PSD2 (Payment Services Directive 2) è una normativa europea creata con l’obiettivo di rendere i pagamenti più sicuri.
Nonostante la normativa sia in vigore da settembre 2019, verrà resa obbligatoria solamente a partire da gennaio 2021, in quanto la Commissione Europea ha concesso una proroga alle aziende per allinearsi alla stessa.
La SCA, Strong Customer Authentication, o autenticazione forte del cliente, è il primo cambiamento introdotto dalla PSD2.
L’applicazione della SCA richiede che venga applicata da parte del proprietario della carta con cui si sta per effettuare una transazione, al fine di accertare che sia il legittimo titolare della stessa, attraverso un’autenticazione almeno 2 di questi 3 fattori.
- un qualcosa in possesso del proprietario della carta, come smartphone o carta fisica
- un qualcosa in conoscenza solamente del proprietario della carta, come un pin o una password
- un qualcosa di “personale” del proprietario della carta, come un’impronta digitale, un riconoscimento facciale o dell’iride
Nonostante siano presenti alcune eccezioni, in linea generale la SCA sarà applicata a tutte quelle transazioni in cui il proprietario della carta NON è presente in forma fisica al momento della transazione.
Questo è un cambiamento non indifferente nei processi lavorativi di una struttura ricettiva, per questa ragione è importante capire bene come deve adattarsi un hotel per fare fronte alla normativa PSD2.
PSD2 Hotel: cosa cambia per le strutture ricettive?
Dipende dalla modalità in cui gli hotel incassano i pagamenti, nel dettaglio:
- Addebito su carta di credito al checkout (con cliente fisicamente presente in hotel)
- Addebito su una carta virtuale di un canale OTA o GDS
- Processare un pagamento o una pre-autorizzazione online (da remoto)
- Processare un pagamento con PAN manuale (MOTO)
Addebito su carta di credito al checkout (con cliente fisicamente presente in hotel)
Nel caso in cui un hotel processi pagamenti mediante POS fisici, non c’è alcuna operazione da fare.
Il cliente infatti sarà presente di persona nel momento in cui viene effettuata la transazione e non è richiesta alcuna autenticazione a due o più fattori.
Addebito su una carta virtuale di un canale OTA o GDS
Nel caso in cui un hotel incassi il corrispettivo direttamente da un portale come Booking.com mediante carta virtuale, non c’è alcuna operazione da fare.
L’albergatore continuerà infatti ad addebitare le somme sulla VCC (carta virtuale) fornita da Booking, che NON è soggetta a SCA.
Inoltre, nel caso di pagamenti in Booking.com mediante carte reali, sarà lo stesso Booking.com a gestire il tutto e ad occuparsi della sicurezza della transazione. Questa seconda modalità viene applicata anche dal portale Expedia, seguendo i principi spiegati di seguito.
A livello generale, si consiglia comunque sempre di mettersi in contatto con il proprio Account Manager di riferimento del portale in oggetto.
Processare un pagamento o una pre-autorizzazione online (da remoto)
Per tutte quelle operazioni che avvengono senza la presenza fisica del cliente in struttura (pagamento o pre autorizzazione) si ha la necessità di utilizzare un POS virtuale in grado di autenticare l’utente in base ai fattori di autenticazione previsti dalla SCA.
Per attivare un POS virtuale, è sufficiente mettersi in contatto con la propria banca che oltre a fornire il POS fisico può mettere a disposizione anche una versione web (virtuale).
Alcuni servizi come Slope Pay nascono online e mettono a disposizione di strutture ricettive la funzionalità di richiedere pagamenti o pre autorizzazioni da remoto.
Quindi accedendo attraverso Slope Pay è possibile inviare un “payment link” al cliente (una richiesta di pagamento).
L’utente in questa schermata inserirà sia il proprio numero di carta di credito che il codice di sicurezza a due fattori, così facendo l’albergatore ha la sicurezza che il cliente non potrà contestare l’addebito in un secondo momento (essendo stato processato in maniera “forte” tramite la verifica a due fattori).
Processare un pagamento con PAN manuale (MOTO)
Rimane la possibilità di processare un pagamento tramite PAN manuale, questo genere di transazioni ha il nome “tecnico” MOTO (Mail Order and Telephone Order), quindi gestite o via email o via telefono.
E’ dunque possibile continuare ad effettuare addebiti come prima, avendo solo il numero della carta e senza doppia autenticazione.
Per fare ciò, il POS deve essere configurato per effettuare transazioni di tipo MOTO e dovrà essere autorizzato dalla banca acquirente (la banca dell’hotel).
Il rischio che corre l’hotel con questo genere di operazioni è che, non essendo state effettuate con una verifica forte a 2 fattori, possono essere contestate in un secondo momento dal cliente stesso oppure, in casi più remoti, è possibile che non siano supportate dalla banca del cliente (emittente) non permettendo quindi né l’addebito né la pre autorizzazione dell’importo.
Slope e la PSD2
Slope è una soluzione tutto in uno che integra nel proprio booking engine, area preventivi e area clienti gateway di pagamento che già supportano lo standard PSD2.
Il sistema Slope Pay è in grado di connettere in maniera trasparente e senza frizione tutte le logiche di business alberghiero con il mondo bancario, in maniera conforme alla PSD2.
