Che cos'è l'autenticazione a due fattori?

L'autenticazione a due fattori è un ulteriore livello di sicurezza per proteggere in modo ancora più efficace il tuo account, grazie alla possibilità di verificare chi sta cercando di accedervi. Per prima cosa devi inserire il tuo nome utente e la password. A questo punto, invece di ottenere subito l'accesso, ti viene richiesto di fornire un'altra informazione, secondo varie modalità.

Nel nostro caso devi fornire il PIN (numero di identificazione personale) che ti viene inviato su un dispositivo che hai già autenticato. Questo ulteriore step di verifica è come quello necessario per utilizzare le carte di credito e debito: la carta in sé non è sufficiente, ma è necessario un PIN personale per accedere ai tuoi fondi.

Il mio account potrebbe essere comunque compromesso?

L'autenticazione funziona così: dal tuo nome utente il sistema verifica se hai effettivamente un account su Booking.com. Quindi conferma che la tua password corrisponda al nome utente che hai fornito.  

A questo punto entra in gioco l'autenticazione a due fattori: ti viene inviato un codice PIN su un dispositivo che hai già autenticato in precedenza come livello di sicurezza aggiuntivo, visto che sull'extranet hai accesso a una serie di dati molto sensibili, come le informazioni personali e di pagamento degli ospiti.

L'autenticazione a due fattori è sicura finché non condividi nome utente, password e PIN con altre persone. Se comunichi questi dati ad altri, dai loro l'accesso alla tua extranet e quindi alle informazioni dei tuoi ospiti.

Credo che si sia verificato un accesso non autorizzato al mio account. Cosa devo fare?

Se pensi di aver condiviso per sbaglio i tuoi dati di accesso e il PIN di autenticazione con terze parti non autorizzate, è fondamentale avvisare immediatamente Booking.com. Il tuo contratto con Booking.com prevede la comunicazione tempestiva di accessi sospetti (effettivi o presunti) entro 24 ore.

Ricorda:

  • Booking.com non ti chiederà mai di fornire il tuo nome utente, la password o il PIN di autenticazione a due fattori, per nessun motivo.

  • Se qualcuno ti contatta o si presenta in struttura come un dipendente di Booking.com che ha bisogno del tuo nome utente, password e PIN di autenticazione, non fornire alcuna informazione e contattaci da https://partner.booking.com/help/legal-security/report-security-issue. 

  • Condividi queste informazioni con il tuo staff, così che sappia come riconoscere possibili truffe. Di solito queste chiamate vengono effettuate la sera, quando c'è meno personale in struttura. 

Se non hai la certezza, ma ti sembra che una situazione sia comunque sospetta, usa il link qui sotto:

Segnala un problema di sicurezza

Se ricevi un messaggio o una telefonata per effettuare modifiche al tuo account (ad es. per cambiare i dati di contatto, aggiungere un indirizzo e-mail, confermare informazioni personali ecc.), verifica sempre che chi chiama sia una persona autorizzata. Se chi ti parla si presenta come un dipendente di Booking.com, contatta la nostra assistenza clienti per verificare. Se invece sostiene di lavorare per la tua struttura, chiama il tuo staff per confermare la richiesta.

Credo che il mio account sia compromesso. Cosa posso fare?

Segui questi step per mettere il tuo account in sicurezza:

  • Reimposta la password del tuo account su Booking.com. Scrivi admin.booking.com nel tuo browser e clicca su Hai dimenticato la password?

  • Controlla che le informazioni sulla tua extranet non siano state modificate (contatti, tariffe, disponibilità, contenuti, ecc.).

  • Riporta subito qualsiasi problema. Visto che hai in tuo possesso informazioni considerate sensibili e personali, devi contattare immediatamente Booking.com per farci sapere che il tuo account potrebbe essere stato compromesso. Il tuo contratto con Booking.com prevede la comunicazione tempestiva di accessi sospetti (effettivi o presunti) entro 24 ore, per poter così aiutare te e i tuoi ospiti il più velocemente possibile. Puoi farlo contattando il nostro security team da https://partner.booking.com/help/legal-security/report-security-issue.

Non dimenticarti di includere tutte le informazioni che potrebbero essere utili, come ad esempio chi ti ha chiamato o inviato un messaggio, come si è presentato e identificato, l'intestazione originale delle e-mail (se le hai ricevute) e di cosa avete parlato.