Dopo una proroga concessa dalla Commissione Europea, a Gennaio 2021 è stata resa obbligatoria la PSD2, ovvero Payment Services Directive 2, realizzata per rendere più sicuri i pagamenti attraverso la Strong Customer Authentication (SCA), ovvero l’autenticazione forte del cliente.
La nuova normativa prevede che, al fine di assicurare la legittima titolarità della carta di credito con cui si sta effettuando una transazione, il proprietario di tale carta debba effettuare un’autenticazione che soddisfi almeno 2 su i seguenti 3 requisiti:
- autenticazione attraverso qualcosa in possesso del proprietario, come uno smartphone o la carta stessa
- autenticazione attraverso qualche informazione che conosce solo il proprietario della carta, per esempio un PIN o una password
- autenticazione attraverso qualcosa di personale del proprietario, come il riconoscimento facciale, dell’iride o dell’impronta digitale.
Questa particolare forma di autenticazione serve soprattutto per quelle transazione ove non sia presente fisicamente il proprietario della carta.
Questo ovviamente per le strutture ricettive sarà un cambiamento di grande impatto nelle normali procedure alberghiere, ed è essenziale quindi capire come procedere.
Quindi cosa cambia per le strutture ricettive?
Se il cliente paga al momento del Check-out ed è presenti fisicamente, non sarà necessaria alcuna autenticazione a 2 fattori: si procede con il normale pagamento attraverso il terminale POS.
Anche nel caso in cui l’addebito debba essere effettuato su una VIRTUAL CARD fornita da OTA o GDS, non ci sarà bisogno di altra autenticazione (le VCC fornite dai portali non sono infatti soggette a SCA).
Nel caso si trattasse di addebiti su carte ci credito personali dei viaggiatori, sarà il portale a dover applicare la PSD2, o almeno è quanto sembra sarà per Booking.com ed Expedia, anche se, a scanso di ogni equivoco, consigliamo di contattare direttamente l’assistenza dei portali.
Diversamente, quando la struttura dovrà procedere all’addebito di un pagamento o ad una preautorizzazione attraverso POS VIRTUALE, sarà suo compito applicare i requisiti della SCA. In questo caso, il cliente non è presente fisicamente e l’albergatore usa un POS in versione web, messo a disposizione online dalla propria banca.
Alcune piattaforme come PayPal e Stripe hanno già come servizio nativo la possibilità di richiedere pagamenti e preautorizzazione online da remoto. Nello specifico, permetto di inviare un “link di pagamento” al cliente che procederà con l’autenticazione a 2 fattori: la struttura potrà applicare il pagamento e il cliente non potrà in nessun modo contestarlo successivamente.
L’ultima casistica è quella in cui ci si trova ad effettuare un addebito su carta attraverso il PAN MANUALE, che tecnicamente sono dette transazioni MOTO (Mail Order and Telephone Order),ovvero via mail o via telefono.
Affinché sia possibile effettuare questi addebiti, il POS deve essere autorizzato dalla banca dell’hotel.
Questo genere di addebiti però non soddisfa l’autenticazione a 2 fattori perciò la transazione potrà essere contestata in futuro oppure non essere proprio supportata poiché rifiutata dalla banca del cliente stesso.