È arrivata PSD2: cosa cambia per gli hotel?

Dal 14 settembre i pagamenti online sono regolati dalla tanto chiacchierata PSD2. Cosa succede ora per hotel e albergatori? La confusione è ancora tanta, quindi proviamo a fare chiarezza.

Il 14 settembre 2019, data di entrata in vigore della direttiva PSD2 sui pagamenti online, è arrivato e nella testa di tanti albergatori si è materializzata immediatamente la seguente domanda: “E adesso che succede?”.

Se non ti sei ancora ripreso dall’emicrania dei corrispettivi elettronici e già cominci ad iper-ventilare a causa dell’ennesimo acronimo legislativo, non preoccuparti: stiamo per spiegarti tutto quello che c’è da sapere per sopravvivere anche a questo cambiamento.

E se sei un amante del “burocratese”, puoi leggere la direttiva direttamente a questo link.

Cos’è PSD2?

In sostanza, si tratta di un aggiornamento della direttiva PSD (Payment Services Directive), che, tra le tante cose, prevede che chi vende beni o servizi online debba implementare la cosiddetta autenticazione altamente forte (in inglese SCA, Strong Customer Authentication).

Questa autenticazione deve avvenire attraverso un sistema a 2 fattori. Se prima un cliente poteva autenticare l’acquisto semplicemente inserendo il numero della carta e il codice CVC, ora il sistema SCA si basa su 3 fattori:

• Conoscenza
  Qualcosa che il cliente sa, per esempio una password, una sequenza o un PIN.
• Possesso
  Qualcosa che il cliente ha, come lo smartphone, una smart card o un token.
• Inerenza
  Qualcosa legato all’identità del cliente, come l’impronta digitale, il riconoscimento facciale o quello vocale.

Fornendo almeno 2 di questi fattori, si garantisce la sicurezza del pagamento.

In questo modo, la normativa punta a:

• Rendere il commercio online più sicuro.
• Rendere le transazioni più semplici, sostituendo i pagamenti con carta con sistemi di autenticazione più immediati.
• Ridurre i costi delle transazioni online, aprendo il mercato dei pagamenti online a terzi.

Veniamo al dunque: cosa cambia per l’albergatore?

Cominciamo con le buone notizie: un hotel non può essere sanzionato per non essersi adeguato alla direttiva: gli unici a poter essere considerati responsabili per eventuali problemi di sicurezza sono le piattaforme di pagamento e le OTA che utilizzano il modello Merchant.

Passiamo ora alla parte più complicata: il 20% dei pagamenti online ricorre al sistema SCA chiamato 3D Secure e l’introduzione del nuovo sistema potrebbe creare confusione.

Vediamo qualche scenario in cui la PSD2 può dare filo da torcere:

• Prenotazione non rimborsabile
  Per le prenotazioni non rimborsabili ricevute online, l’hotel dovrà (abbastanza drasticamente) modificare i suoi processi e sistemi interni per garantire che il pagamento sia a norma: prima di tutto, l’hotel deve elaborare questi pagamenti tramite un gateway di pagamento online conforme alla PSD2 (come il sistema 3D Secure). Se non si dispone di un gateway con tale conformità di sicurezza, c’è un’alternativa non esattamente ideale: non si autorizza la carta per il pagamento e si incrociano le dita, sperando che gli ospiti alla fine arrivino. Se e quando il cliente arriva, allora il pagamento può essere svolto normalmente con la carta, saltando la SCA.
• Prenotazione diretta flessibile (più di 3 mesi di anticipo)
  Anche se le finestre di prenotazione dei viaggiatori si accorciano ogni anno, le prenotazioni anticipate sono ancora frequenti in molti casi (località balneari, eventi, conferenze, ecc.). Queste prenotazioni offrono grandi vantaggi per gli ospiti, in primis le tariffe agevolate, ma con PSD2, l’elaborazione del pagamento può essere difficile: la doppia autenticazione, infatti, ha una scadenza di 90 giorni, quindi gli hotel dovranno ottenere più autenticazioni per la stessa prenotazione.

E SE IL CLIENTE NON SI PRESENTA?!

La grossa sfida presentata dalla PSD2 sarà proprio questa: i No-Show!

Non potendo completare l’autenticazione a 2 fattori attraverso la carta di credito del cliente a meno che esso non sia fisicamente presente, una possibile soluzione che l’hotel potrà adottare per evitare il danno da No-Show sarà inserire caparre durante la fase di prenotazione per la mancata presentazione (con il rischio di far cambiare idea all’utente).

E le OTA?

Le OTA, per evitare il blocco dei pagamenti via carte fisiche, probabilmente si muoveranno in questo modo:

1. Creeranno carte di credito virtuali per le prenotazioni.
2. Invieranno la prenotazione all’hotel con i dati della carta virtuale

Questo implicherà maggiori commissioni, visto che i movimenti su carte virtuali hanno un costo maggiore rispetto a quelli su carte fisiche, ed una maggiore dipendenza dai servizi dei portali.

Ecco perché è importante valutare con attenzione qualsiasi strumento di incasso proposto dalle OTA e attendere nuovi sviluppi che chiariscano meglio la situazione.

La PSD2 toccherà anche le prenotazioni via telefono o via mail?

ASSOLUTAMENTE NO!

Per le prenotazioni ricevute tramite contatto telefonico o via mail, i pagamenti potranno essere sempre accettati usando il numero della carta e senza bisogno di autenticazione a 2 fattori. Basta che il lettore della carta sia impostato per le transazioni di tipo MOTO (Mail Order and Telephone Order).

La montagna ha partorito il topolino

Il 14 settembre è arrivato, ma gli effetti della PSD2 sono ancora lontani dal manifestarsi: ci sono ancora molti dubbi, non ci sono regole precise e ogni banca si sta muovendo in maniera diversa.

Di conseguenza, anche se il cambiamento è stato avviato, non è il caso di parlare di rivoluzione nell’immediato e non bisogna assolutamente farsi prendere dal panico.

E 5stelle*? Non resta certo a guardare!

Anche se in questo caso non siamo di fronte a un’emergenza, è sempre meglio non perdere tempo, visto che, in certi scenari, il mancato adeguamento rischia di far perdere introiti.

Ecco perché, per permetterti di lavorare al meglio, ci stiamo muovendo per rendere tutti i pagamenti attraverso i nostri canali conformi alla PSD2 e garantire così la massima sicurezza e facilità di prenotazione.

Stay tuned!