El passat setembre del 2019 estava prevista l’entrada en vigor d’un nou requeriment dintre de la Directiva Europea PSD2, el qual regula els estàndards de seguretat en les transaccions de pagament online, el Strong Customer Authentication (SCA, per les seves sigles en anglès). Després de les negociacions de diferents entitats de diversos sectors amb l’Autoritat Bancària Europea (EBA per les seves sigles en anglès), es va establir la data final d’implementació per al 31 de desembre del 2020 i va prescriure que totes les accions per adaptar-se a la normativa han d’estar completades abans de la data establerta.

El dia 1 de gener del 2021 ja va entrar en vigor la Directiva Europea per la qual tots els establiments amb comercialització online dintre del mercat europeu han d’adaptar de la manera més ràpida possible.

A qui afecta aquesta directiva?

Només es veuen afectades per la directiva de serveis de pagament aquelles transaccions que es facin entre una targeta d’un banc emissor europeu i un banc receptor que també sigui europeu. Per tant, no és rellevant la nacionalitat del client final, sinó la “nacionalitat” del banc emissor de la targeta.

Com afectarà en les transaccions dels hotels?

Per a valorar l’afectació en les vostres transaccions, cal diferenciar entre dos tipus de reserves: reemborsables i no reemborsables.

Pel que fa a les reemborsables, no existirà transacció online, ja que el client hauria de pagar de manera presencial a la recepció de l’hotel.

En cas que la reserva sigui no reemborsable, el correcte seria fer servir una TPV de pagaments virtual que verifiqui la doble autentificació del client. Si actualment no en fas servir cap, ara seria el moment per adaptar-s’hi a la directiva fent servir un proveïdor que ho tingui implementat. Podeu consultar al vostre proveïdor de pagaments ja que les principals entitats bancàries els ofereixen.  En el mateix apartat del web del GHB podreu trobar recomanacions d’empreses que ofereixen TPV virtuals així com tokenització de targetes.

I si la reserva és un “no show”?

En cas de “no show” es podria fer servir l'excepció MO-TO (Mobile Order – Telephone Order), establerta a l’Article 43 de la directiva. Aquesta excepció us permetria continuar treballant com s’ha fet fins ara: es podria cobrar manualment amb un TPV físic fent servir la targeta dels clients que han reservat per telèfon o per e-mail, sense la necessitat d’aplicar la doble autenticació.

Són molts els experts de pagaments que, com Mastercard, s’han sumat a recomanar fer servir aquesta excepció també a les targetes que es puguin obtenir via OTA’s. A curt termini, ningú us impedirà seguir gestionant aquestes reserves online i cobrar-les manualment.

És important destacar que no seria la solució ideal, ni la més sostenible a llarg termini, ja que sense la doble autenticació i sense la presència del client, aquests càrrecs continuarien sent de fàcil devolució per part d'aquest. No obstant això, us pot ajudar a continuar treballant de la manera habitual mentre esperem la resolució de l’entorn confús de la Directiva de Serveis de Pagament (PSD2).

Quines solucions reals existeixen per als hotelers?

Després de fer una recerca amb intermediaris i proveïdores sobre possibles solucions, hem detectat dues alternatives que, de moment, us aproparien al compliment de la directiva tot i que poden no ser les úniques:

O bé s’hauria d’incorporar una TPV de pagaments virtual que verifiqui la doble autenticació del client en totes les reserves (reemborsables i no reemborsables) per a garantir que totes les transaccions s’autentifiquen doblement en el moment del procés de reserva.

O es podria incorporar al PMS un procés automàtic que dies abans de l’arribada del client, enviés un enllaç amb accés a la ja mencionada TPV de pagaments virtuals per efectuar el càrrec de la reserva amb doble autenticació.

Existeixen més excepcions que afectin el sector?

Sí, tal i com hem explicat existeixen algunes excepcions favorables per al nostre sector:

Les transaccions que entrin via e-mail o telèfon (MO-TO) quedaran exemptes de la doble autenticació en tots els casos. Aquestes transaccions no són considerades com a pagaments electrònics, per tant, estan fora de l’àmbit de la directiva. Es podrà procedir a cobrar directament amb el TPV com fins ara.

El període d’excepció que es contempla és de 6 mesos a partir del 14 de setembre, però haurem d’estar atents per si aquest s’estén.

A més a més, les transaccions per sota de 30€ també estaran exemptes de la doble autenticació, sempre que no es facin més de 4 transaccions i que no es superin els 100€ en total.

Per exemple, per a fer càrrecs de minibar o d’extres un cop el client hagi deixat l’hotel, podrem continuar cobrant com s’ha fet fins ara.