(28-09-2014, 8:03)eplus napisał(a): Ja bym wolał wpłacić zadatek, którego i tak nie dostanę z powrotem, niż dawać komuś hasła do konta, bo wtedy nic nie jest pewne, zwłaszcza, jak regulamin jest po węgiersku...
Się wtrącę...
Zwyczaj podawania w nieszyfrowanym połączeniu danych karty przy transakcji jest tak stary jak karty płatnicze - są to transakcje MO/TO/IO (mail order/telephone order/internet order).
Kiedyś nie było innej metody jak TO, ewentualnie wspierany faksem z danymi karty. Nie dziwne, że ktoś (np. hotel) dziś jeszcze o to pyta.
Co nie znaczy, że
w dzisiejszych czasach należy tak odpowiadać
Porządne systemy transakcyjne oczywiście powinny być w połączeniu bezpiecznym https. Tylko że wtedy nie dajesz nikomu "hasła do konta" tylko wypełniasz formularz, z którego dane nie dochodzą do odbiorcy/hotelu tylko siedzą w systemie transakcyjnym. I kiedy hotel zechce obciążyć twoja kartę to nikt z obsługi po tamtej stronie nie wklepuje jej numeru zapisanego na kartce, bo nie znają jej numeru.
System jest tak bezpieczny jak... zwykle transakcje w internecie.
Podanie karty jako zabezpieczenia jest IMO lepszym rozwiązaniem niż przelewanie zadatków, bo jeśli przyjedziesz to po prostu jedną czynność (przelew) masz mniej. I odpadają ewentualne problemy z przelewem:
- a to (nawet przy przelewie SEPA) bank odbiorcy przelewu może pobrać opłatę potrącając ją z kwoty przelewu
- a to nasz bank (Alior) ma taki formularz przelewu SEPA że nie akceptuje kodu SWIFT krótszego niz 8 znaków (chociaż banki używają TEŻ krótszych) i możesz sobie wybrać z nic ci nie mówiących podpowiedzi jakiś wariant...
Żeby skomplikować - występowały kiedyś takie strony transakcyjne, na których formularz był na stronie niezabezpieczonej (http) ale jeśli go wypełniłeś to wysyłanie danych leciało po https...