ระบบรักษาความปลอดภัยแบบ 2 ขั้นตอนคืออะไร?

ระบบรักษาความปลอดภัยแบบ 2 ขั้นตอน (2-factor authentication) เป็นการรักษาความปลอดภัยเพิ่มอีกขั้นเพื่อปกป้องแอคเคาท์ของท่านมากยิ่งขึ้น โดยจะมีการตรวจสอบให้แน่ใจว่าผู้ที่พยายามเข้าสู่ระบบแอคเคาท์ของท่านนั้นเป็นท่านจริง ๆ ขั้นแรกท่านจะต้องใส่ชื่อผู้ใช้และรหัสผ่าน จากนั้นแทนที่จะเข้าสู่ระบบได้ทันที ท่านจะต้องระบุข้อมูลอีกรายการ การตรวจสอบข้อมูลเข้าสู่ระบบเพิ่มเติมนี้มีได้หลายรูปแบบ 

สำหรับคู่ค้าของ Booking.com ขั้นตอนการตรวจสอบนี้จะเป็นการระบุ PIN (Personal identification number หรือรหัสระบุตัวตนส่วนบุคคล) ซึ่งจะส่งไปยังอุปกรณ์ที่ท่านอนุมัติแล้ว ตัวอย่างที่เห็นได้ชัดเจนสำหรับการตรวจสอบเช่นนี้คือ ขั้นตอนการตรวจสอบที่บัตรธนาคารใช้กันทั่วไป กล่าวคือ บัตรเพียงอย่างเดียวไม่สามารถใช้เข้าถึงยอดเงินของท่านได้แม้ว่าบัตรใบดังกล่าวจะเป็นของท่านก็ตาม โดยท่านจะต้องระบุรหัส PIN ด้วยเช่นกัน

จะยังมีการเข้าสู่ระบบแอคเคาท์ของฉันโดยไม่ได้รับอนุญาตได้อย่างไรอีกบ้าง?

การรักษาความปลอดภัยมีหลายขั้นตอน ขั้นแรก ชื่อผู้ใช้ของท่านเป็นตัวบ่งบอกว่าท่านมีแอคเคาท์บน Booking.com เมื่อตรวจสอบข้อมูลนี้เรียบร้อยแล้ว ก็จะมีการตรวจสอบว่ารหัสผ่านของท่านสอดคล้องกับชื่อผู้ใช้ที่ท่านระบุไปหรือไม่ โดยหากสอดคล้องกัน ก็จะถือว่าผ่านการตรวจสอบ

จากนั้นจึงเข้าสู่ระบบรักษาความปลอดภัยแบบ 2 ขั้นตอน โดยจะมีการส่งรหัส PIN เพิ่มเติมไปทางอุปกรณ์ที่ท่านอนุมัติแล้วเพื่อเป็นการเพิ่มความปลอดภัยอีกขั้น เนื่องจากในเอกซ์ทราเน็ตของท่านมีข้อมูลที่เป็นความลับอยู่ (ข้อมูลส่วนบุคคลและการชำระเงินของลูกค้า)

ระบบรักษาความปลอดภัยแบบ 2 ขั้นตอนนั้นมีความปลอดภัย แต่ก็ขึ้นอยู่กับท่านเช่นกัน หากท่านแชร์ชื่อผู้ใช้ รหัสผ่าน และ PIN ของระบบรักษาความปลอดภัยแบบ 2 ขั้นตอน ผู้ที่ได้รับข้อมูลเหล่านี้ก็จะสามารถเข้าถึงข้อมูลที่พักและข้อมูลลูกค้าของท่านได้ 

คิดว่ามีผู้ไม่หวังดีเข้าแอคเคาท์ของฉัน ฉันควรทำอย่างไรดี?

หากท่านคิดว่าท่านอาจเผลอให้ข้อมูลเข้าสู่ระบบและ PIN ระบบรักษาความปลอดภัยแบบ 2 ขั้นตอนกับบุคคลอื่นที่ไม่ได้รับอนุญาต ท่านจะต้องแจ้ง Booking.com ทันที สัญญาที่ท่านทำไว้กับ Booking.com กำหนดว่าท่านจะต้องแจ้งเรื่องภายใน 24 ชั่วโมงหากมีผู้อื่นแอบใช้งานแอคเคาท์ของท่านโดยไม่ได้รับอนุญาต (takeover) หรือสงสัยว่าอาจเกิดกรณีดังกล่าวขึ้น

ข้อควรทราบ:  

  • Booking.com จะไม่สอบถามข้อมูลชื่อผู้ใช้ รหัสผ่าน หรือรหัส PIN ระบบรักษาความปลอดภัยแบบ 2 ขั้นตอนของท่าน ไม่ว่าจะด้วยเหตุผลใดก็ตาม

  • หากมีผู้สอบถามข้อมูลชื่อผู้ใช้ รหัสผ่าน หรือรหัส PIN ระบบรักษาความปลอดภัยแบบ 2 ขั้นตอนของท่าน ไม่ว่าบุคคลดังกล่าวจะอ้างว่าทำงานให้กับ Booking.com หรือให้กับที่พักก็ตาม โปรดวางสายและติดต่อเราที่ https://partner.booking.com/help/legal-security/report-security-issue 

  • แจ้งข้อมูลนี้ให้พนักงานของท่านทราบ และส่งเสริมให้พนักงานใช้วิธีการป้องกันรูปแบบเดียวกัน

- ผู้ไม่หวังดีมักจะโทรมาตอนกลางคืนในช่วงที่มีพนักงานสนับสนุนอยู่น้อย 

หากไม่แน่ใจ ท่านสามารถติดต่อเราผ่านลิงก์ด้านล่างนี้ได้เสมอก่อนเริ่มดำเนินการใด ๆ:  

แจ้งปัญหาด้านความปลอดภัย  

หากท่านได้รับข้อความหรือโทรศัพท์ที่ขอให้ท่านปรับเปลี่ยนข้อมูลในแอคเคาท์ (เช่น เปลี่ยนข้อมูลติดต่อ เพิ่มอีเมล ยืนยันข้อมูลส่วนบุคคล ฯลฯ) โปรดตรวจสอบทุกครั้งว่าคำขอดังกล่าวมาจากผู้ที่ได้รับอนุญาต หากคาดว่าคำขอดังกล่าวมาจาก Booking.com โปรดโทรหาเราเพื่อตรวจสอบยืนยันกับฝ่ายบริการลูกค้าสัมพันธ์ หากผู้โทรเข้ามาอ้างว่าเป็นพนักงานของที่พักท่าน โปรดโทรหาเพื่อนร่วมงานเพื่อตรวจสอบยืนยันคำขอนี้

คิดว่ามีผู้แอบใช้แอคเคาท์ของฉันโดยไม่ได้รับอนุญาต (takeover) ฉันควรทำอย่างไรดี?

โปรดทำตามขั้นตอนต่อไปนี้เพื่อรักษาความปลอดภัยให้แอคเคาท์ของท่าน:

 

  • รีเซ็ตรหัสผ่านแอคเคาท์ Booking.com ของท่าน โดยพิมพ์ admin.booking.com ในเบราว์เซอร์ จากนั้นคลิก “เข้าสู่ระบบไม่ได้หรือ?”

 

  • เช็คข้อมูลทั้งหมดในเอกซ์ทราเน็ตของท่านเพื่อดูว่ามีอะไรเปลี่ยนไปหรือไม่ (ข้อมูลติดต่อ ราคา จำนวนห้องว่างที่เปิดให้จอง เนื้อหา เป็นต้น)

 

  • แจ้งเรื่องนี้ให้เราทราบ เนื่องจากท่านมีข้อมูลส่วนบุคคล (ดังนั้นจึงเป็นความลับ) เราจึงขอให้ท่านติดต่อ Booking.com ทันทีเพื่อแจ้งให้เราทราบว่าอาจมีผู้เข้าสู่ระบบแอคเคาท์ของท่านโดยไม่ได้รับอนุญาต นอกจากนี้ เพื่อให้เราช่วยเหลือท่านและลูกค้าได้โดยเร็วที่สุด สัญญาที่ท่านทำไว้กับ Booking.com กำหนดว่าท่านจะต้องแจ้งเรื่องภายใน 24 ชั่วโมงหากมีผู้อื่นแอบใช้งานแอคเคาท์ของท่านโดยไม่ได้รับอนุญาต หรือสงสัยว่าอาจเกิดกรณีดังกล่าวขึ้น โดยท่านสามารถทำเช่นนี้ได้โดยติดต่อทีมงานด้านความปลอดภัยของเรา https://partner.booking.com/help/legal-security/report-security-issue

อย่าลืมระบุข้อมูลทั้งหมดที่น่าจะเป็นประโยชน์ เช่น ผู้ที่โทรหรือส่งข้อความมาระบุว่าตนเองเป็นใคร (หากส่งเป็นอีเมลมา ให้ส่งอีเมลฉบับจริงพร้อมหัวเรื่องมาให้เรา) และเรื่องที่ท่านพูดคุยกับบุคคลดังกล่าว