RoomCloud NOTICIAS
Strong Customer Authentication
¿Qué cambiará para los hoteleros a partir del 14 de septiembre?
El 14 de septiembre de 2019, entrarán en vigor nuevas reglas para la autenticación de pagos en línea en Europa según la Payment Directive Service o PSD2. Dicha normativa se remonta al 2015, y tiene como objetivo el proteger a los consumidores cuando realizan pagos en línea y para promover el desarrollo de los pagamentos móviles y en línea.
¿Qué es la Strong Customer Authentication?
Una de las principales implicaciones de PSD2 es la introducción de Strong Customer Authentication (SCA), un estándar de seguridad que mejorará la seguridad en el sector de pagos. Básicamente, solicitar la tarjeta de crédito de un cliente no es lo suficientemente seguro para las transacciones en línea, por que es necesario agregar pasos adicionales.
El punto principal de SCA es la autenticación de dos factores. SCA requiere autenticar el pago con al menos dos de los siguientes tres elementos.
-Algo que el cliente Conoce (por ejemplo, contraseña o PIN)
-Algo que el cliente TIENE (por ejemplo, teléfono o token de hardware)
-Algo que el cliente ES (por ejemplo, huella digital o reconocimiento facial)
Los bancos no podrán procersar los pagos que requieren SCA y no cumplen con estos criterios.
¿Cuándo se solicitará SCA?
El nuevo estándar de seguridad requiere que los proveedores de servicios de pago soliciten esta autenticación fuerte del cliente cuando:
- El emisor de la tarjeta es europeo. El emisor de la tarjeta no es el proveedor de la tarjeta de crédito (VISA, MasterCard, AMEX) sino el banco mismo. Por esta razón, la “nacionalidad” del cliente final realmente no importa.
- El adquirente es europeo. En este caso, generalmente es el banco del hotelero.
¿A quién afectará la SCA?
La SCA afectará a cualquier negocio que reciba pagos en línea de sus clientes. Por esta razón, el sector de la hospitalidad necesita estar actualizado. En el sector hotelero, afectará especialmente a las empresas que cobran al huésped al momento de la reserva. En otras palabras aplicará para las tarifas no reembolsables y pagos realizados al momento de la reserva.
Tenga en cuenta que los hoteles no se someterán a inspecciones ni recibirán multas si no aplican PSD2. La única responsabilidad que tendrán los hoteleros con las ventas directas en línea será elegir la plataforma de pago correcta, que deberá adaptarse al PSD2.
¿Qué deben hacer los propietarios?
Como dijimos, la nueva regulación requiere que sean principalmente pasarelas de pago y el sector bancario quienes adapten sus plataformas En el caso de los hoteleros y propietarios no tendrán que “hacer” nada, aparte de elegir el proveedor de servicios de pago adecuado.
Cuando una propiedad recibe una reserva, puede haber 2 escenarios:
- Reserva reembolsable: el cliente paga en el hotel y no hay transacción en línea. En este caso, PSD2 no se aplica.
- Reserva no reembolsable: el hotel debe utilizar una pasarela de pago en línea que verificará la doble autenticación del cliente para aquellas transacciones que requieren la aplicación de PSD2.
¿Puede una propiedad usar un lector de tarjetas para cargar cobros a las tarjetas recibidas de una reserva en línea?
Ante este punto hay dos situaciones particulares que debemos considerar:
– Reservas no reembolsables sin una pasarela de pago en línea (el pago se realiza manualmente en el hotel).
– No-Show o cancelaciones fuera del período permitido
Cuando la propiedad recibe los detalles de la tarjeta de Internet y la transacción tiene los requisitos para aplicar PSD2, el huésped la debe confirmar mediante doble autenticación. Por esta razón, un host NO puede cargar manualmente una tarjeta utilizando un lector de tarjetas, ya que no tendrá doble autenticación del cliente.
Por el momento, una solución a esta situación sería recibir el pago por teléfono o correo. Como veremos más adelante, las reservas realizadas por teléfono o por correo electrónico (MO-TO) están exentas de SCA. En este caso, la propiedad podrá recibir pagos configurando el lector de tarjetas en MO-TO. Sin embargo, esta solución es viable sólo a corto plazo, especialmente si el hotelero experimenta muchas devoluciones de cargo.
En resumen, si una propiedad no está utilizando una pasarela de pago en línea para aceptar pagos, sugerimos comenzar a usar una. En el futuro, tomar pagos usando un lector físico de tarjetas de crédito con una tarjeta vinculada a una reserva en línea será más complicado.
Exenciones a la autenticación de cliente fuerte
Estos tipos de transacciones deben estar libres de PSD2:
– Las operaciones inferiores a 30 € se considerarán de “bajo valor” y es posible que SCA no se aplique.
– Cliente que realiza una serie de pagos recurrentes por la misma cantidad, al mismo negocio. El primer pago requiere SCA. Los siguientes cargos pueden estar exentos de SCA.
– Transacciones realizadas mediante la recopilación de datos de la Tarjeta por teléfono o por correo (venta telefónica o por correo)
– Uso de tarjetas “alojadas” para realizar pagos (por ejemplo, cuando una tarjeta corporativa utilizada para administrar los gastos de viaje de los empleados se mantiene directamente con un agente de viajes en línea) y pagos corporativos realizados con números de tarjeta virtual.
Tenga en cuenta que los proveedores de pagos (como Stripe) podrán solicitar estas exenciones al procesar el pago. El banco del titular de la tarjeta recibirá la solicitud, evaluará el nivel de riesgo de la transacción y, en última instancia, decidirá si aprueba la exención o no.
Para obtener más información sobre Strong Customer Authentication, contáctenos en sales.roomcloud@tecnes.com