Intrarea în vigoare a PSD2 sau a versiunii revizuite a PSD (Payment Service Directive), amenință să devină o revoluție pentru sector și o nouă durere de cap pentru hotelieri, așa cum s-a întâmplat și cu GDPR în luna mai 2018. Totuși, CEO-ul Mirai, Pablo Delgado și Daniel Badenas liniștesc spiritele, deoarece responsabilitatea oricărei afaceri de comerț online (hotelurile în vânzarea directă) va fi limitată la alegerea unei platforme de plăți adaptată noilor reglementări. Cu toate acestea, confuzia și lipsa de pregătire sunt garantate. De fapt, există deja moratorii pentru a evita haosul pe scară largă.
Reglementarea europeană PSD2 va intra în vigoare, dacă termenele sunt îndeplinite, la 14 septembrie și va reprezenta o nouă tendință în comerțul online, deși clientul va câștiga în securitate. Pentru aceasta, în tranzacțiile online nu va mai fi suficient doar solicitarea cardul de credit, ci pentru autorizarea acestora este nevoie de o dublă autentificare (cunoscută în engleză prin acronimul SCA sau Strong Customer Authentication). Trebuie menționat că România rămăsese ultimul stat care nu transpuse directiva în legea națională și trebuia să o facă până în iunie 2019.
Pentru a confirma tranzacția va fi nevoie de cel puțin doi din acești trei factori: cadul de credit; o parolă a băncii sau codul PIN primit pe telefonul mobil; sau o identificare biometrică, fie amprenta digitală, fie recunoașterea facială.
În acest mod se intenționează ca comerțul electronic să fie mai sigur, mai ușor de utilizat și să fie reduse, de asemenea, costurile tranzacțiilor online. Deși numai tranzacțiile în care emitenții cardurilor sunt europeni (băncile sau în unele cazuri companii care emit carduri co-brand, cum ar fi companiile aeriene sau marile magazine) vor fi obiectul noilor reglementări și atunci când instituția financiară care procesează tranzacția în numele companiei de comerț electronic, de obicei o bancă, este tot europeană.
Și iată încă un acronim: 3DS2, care este o evoluție al sistemului 3DS implementat în Europa pentru a oferi mai multă siguranță în tranzacțiile online. În practică, este vorba despre acele achiziții în care ni se solicită codul PIN pe telefon sau o parolă suplimentară. Acum 3DS2 este un nou standard al unui consorțiu de carduri mari numit EMVCo, care încearcă să îmbunătățească experiența utilizatorului și să ofere o securitate mai mare, solicitând mai multe informații de la client cu privire la cine sau care este banca sa, pe lângă acceptarea identificării tehnologiei biometrice (amprenta sau recunoaștere facială) în ambele terminale iOS și Android.
3DS2 va fi metoda de dublă autentificare standard în Europa și valabilă pentru a trece testul SCA cerut de PSD2 în tranzacții, astfel încât băncile vor adapta în următorii ani standardele actualului 3DS. De asemenea, este de așteptat ca 3DS2 să devină un standard global.
Cine este afectat
Având în vedere că noile reglementări se aplică tuturor celor care acceptă plăți electronice, cei mai afectați în sectorul turismului vor fi OTA care percep plata de la utilizator atunci când acesta face rezervarea, iar în cazul hotelurilor, rezervările nerambursabile și plățile cu cardul pentru no-show sau anulare după termenul limită.
Sunt scutite vânzarea prin telefon și prin e-mail (MOTO sau Mail Order and Telephone Order), în care vor putea fi făcute plăți în continuare doar cu numărul cardului și fără dublă autentificare; numai POS-ul trebuie configurat pentru a putea efectua acest tip de tranzacții.
În cazul rezervărilor nerambursabile, potrivit Mirai, „ar fi corect să fie utilizat terminalul de plăți vituale care să verifice dubla autentificare a clientului în acele tranzacții în care se aplică PSD2. Începând cu 14 septembrie, toate gateway-urile bancare trebuie să fie 100% adaptate acestei reglementări, astfel că hotelierul nu trebuie să facă nimic decât să confirme că banca sa a facut acest lucru, așa cum asigură companii mari precum Redsys sau Addon Payments„.
Soluții disponibile pentru hotelieri
Pentru a respecta 100% PSD2 în vânzarea directă, afirmă firma de consultanță, „există două alternative, dar acestea au avantaje importante care descurajează utilizarea lor, cel puțin pentru moment”. Prima dintre ele constă în „incorporarea unui gateway bancar pentru toate rezervările (flexibile și nerembursabile) pentru a garanta ca trec autentificarea dublă (SCA). În cazul celor nerembursabile, plata s-ar percepe în momentul rezervării, iar în cazul celor flexibile, numai autentificarea, fiind posibilă efectuarea plății ulterior.
Totuși, această măsură ar prelungi procesul de achiziție, cu riscul de a pierde conversia; pe lângă întârzierile în implementare sistemului de autentificare dublă pentru cardurile europene, iar entitățile emitente pot lăsa clienții în imposibilitatea de a efectua rezervarea.
A doua alternativă ar fi aceea de a incorpora PMS sau CRS un proces automat care cu trei sau patru zile înainte de sosire (de la termenul limită de anulare) trimite un email clientului cu un link la gateway de plată invitându-l să plătească online înainte de sosire. În acest gateway aceasta ar trece prin dubla autentificare dacă tranzacția ar fi în domeniul PSD2. Dar acest sistem ridică și multe întrebări.
Ce vor face Booking și Expedia
Și, așa cum a subliniat Mirai, „ceea ce face hotelierul cu vânzarea directă este strâns legată de ceea ce vor face principalii săi concurenți Expedia și Booking.com„, deoarece cel care va face ca clientul să treacă prin autentificare dublă va prelungi procesul de achiziție, cu riscul aferent de abandonare spre site-urile care îi facilitează procedurile. Iar OTA „pot pretinde ca în rezervările de plată la hotel nu există o tranzacție online și, prin urmare, nu este necesară autentificarea dublă. Ca rezervarea este un no-show? Nu este problema sa ci a hotelierului”.
Cei de la Mirai cred că „OTA, în special Booking, au o ocazie unică de a face ceva ce urmăresc de ceva timp, să treacă de la modelul agency (unde plata clientului este făcută direct hotelului) la unul merchant (i se percepe plata clientului pentru a plăti apoi hotelierului, cu care lucrează în general Expedia)”.
Având drept scuză PSD2, adaugă aceleași surse, „ar putea obliga hotelul să accepte modelul de plată al OTA (cel puțin în tarifele nerambursabile) și să nu îl ofere ca opțional ca până acum. Desigur, ar face acest lucru cu un discurs pozitiv în sensul „lasă că ne ocupăm noi de plăți, inclusiv de această reglementare complexă și te lăsăm fără orice responsabilitate”.
Deși propunerea pare a fi atractivă, Mirai subliniază „două dezavantaje majore: colectarea plăților cu cardurile virtuale crește costul acestor rezervări între 1% și 3%, în funcție de fiecare caz, care are trebui adăugat la costul deja ridicat a lui Booking.com”; și „permițând perceperea plății de la client deschide ușile spre discrepanțe, deschizând cutia Pandorei cu efecte neașteptate”.
A aștepta pentru a vedea care este cea mai bună opțiune
Pe baza informațiilor disponibile astăzi, după cum sfătuiește Mirai, „cel mai rezonabil pare să fie a aștepta până când se va clarifica confuzia existentă, ca toți jucătorii din industrie (bănci, gateway-uri, emitenți, etc.) să se adapteze, precum și a vedea ce decizie iau principalele OTA”.
Din toate aceste motive, afirmă ei, „deoarece impactul PSD2 asupra vânzărilor directe nu este foarte mare, a continua să funcționezi ca și până acum este probabil cea mai bună recomandare, cel puțin în prima fază”.
Sursă: hosteltur.com și OECD