La seconda direttiva europea sui servizi di pagamento (PSD2), introduce nuovi requisiti per l’autenticazione dei pagamenti online all’interno dello Spazio economico europeo, al fine di rendere le transazioni online più sicure e trasparenti, e di tutelare gli utenti da frodi e furti di dati.
La direttiva è entrata in vigore nel settembre del 2019, tuttavia, per dare modo agli stati di adeguarsi, le nuove procedure saranno obbligatorie solamente a partire dal 1 gennaio 2021.
Cos’è la Strong Customer Authentication (SCA)?
La principale novità introdotta dalla PSD2 è il requisito della Strong Customer Authentication – autenticazione forte del cliente – ovverosia un sistema di autenticazione ancora più sicuro, che si basa sul sistema di autenticazione a due fattori.
Il prestatore di servizi di pagamento identifica il compratore attraverso l’utilizzo di almeno due tra i seguenti fattori di sicurezza, categorizzati in base:
- alla conoscenza (qualcosa che solo l’utente conosce, ad es. PIN o password)
- al possesso (qualcosa che solo l’utente possiede, ad es. smartphone, chiavetta o token)
- all’inerenza, (qualcosa che caratterizza l’utente, ad es. dati biometrici come l’impronta digitale)
Cosa cambia per gli hotel?
Prima dell’entrata in vigore della direttiva, alle Online Travel Agencies (OTA) o al Booking Engine del sito web e bastava acquisire i dati della carta di credito affinché il pagamento venisse autorizzato.
Dal 1° gennaio sarà necessaria la SCA. Per questo, gli hotel devono assicurarsi di avere un Booking Engine che utilizzi un gateway di pagamento online conforme ai requisiti richiesti dalla direttiva PSD2, e di ricevere dai diversi canali, come ad esempio le OTA, i token che dimostrino l’avvenuta SCA.
Le strutture ricettive che non si adeguano alla direttiva PSD2, relativamente ai pagamenti online, rischiano una contestazione degli addebiti da parte dei clienti e le conseguenti richieste di rimborso.
Quali pagamenti coinvolge?
La nuova direttiva ha un impatto rilevante sugli alberghi. Infatti occorre distinguere vari casi che vanno dal momento della prenotazione fino al caso estremo del no-show.
Pagamenti al momento della prenotazione
Tra i pagamenti al momento della prenotazione ritroviamo i pagamenti anticipati, le caparre e le pre-autorizzazioni. Per la struttura, sarà sufficiente dotarsi di un Booking Engine che utilizzi un gateway di pagamento conforme alla direttiva PSD2; Nel caso in cui il pagamento avvenga attraverso canali diversi, all’albergatore basterà controllare che questo avvenga nel rispetto della normativa.
Pagamenti precedenti al check-in e successivi alla prenotazione
E’ il caso del no-show e late cancellation. Si tratta di transazioni avviate dal venditore per le quali non è richiesta la SCA, dal momento che per l’addebito vengono utilizzati i dati di una carta di credito già fornita, per la quale però deve già essere stata verificata la SCA. Qualora non fosse questo il caso, il pagamento potrebbe non andare a buon fine. In tale frangente, si renderebbe necessario un pagamento anticipato.
Pagamenti successivi al soggiorno
Possono rientrare in questa tipologia di pagamenti il costo del minibar, eventuali danni o altre spese. Una volta che l’ospite avrà lasciato l’hotel, per l’albergatore sarà impossibile addebitare la somma sulla carta di credito: in questo caso, al momento del check-out è consigliabile pre-autorizzare una somma a copertura degli importi e farla autorizzare dall’ospite fintanto che si trova in hotel.
Quando non si applica la SCA?
Ci sono diversi casi in cui si verifica l’esenzione dall’obbligo di autenticazione forte del cliente:
- Pagamenti diretti al momento del check-in o del check-out non richiedono la SCA
- Vendite telefoniche, questa tipologia di transazioni non ricade nell’ambito di applicazione della SCA
- Transazioni extra-SEE, se la banca del compratore ovvero la banca del titolare della carta di credito si trova al di fuori dello Spazio economico europeo (SEE)
SCA e OTA
Per quanto riguarda il canale OTA, gli hotel possono utilizzare le carte di credito virtuali da loro emesse che non rientrano nell’ambito della SCA. Quando un ospite paga, l’OTA, come ad esempio Booking.com, procede all’autenticazione della transazione ed emette una carta di credito virtuale dove l’albergatore continuerà ad addebitare le somme.
Come essere conformi alla SCA?
MyGuestCare Booking Engine integra gateway di pagamento già conformi ai requisiti della SCA – Autenticazione forte del cliente – introdotti dalla normativa PSD2. Non dovrai preoccuparti di nulla poiché tutti i pagamenti diretti che riceverai saranno già conformi alla normativa in vigore.
Inoltre, nel caso dovessi aver bisogno di pagamenti ulteriori potrai sempre inviare un’email con link di pagamento tramite le funzionalità di MyGuestCare CRS.
Hai ulteriori domande sulla normativa PSD2?
Contattaci per avere maggiori informazioni!