Booking.com 不会向您收取押金或任何付款；你填写的是预订单。信用卡详细信息用作支付身份的一种形式，以防 (a) 您没有出现并且他们需要证明您打算留下来，或者 (b) 您在退房时留下并逃跑而没有付款。他们的酒店仍然需要出示卡付款，或者 CVV 进行无卡交易，或者如果您选择以现金方式付款，则需要现金。

“这是否安全”这个更大的问题更加复杂。考虑它的最简单方法是，在流程的各个阶段（网站、支付处理器、银行）有许多安全控制措施来帮助防止欺诈，但即使这些都失败了，银行也会为欺诈投保，因此如果您使用适当的卡类型，您将获得退款。一般来说，与借记卡/银行卡相比，信用卡可以提供更出色、更快的欺诈保护。

商家可以要求仅使用信用卡号和到期日进行付款，这些信息都非常明显地写在卡的正面。大多数但不是所有商家还需要在卡背面写一个数字，通常称为CVV（正式名称取决于信用卡供应商）。原则上，商户必须对所有信用卡数据应用称为PCI DSS的某些规则，并且不允许存储 CVV（仅将其传递给银行），但 PCI DSS 合规性只要求商户声明自己为合规，因此违反要求的情况很常见。

是的，这确实意味着一旦有人知道了您的卡详细信息，他们就可以代替您进行在线支付。您有责任验证您的信用卡账单并取消任何欺诈性付款。根据您的银行、信用卡类型和您所在的国家/地区，如何取消欺诈性付款以及如果这导致超支或透支会发生什么的详细信息会有所不同。

需要明确的是，无论您是否每次都使用您的卡进行在线支付，这都是一种风险。风险是拥有卡所固有的。有骗子编造卡号并试图收取费用；这不是很容易设置，因为他们的大部分付款最终都会被拒绝，因为虚构的数据是无效的，银行最终会阻止明显欺诈请求的来源，但这是可行的。拥有有效的数字和到期日会大大提高盈利/风险比率。

为了了解这种欺诈的盈利能力，从我对信用卡垃圾邮件的记忆中可以看出，带有到期日期的信用卡号的售价约为 1 美元，而有效的 CVV 将价格提高到 5 美元左右。请注意，我从未检查过广告数据是否真实。

信用卡的诀窍是记住系统的信用部分。您实际上并没有在销售点付款，而是创建了两个信用关系，您欠发行人的钱，而他们欠商家的钱。实际上是两张“借据”纸，而且几乎一样安全。

接下来的事情是，如果他们无法确定实际上是您进行了交易，则您不一定要付款。如果您成功拒绝它，则商家不会获得交易报酬。如果商家经常被骗，他们可能会被系统禁止。

因此，各种形式的支付系统都会向商家提供不同的卡片证明。在持卡人在场交易中，您有机会在做出决定时查看卡和客户。使欺诈行为自动化或在安全距离内进行更难。所以这些可以通过卡+到期来完成。卡片正面的所有内容都可以使用其中一台使用复写纸并由商家邮寄提交的卡片压印机进行复印。前互联网系统。

持卡人不存在的交易则相反。欺诈很容易自动化。因此，大多数在线交易至少要求提供 CVV（卡背面的三位数字，不是通过印记复制，也不是在磁道上）。大多数在线零售商都坚持在发货前必须提供与持卡人地址一致的地址。出售“现金类”物品（礼品卡、游戏时间卡）的人有时也会进行电话验证，因​​为他们是非常高的欺诈目标。

酒店预订案例很有趣，因为几乎没有欺诈案例。用被盗的卡预订然后不出现是没有意义的，它什么也得不到。如果你确实出现了，它就会变成持卡人在场，许多酒店都会拿走你的身份证复印件。

一个词：

保险

信用卡“安全”不是我们在本网站上理解的“安全”，即使未经授权的使用在计算上不可行的功能。请记住，原始信用卡只是简单的印记。几乎没有任何安全保障。业务安全完全是另一回事。如果风险很高（如信用卡欺诈），您可以将资金用于降低风险 - 或者您可以支付资金以确保您的风险。从您（客户）的角度来看，这非常安全且非常方便-您只需致电您的银行，告诉他们“我没有授权”，他们就会退还您的钱。

还有小偷的观点：如果你没有办法从中获得价值，卡号是没有用的。用被盗的卡预订酒店基本上会宣布你在哪里，什么时候。订购商品需要一个送货地址——同样，下一个敲小偷门的人可能会穿蓝色而不是 UPS 的棕色制服。

当然，每个人都在尽最大努力防止欺诈。因此，SSL、认证支付处理器、最佳实践建议和要求等。但这些只会最大限度地降低暴露您的卡号的风险——一旦暴露，所有的赌注都将被取消。仅仅看你的牌就足以“偷走”大部分牌。剩下的就是成本和风险之间的平衡。

免责声明：我并不是说保险是一种“更糟糕”的安全性。即使使用加密算法，我们也确信有办法破解它们，但这样做是不可行的（阅读：有利可图）。商业保险的概念并没有太大的不同，只是“破解”的门槛更低。