważne i jest to również sposób, w jaki banki wskazują, że karta jest fałszerstwem ”.
Przekazałem łańcuch pocztowy do mojego banku i poprosiłem o radę. Powiedzieli mi, że wydadzą nową kartę za darmo, co rozwiązało problem.
Jednak nadal się zastanawiam:
- Czy są jakieś oficjalne przepisy / recepty (z Visa / MC lub gdzie indziej) lub jakieś najlepsze praktyki dotyczące „zerowych” kodów CVC / CVV? Szczególnie ten fragment o bankach, które rzekomo używają 000 jako oznakę fałszerstwa - brzmi dla mnie jak kompletny nonsens. Próbowałem googlować, ale nic nie mogłem znaleźć.
- Z praktycznego punktu widzenia, jak rozsądne jest odrzucanie wartości „000” jako niepewnej? Powyżej wymieniłem moje obawy, ale może czegoś mi brakuje?
Aktualizacja : Trudny wybór odpowiedzi do zaakceptowania ... Podobał mi się odpowiedź od Alexandra O'Mary - jest szczegółowa i na temat. Najnowsza wersja odpowiedzi Harpera również wydaje się bardzo rozsądna. Jednak w końcu zdecydowałem się przyjąć odpowiedź Zoey - wydaje się ona najbardziej trafna, ponieważ oprócz wszystkiego innego rzuca też trochę światła na wewnętrzne aspekty hotelarstwa.
Dzięki wszystkim za odpowiedzi i komentarze! Teraz mam zamiar ponownie skontaktować się z obsługą Booking.com i nalegać na rozwiązanie tego problemu. Poinformuje Cię o wyniku.
Aktualizacja 2 : Po kilku miesiącach prób skontaktowania się z obsługą Booking.com oficjalnie się poddaję. Nie poszedłem dalej niż niezliczona liczba zgłoszeń do pomocy technicznej, które nie zostały nawet potwierdzone, nie wspominając o tym, że otrzymałem reakcję, i kilka telefonów, w których wyjaśniłem sytuację i otrzymałem tylko e-mail w puszkach. trudne do rozwiązania ”. Podsumowanie: wsparcie Booking.com nie działa - chyba że Twój problem jest bardzo standardowy, nie zostanie rozwiązany ani przekazany do wyższej kadry zarządzającej.
Błąd nadal istnieje. Jestem teraz pewien, że to nic innego jak błąd oprogramowania, ponieważ kod CVC „000” jest doskonale akceptowany po dodaniu nowej karty, ale nie działa, gdy próbujesz zaktualizować wygasłą (lub w inny sposób nieprawidłową kartę). Oto procedura powtórzenia:
- Utwórz nową rezerwację wymagającą natychmiastowej płatności.
- Wprowadź nieprawidłową kartę (wygasła lub zablokowana).
- Gdy system wysyła powiadomienie, że karta nie może zostać przetworzona, wybierz „aktualizuj dane karty” i wprowadź dane ważnej karty z kodem CVC 000.
Oczekiwany wynik: dane karty zostaną zaakceptowane do dalszego przetwarzania.
Rzeczywisty wynik: wprowadzony kod CVC zostaje odrzucony, a okno dialogowe informuje, że kod CVC nie został wprowadzony.