A cura di Federica Francione

Payment Services Directive (PSD2) e Strong Customer Authentication (SCA)

E’ da un po’ di tempo che si parla di quella che è definita “autentificazione forte del cliente”, ma dal 1° Gennaio 2021, questo vociferare diventerà realtà. La strong customer authentication (SCA) rientra nella seconda direttiva europea relativa ai servizi di pagamento conosciuti come Payment Services Directive (PSD2).

Andiamo nel dettaglio per comprendere cosa significano queste sigle e, come, queste innovazioni cambieranno il modo di operare degli albergatori.

Che cos’è la PSD2?

Partiamo con la spiegazione della Nuova Direttiva Europea sui pagamenti che è stata pensata per promuovere lo sviluppo dei pagamenti digitali ma al tempo stesso aumentarne la sicurezza per gli utenti che svolgono acquisti online.

In cosa consiste la SCA?

Le varie misure di sicurezza adottate servono per contrastare le frodi, la più importante è la SCA, ossia un’autenticazione del cliente a due fattori che aggiunge un livello di sicurezza in più al pagamento elettronico. Quest’autenticazione richiede due dei tre elementi seguenti elementi, noti solamente al cliente:

  1. Informazioni personali: Password o PIN specifici;
  2. Oggetti personali: telefono o token hardware;
  3. Caratteristiche personali: riconoscimento del volto o delle impronte digitali.

Cambiamenti per il comparto ricettivo

Indubbiamente questa direttiva andrà a modificare quelli che sono i pagamenti fatti dagli ospiti per le prenotazioni online che siano processate direttamente sul sito dell’Hotel, piuttosto che attraverso delle OTA (es. Booking.com).

Le strutture ricettive dovranno inevitabilmente aggiornare quanto prima sia le procedure che le tecnologie a disposizione. Come ben sappiamo la carta di credito è lo strumento di garanzia più utilizzato dagli albergatori, attraverso il quale è possibile avere una garanzia sulla prenotazione in caso di no-show effettuando la così detta pre-autorizzazione.

La richiesta dunque, di questo passaggio di autenticazione in più, potrebbe scoraggiare l’ospite portandolo ad abbandonare il sito dell’hotel e rivolgersi direttamente ad un portale di prenotazione online con un processo più rapido e snello.

Con l’entrata in vigore della nuova normativa, non sarà più possibile (salvo alcune eccezioni in corso d’opera) pre-autorizzare o incassare se non con l’autenticazione a doppio fattore, l’albergatore che dovesse procedere ugualmente, potrebbe andare incontro a richieste di rimborso.

Cosa fare per adattarsi al cambiamento

Si possono presentare vari scenari quotidiani per i quali gli albergatori potrebbero trovarsi smarriti. Primo caso fra tutti la prenotazione non rimborsabile. Non potendo più effettuare una pre-autorizzazione per le prenotazioni NR ricevute online, l’albergatore dovrà dotarsi di un sistema di gateway di pagamento online conforme alla PSD2 (es. sistema 3D Secure) per elaborare i pagamenti. I più scettici potranno anche fare a meno del sistema di gateway, ma a loro discapito, ovvero senza garanzia in caso di no-show.

Un’altra alternativa, che non contempla l’adozione di nuove tecnologie, è la richiesta di una caparra con più di tre mesi di anticipo. Questa risulta essere un’alternativa in extremis che scoraggerebbe sicuramente i futuri ospiti e li porterebbe a prenotare sicuramente su un portale, senza il vincolo a lungo termine.

Cos’è effettivamente un Gateway di pagamento

Un gateway è un portale nel quale è possibile effettuare transazioni sicure tra due parti per evitare il rischio di frode. Permette all’albergatore di processare il pagamento, e all’ospite di non preoccuparsi sulla possibilità della criptazione dei suoi dati sensibili, ossia nr carta di credito evitando così il clonaggio della carta o trasmissioni di dati impropri.

Basterà integrare nel proprio booking engine il gateway selezionato (es. Nexi o Stripe). Sarà necessario creare un account con il fornitore del servizio e collegarlo nell’area apposita del proprio booking engine. Continuando così a ricevere prenotazioni dirette, evitando l’uso improprio dei dati sensibili.

L’aspetto negativo che si potrebbe evidenziare nell’adozione di questa tecnologia è l’aggiunta di un costo di gestione. L’utilizzo del gateway richiede il pagamento di una commissione che varia dall’1,4% al 1,9% per i paesi UE, extra UE si parla anche di 2,9%.

Il pagamento di questa commissione per essersi conformati alla PSD2 potrà si andare a toccare le tasche degli albergatori, ma, è un costo che verrà sicuramente ammortizzato continuando a ricevere prenotazioni dirette evitando di dirottarle verso le OTA, alle quali comunque pagheremmo una commissione. Inoltre, inserendo questo sistema, si eviteranno errori di incasso, dispute e si aumenterà la sicurezza nei pagamenti.

Prenotazioni MOTO (Mail order and Telephone Order)

La domanda sorge spontanea, e le prenotazioni ricevute via e-mail e via telefono?

Per questo tipo di prenotazioni il termine inglese tecnico è MOTO (richieste tramite mail o telefono), e rappresentano le numerose prenotazioni ricevute via telefono o e-mail. Per queste, bisognerà impostare il proprio POS in modalità MOTO ed effettuare il pagamento sempre tramite PAN manuale, purchè il POS sia autorizzato dalla banca.

Può succedere però, che l’operazione sia contestata dall’ospite in un secondo momento perché non fisicamente presente al momento della transazione. Oppure che la banca della carta di credito dell’ospite non permetta operazioni da remoto senza l’autenticazione forte a due fattori.

Quando non è necessaria la SCA?

Il sistema di autenticazione forte a 2 fattori non sarà richiesto per alcuni casi. Il primo è per operazioni inferiori a 30€. In secondo luogo, quando l’ospite sarà presente fisicamente in struttura. Ed infine il caso delle prenotazioni MOTO, come descritto in precedenza.

Per concludere

Gli albergatori che non si adatteranno a queste nuove misure non potranno essere sanzionati e non riceveranno delle ispezioni. Vero è che, dotarsi di un gateway bancario spiegato in dettaglio nell’articolo, sarà solamente vantaggioso. Permetterà di poter addebitare le penali per la cancellazione delle prenotazioni fatte fuori dai termini consentiti; e si continuerà ad avere una garanzia sulle prenotazioni fatte da remoto.

Cambiare sì, spaventa sempre, ma comprendere ed abbracciare il cambiamento è sinonimo di un grande lavoro e di voglia di ricominciare.

Per altre domande e curiosità, non esitate a scriverci all’indirizzo email hello@turismore.it.

Visitate anche gli altri articoli nel nostro blog sul sito www.turismore.it.