La PSD2 SCA es la normativa a nivel Europeo que obliga tanto al proveedor de los servicios de pago como al propio establecimiento a garantizar que la transacción de pago por un servicio, articulo o en nuestro caso por una reserva de alojamiento se ha realizado con la conformidad e interacción expresa del cliente.
La PSD2 SCA se basa en la obligación de cumplir dos de las tres características que se han identificado como principales puntos de conformidad e interacción del cliente, siendo una de ellas la propia tarjeta de crédito, con lo cual solo deberá completar el proceso de compra con una más de las siguientes:
-
Conocimiento. Algo que solo el usuario sabe. Ejemplo: Contraseña. El usuario ha establecido una contraseña que solo él conoce y la utiliza como identificación para la confirmación de operaciones.
-
Posesión. Algo que solamente el usuario tiene. Ejemplo: Un teléfono móvil. El usuario recibe un PIN por SMS al número de móvil configurado en su entidad bancaria, por lo tanto, en ese momento si el usuario tiene su teléfono a mano se garantiza la posesión y podrá continuar con la compra al introducir el PIN que ha recibido unos segundos antes.
-
El propio usuario. Características “físicas” propias del usuario. Ejemplo: Huella dactilar. El usuario usa su huella dactilar para confirmar la transacción.
Son muchas las dudas que se plantean a la hora de conocer el alcance de la normativa impuesta por la UE acerca de la PSD2 SCA y desde los establecimientos hoteleros se deberán tener muy claros los procedimientos y la parte que juegan tanto el motor de reservas de la propia web como la forma de cobro para aquellas reservas que nos llegan de las agencias online.
La mayor parte del problema al que se enfrentan los hoteleros radica en 3 operativas muy marcadas y que se traducen en el cobro por datáfono de importes. Estas tres operativas son:
-
Reservas con pre-pago.Ejemplo: Tarifas no reembolsables.
-
No Show.El cliente no se ha presentado.
-
Cancelaciones fuera de plazo.
A partir de la entrada en vigor de la PSD2 el hotelero se verá desprotegido ante el propio huésped puesto que en caso de disputa con un cliente, la entidad bancaria devolverá inmediatamente la cantidad cobrada al no poder certificar el cumplimiento de la normativa por parte del establecimiento.
Por otra parte, tampoco se descarta una actualización del software de los datáfonos para impedir que los comercios sean capaces de introducir y llevar a cabo operaciones de cobro sin la introducción del PIN por parte del cliente independientemente de conocer el CVV2 de la tarjeta de crédito que se está usando.
1. Motores de reserva.
Los motores de reservas para hotel que tengan la capacidad de gestionar toda la parte pago de cara a la integración de un TPV virtual del propio hotel actuando como pasarela de pago, deberán por un lado ser capaces de soportar todas aquellas reglas de cobro sobre las diferentes tarifas de venta para la automatización del cobro integro, parcial o fraccionado al mismo tiempo que garantizar la autenticación del proceso de compra.
Por ello, el motor de reservas deberá ser capaz tanto de realizar cobros mediante autenticación reforzada del cliente, así como posteriormente ser capaz de usar el token generado para cobros recurrentes. Al autenticarse primeramente la tarjeta de crédito facilitada por el cliente con un pago seguro, el siguiente cobro sobre la misma tarjeta y al hilo de la compra estará dentro de la normativa, evitando una devolución al cliente de manera directa por parte de su entidad bancaria.
2. Agencias online.
Las agencias online están viendo en las tarjetas virtuales su principal forma de ayudar a los establecimientos hoteleros en el cumplimiento de esta nueva normativa.
Agencias como Expedia o Booking.com llevan tiempo usando esta metodología en la cual durante el proceso de reserva ya se hacen con el pago de la reserva y emiten al establecimiento una tarjeta virtual la cual garantiza el cobro de la reserva.
Cabe destacar que también el cobro de las mismas puede estar condicionado a las fechas de entrada del cliente o restricciones de la tarifa reservada por el huésped.
Por otra parte, la tarjeta virtual también tiene sus propias comisiones por emisión y cobro, presentando un reto al establecimiento en cuanto a los costes de gestión que deberá soportar contra su entidad bancaria.
Por ello es muy importante que el establecimiento contacte con su entidad bancaria para conocer las condiciones que deberá soportar al trabajar con este método de pago como solución al cumplimiento de las PSD2 SAC.
3. Conclusión.
La PSD2 SCA es una normativa impuesta por la Unión Europea que afecta únicamente cuando el banco emisor y el comercio están dentro del Espacio Económico Europeo (EEE).
Los clientes deberán formar parte del proceso de compra incluyendo una segunda validación durante la transacción de compra.
Los motores de reserva deberán estar adaptados para poder gestionar pagos de reservas en el momento de la compra, así como el uso de los tokens para cobros recurrentes que puedan derivar de las políticas de cancelación o no shows.
Las primeras agencias de venta online en pronunciarse ofrecen como operativa destacada las tarjetas virtuales, siendo uno de los problemas que el hotelero se encuentra el aumento en los costes soportados por transacción económica.
Es muy importante que los establecimientos hoteleros contacten con sus entidades bancarias para conocer todas las alternativas y formas legales que podrán optar para mantener la seguridad en los cobros de reservas para aquellas tarifas y penalizaciones que actualmente están gestionando.