Existe uma maneira de “proteger” uma reserva GDS?

4

Em geral, quando alguém tem o número de reserva de combinação de seis letras de número aka. localizador de registro e o sobrenome do viajante podem alterar e cancelar a reserva. Existe uma maneira genérica de adicionar proteção adicional?

Editar: a resposta é não e isso é um http://www.computerworld.com/article/3153694/security/changing-other-peoples-flight-bookings-is-too-easy. html "> problema de segurança conhecido .

    
por chx 15.04.2016 / 00:41

2 respostas

Eu olhei para isso no passado e é muito decepcionante como esta funcionalidade é insegura em geral. A única segurança adicional específica que pude encontrar foi o Amadeus PNR Elemento de segurança , que afirma isso:

Segurança do PNR

Amadeus individual pnr security allows you to set up special security rules so that a pnr can be accessed by one or several other offices.
The PNR security functions may allow access to a PNR even when there are no other special agreements in place and can override agreements that are contained in the current security tables. PNR security allows you to share PNR viewing and/or updating capabilities, without changing PNR accordingly.

Criando um elemento de segurança pnr

The individual pnr security element is an un-numbered and can only be created by the responsible office.
R = For read only access: it is possible to view the pnr, but no updates are allowed. In this case the agent is given an error message at the time any pnr update entry is attempted.
B = For both read and write access: full pnr update is allowed, except for change of ownership.
N = For no access: the office id specified cannot retrieve this PNR via extended security agreements. (This overrides EOS)

Os IDs do Office podem incluir curingas.

Para permitir isso, parece que você precisa fazer uma reserva por meio de um agente de viagens confiável que poderia definir esses parâmetros de GDS específicos para o seu PNR.

    
21.05.2016 / 13:31

Uma chave secreta de 6 alfanuméricos é, por si só, razoavelmente segura. Existem 2.176.782.336 combinações possíveis, tornando-o (em combinação com um único nome de usuário) efetivamente imprevisível.

Existem muitos problemas de infra-estrutura - você tem a chave para agentes e CSRs, é entregue por e-mail, etc. - mas qualquer segredo de qualquer tamanho tem esse problema.

    
21.05.2016 / 17:28

Tags