Voici une petite expérience personnelle narrée par Frédéric Soussin, consultant que certains d’entre vous ont pu apprécier lors des précédentes Rencontres Nationales du etourisme institutionnel sur Toulouse, qui devrait faire du bruit dans le landerneau du etourisme !
Comme quelques images valent mieux que beaucoup de texte, je vous livre ci-dessous sa mise en garde vis-à-vis de Booking (et quelques autres ?) que vous pouvez retrouver sur son blog.
Attention à Booking.com from frederic soussin on Vimeo.
Que faut-il en retenir ?
Que Booking, derrière un https sécurisant livre en pâture nos coordonnées bancaires. Alors certes, adeptes d’iTunes, de Google Checkout, d’Amazon 1 click, vous avez l’habitude de fournir ces coordonnées à différents services, mais avec l’assurance qui sont sécurisés !?
Que Booking, en répondant que cela rentre dans le cadre de votre assurance, fait preuve d’une certaine légèreté en matière de relation client ; qu’en est-il du temps perdu à déposer une plainte, faire les démarches nécessaires, obtenir une nouvelle CB. Sans compter que cela signifie que finalement, tout repose sur la « solidarité » collective dont nous sommes tous acteurs puisque le coût des assurances prend évidemment en compte le risque que ce type de pratique rend bien plus prégnant.
Dans sa « FAQ sur la carte de crédit »:http://www.booking.com/general.html?sid=c3448b6c64986957ced1336d19da3683;tmpl=docs/home_help, Booking assure ne rien débiter de votre carte (ce qui est vrai), et qu’il utilise une connexion sécurisée pour votre RESERVATION :
« Vos données personnelles et vos coordonnées bancaires sont cryptées. Notre serveur utilise la technologie Secure Socket Layer (SSL), standard de l’industrie en ligne. Notre certificat SSL a été délivré par la société Thawte. » Oui mais nulle part on évoque le mode de transmission à l’hôtelier qui lui permet de vous facturer en cas de non-présentation ou d’annulation en dehors des conditions fixées !
Dans les « conditions générales d’utilisation »:http://www.booking.com/general.html?sid=c3448b6c64986957ced1336d19da3683;tmpl=docs/terms-and-conditions, les articles 3 et 5 évoquent la transmission de vos coordonnées bancaires aux hôteliers, sans en préciser le mode. D’ailleurs, le premier paragraphe de cet article 5 est relativement flou, dans la mesure où l’on parle de transmission des coordonnées bancaires à l’hôtelier, puis du fait que vos coordonnées bancaires sont sécurisées « lorsqu’elles transitent par notre site »… ce qui n’est apparemment pas le cas lors de la transmission à l’hôtelier… par fax !!!
Certains diront que la pratique est courante, que d’autres le font, que ce n’est pas pire que de donner son n° de carte par téléphone à une téléopératrice des 3Suisses. Sachez que justement, dans la VPC, les call center gérant des transactions en ligne ont souvent des procédures très contraignantes, opérant dans des salles à accès réservé, sans papier, crayon, téléphone portable ou tout autre dispositif qui permettrait, en dehors d’une mémoire d’éléphant, de retenir vos coordonnées bancaires. Certains acteurs font l’effort de sécuriser ces transactions, on communique beaucoup sur le protocole https pour rassurer les internautes, et toutes ces démarches peuvent se retrouver vaines si Booking et Cie continuent de procéder de la sorte.
Vous aussi vous avez eu affaire à ce genre de souci ? Vous avez connaissance d’autres sociétés opérant de la même façon ? Vous travaillez chez Booking et vous voulez exercer un droit de réponse ?
N’hésitez pas à vous exprimer, et à relayer l’information !
Et demain, Mathieu fera pour vous un petit tour des solutions de paiement en ligne sécurisées.
[…] un paiement sécurisé au client en envoyant son numéro de carte bancaire à l’hôtelier par email et même parfois par fax : difficile de faire pire en matière de sécurité […]