Finns det ett sätt att "säkra" en GDS-bokning?

4

Generellt, när någon har sex bokstäver kombinationsbokningsnummer aka. rekordlocator och efternamn för resenären som de kan ändra och avboka bokningen. Finns det ett generiskt sätt att lägga till ytterligare skydd?

Redigera: Svaret är nej, det här är en känt säkerhetsproblem .

    
uppsättning chx 15.04.2016 00:41

2 svar

5

Jag har tittat på detta tidigare och det är väldigt nedslående hur osäker denna funktion är i allmänhet. Den enda specifika extra säkerhet jag kunde hitta var Amadeus PNR Säkerhetselement som säger detta:

PNR-säkerhet

Amadeus individual pnr security allows you to set up special security rules so that a pnr can be accessed by one or several other offices.
The PNR security functions may allow access to a PNR even when there are no other special agreements in place and can override agreements that are contained in the current security tables. PNR security allows you to share PNR viewing and/or updating capabilities, without changing PNR accordingly.

Skapa ett pnr säkerhetselement

The individual pnr security element is an un-numbered and can only be created by the responsible office.
R = For read only access: it is possible to view the pnr, but no updates are allowed. In this case the agent is given an error message at the time any pnr update entry is attempted.
B = For both read and write access: full pnr update is allowed, except for change of ownership.
N = For no access: the office id specified cannot retrieve this PNR via extended security agreements. (This overrides EOS)

Office-ID kan innehålla jokertecken.

Det här låter som om du måste boka via ett betrodat resebyrå som kan ställa in dessa specifika GDS-parametrar för din PNR.

    
svaret ges 21.05.2016 13:31
1

En hemlig nyckel med 6 alfanumerik är i sig ganska rimlig. Det finns 2,176,782,336 möjliga kombinationer, vilket gör det (i kombination med ett enda användarnamn) effektivt obehörigt.

Det finns många infrastrukturproblem - du har nyckeln till agenter och CSR, den levereras via e-post etc. - men någon hemlighet med vilken längd som helst har det problemet.

    
svaret ges 21.05.2016 17:28