Le GHR rencontre régulièrement Booking.com pour faire évoluer les relations entre les établissements et cette plateforme de distribution. Les discussions ces derniers mois tournent autour de la cybersécurité. Voici quelques astuces pour éviter au maximum les attaques et les arnaques.
Une arnaque circule depuis plusieurs années avec les commissions dues par les établissements à Booking.com. L’arnaqueur appelle la réception et parvient à manipuler son correspondant pour faire modifier la facture et faire changer le RIB de paiement (Lire ici notre article complet).
Pour s’en prémunir, outre une sensibilisation accrue des équipes, notamment de réception, dont les Nights (Lire ici les 6 bonnes pratiques à afficher à la réception), il faut éviter que l’hôtel reçoive la facture de commission en pièce jointe au mail de Booking.com. Le GHR continue de demander que Booking.com laisse la facture dans l’extranet et ne prévienne UNIQUEMENT de son arrivée par mail (sans même mettre un lien d’accès)
Astuce GHR : A défaut, l’hôtel peut retirer l’adresse mail indiquée dans la case « comptabilité ».
Depuis plusieurs mois Booking.com a cherché à rendre les extranets des établissements plus sécurisés en instaurant une double authentification. Après plusieurs mois de tâtonnement, la plateforme a trouvé un équilibre avec une demande une fois par jour.
Astuce GHR : Les hôtels peuvent indiquer en 2ème moyen de communication le téléphone de la réception pour simplifier cette double authentification et garantir que l’accès à l’extranet se fait bien au sein même de l’hôtel et non pas par une personne extérieure.
Au vu du nombre de tentatives de phishing via la messagerie interne à Booking.com notamment vers les clients en usurpant l’identité des hôtels (Lire ici notre article complet), Booking.com a renforcé la sécurité de ces mails. La plateforme a notamment interdit l’envoi de liens. Le problème a rapidement émergé : les hôteliers ne pouvaient plus faire parvenir le lien de paiement sécurisé. Pénalisés, certains hôtels avaient trouvé comme seule parade d’accepter la CB virtuelle de Booking.com. Elle s’est avérée être une fausse bonne idée car ce contournement de ce souci de sécurité coûte commercialement cher à l’hôtel (problème de garantie des CB donc échec du paiement des indemnités de no show, activation automatique du Booking Sponsor Benefit…)
Booking.com a donc tout d’abord accepté les liens pour les hôtels n’ayant jamais subi de cyberattaque de l’extranet. Ainsi depuis quelques semaines, les liens notamment de paiement sont redevenus possibles dans les messages via la messagerie Booking.com mais en n’étant pas cliquables. Ils peuvent néanmoins être copiés-collés par les clients.
Il reste nécessaire de voir à partir de quand Booking.com accepte de rétablir l’établissement cyberattaqué dans ses pleins droits. Il semble que l’établissement pourrait les retrouver à condition de valider l’intégralité des étapes qui lui sont communiquées au moment de l’attaque. Le problème est qu’avec toute la procédure à suivre (Lire ici notre article complet), l’hôtel ne peut pas tout valider d’un coup puis il ne dispose plus des informations pour savoir ce qui lui reste à faire. Booking.com s’est engagé à trouver une meilleure solution de communication pour ces étapes.
Décorrélé de la cybersécurité, les établissements sont nombreux à se plaindre d’une recrudescence du chantage à l’avis. L’été 2024 n’échappera probablement pas à la règle.
Contrairement à Tripadvisor qui dispose d’une rubrique spécifique, pour Booking.com l’hôtel est invité à prévenir le call center ou la messagerie avec le numéro de réservation concernée, de toute discussion tendancieuse entre l’établissement et un client. L’enregistrement des échanges permet très souvent de modérer l’avis qui est posté, surtout lorsque le contenu conteste la politique générale de vente.
