Este es un artículo escrito por Claire Sawier y Don Cronin y publicado originalmente en el blog de Bookassist.
Poco más de un año después de la entrada en vigor del famoso GDPR, los hoteleros se enfrentan a nuevas legislaciones de la Unión Europea con la adopción de la segunda Directiva Europea de Servicios de Pago (PSD2).
¿Qué es PSD2?
Si no has oído hablar de PSD2 no estás solo, ya que la concienciación en el sector apenas está empezando a dejarse notar.
Se trata de la continuación de la Directiva Europea de Servicios de Pago (PSD1), que se adoptó en 2007 para hacer que los pagos transfronterizos fueran más fáciles, eficientes y seguros en los estados miembros de la UE.
La PSD2 llega para ampliar el ámbito de aplicación de la directiva inicial. Entrará en vigor el 14 de septiembre de este año, aunque cada vez es más probable que la implementación se retrase, ya que muchos proveedores de servicios de pago (PSP) y empresas de venta online siguen luchando por estar preparados para cumplir con la fecha límite.
¿Cuál es el sentido de PSD2?
Hay una serie de beneficios importantes que implica la nueva normativa PSD2. Mejorará los esfuerzos iniciales de la PSD1 en la prevención del fraude en los pagos y reforzará la protección de la seguridad de los datos, que es realmente lo importante en el actual entorno de pagos digitales.
La PSD2 beneficiará a los consumidores al ofrecerles opciones de pago electrónico más baratas e innovadoras. Han surgido nuevos actores en el ámbito de los pagos por Internet que permiten a los consumidores pagar al instante sin necesidad de una tarjeta de crédito.
Algunos ejemplos son Apple Pay, Google Pay o Paypal. La PSD2 regulará estas nuevas opciones de pago y hará más seguro y sencillo el acceso de los consumidores a las mismas.
Esta es una gran noticia para ese 60 por ciento de la población de la Unión Europea que no posee una tarjeta de crédito, según los datos de la propia Unión.
Otro elemento importante y significativo de la PSD2 es la ‘autenticación sólida del cliente’ (SCA, por sus siglas en inglés), cuyo objetivo es reducir el fraude con tarjetas de crédito y hacer que los pagos sean más seguros para los consumidores forzando la autenticación del cliente con «dos factores» en los procesos de pago.
¿Cómo se aplicará la SCA?
La autenticación del cliente exige que para los pagos online, tanto los que se originan como los que terminan en la Unión Europea, el hotel debe proporcionar al menos dos de los tres factores siguientes para validar la tarjeta y permitir que los pagos se realicen:
- Conocimiento: algo que sólo sabe el usuario (contraseña, PIN o ruta de acceso memorizada).
- Posesión: algo que sólo el cliente tiene (teléfono móvil o dispositivo con código QR)
- Inherencia – algo inherente al cliente (huella digital, voz, reconocimiento facial o escaneo de retina)
A partir del 14 de septiembre, los hoteleros tendrán que proporcionar esta autenticación de dos factores en lugar de un factor único (sólo la tarjeta CVV), como ocurre en la mayoría de los casos en la actualidad.
Algunas personas ya están familiarizadas con esta doble identificación, como por ejemplo el envío de un código PIN al teléfono como segunda capa de autenticación, pero a partir de mediados de septiembre es probable que se utilice con mucha más frecuencia para garantizar una mayor seguridad.
¿Cómo afectará SCA a las reservas online?
El temor predominante es que estos requisitos de autenticación frustren a los usuarios hasta el punto de que afecten negativamente a la conversión.
Y lo que es más importante, la amenaza inmediata de una posible interrupción de las actividades comerciales es mucho más preocupante, quienes incumplan las normas corren el riesgo de que los pagos de los clientes se retrasen, se cuestionen o se rechacen por completo.
Además, la continua exposición a transacciones fraudulentas seguiría minando el negocio. En el peor de los casos, si los bancos no toman ninguna medida, los hoteles deberían esperar mayores tasas de abandono de reservas y un aumento de las denegaciones de autorización.
¿Todas las reservas están sujetas a SCA?
Algunas transacciones no estarán sujetas a SCA y quedarán fuera del ámbito de aplicación de la legislación. Las transacciones realizadas en persona con el titular de la tarjeta son un tipo de transacción que, obviamente, estará fuera del alcance de la norma.
Las transacciones en papel, la venta por correo, las transacciones por teléfono y las transacciones iniciadas por el vendedor también estarán exentas.
Otras transacciones, si bien no están fuera de la norma, pueden gestionarse de manera eficaz, de modo que queden exentas de una impugnación SCA.
Entre ellas se incluyen las transacciones de beneficiarios de confianza, las transacciones monetarias de bajo riesgo y las transacciones de pago recurrentes.
Sin embargo, la mayoría de los pagos online requerirán esta SCA, incluso las reservas online que no requieran pago por adelantado, sino que sólo utilizan la garantía de la tarjeta de crédito.
¿Las reservas de OTAs también tendrán que cumplir con los requisitos de SCA?
Las reservas procedentes de OTAs estarán sujetas a las mismas reglas que las reservas directas. Las agencias online también necesitarán implementar la autenticación de dos factores, aunque todavía no se sabe cómo lo gestionarán.
Sin embargo, es probable que aumente la preponderancia de los pagos por adelantado. El inconveniente, por lo tanto, es que los hoteles queden ‘atrapados’ en la red de OTA.
Si los hoteles utilizan una solución de procesamiento OTA SCA, corren el riesgo de perder aún más el control sobre un elemento clave del proceso de reserva y pueden incurrir en costes aún mayores.
En este momento, Bookassist aconseja a los hoteles que esperen a ver lo que proponen las OTA y que sean cautelosos y pacientes antes de dar el siguiente paso, ya que entender la «letra pequeña» podría ser crucial para evitar futuras consecuencias no deseadas.
¿Qué deben hacer los hoteles para prepararse de cara a PSD2?
La buena noticia para los hoteles es que la responsabilidad de la PSD2 recae principalmente en las pasarelas de pago y en el sector bancario o financiero.
Los hoteles deben asegurarse de que sus socios de pago están preparados para la PSD2 y, además, deben consultar con sus propios bancos y/o proveedores de pasarelas de pago para asegurarse de que han tomado las medidas necesarias para asegurarse de que están preparados para el PSD2 y de que pueden recibir fondos sin problemas después del 14 de septiembre.
Del mismo modo, los hoteles deben hablar con su proveedor de PMS, el proveedor de motores de reservas, sus socios de distribución online y preguntarles cómo planean autenticar y facilitar los pagos después del 14 de septiembre.
El cumplimiento de la norma evitará el riesgo de una caída en la conversión, ya que los huéspedes abandonarán los procesos de reserva y reservarán alojamiento en webs que sí estén preparadas para el nuevo procedimiento.
Los hoteles también tendrán que revisar y actualizar sus términos y condiciones para asegurarse de que tienen en cuenta la nueva legislación PSD2.
¿Cómo está Bookassist preparando a los hoteles para el PSD2?
Bookassist ha estado trabajando durante muchos meses con sus socios de medios de pago para asegurarnos de que tanto nosotros como nuestros clientes cumplimos con PSD2. Esto ha implicado una actualización de todas nuestras pasarelas de pago y del software de integración.
Bookassist continuará manteniendo informados a los clientes de cualquier actualización adicional de PSD2, incluidos los requisitos adicionales, en caso de que ésta se convierta en relevante o se actualicen los plazos de implementación que puedan anunciarse.
Consulta el artículo original en el blog de Bookassist
Imagen de portada vía Unsplash
[mc4wp_form id=»22725″]
