La nuova direttiva europea Psd2 sui servizi di pagamento è già operativa ma diventerà obbligatoria a partire dal 1 Gennaio del 2021.
La Psd2 ovvero la “Payment Service Directive 2”, la Direttiva dei Sistemi di Pagamento, è già in vigore dal 2019 in Italia ma dal 1 Gennaio del 2021 diventerà obbligatoria.
Ecco quindi cosa cambia dal 1 gennaio 2021: laPsd2 coinvolgerà tutti i pagamenti digitali.
Questa novità riguarderà tutti i canali di prenotazione delle strutture ricettive alberghiere ed extralberghiere. Anche i canali offline non possono più prescindere da queste novità. I Pos manuali devono essere collegati a Pos virtuali autorizzati.
Alla base di questo nuovo sistema di pagamento vi è maggiore sicurezza, in questo caso il riconoscimento a due fattori, a due vie, da parte del possessore della carta di credito e del destinatario del pagamento.
Tale sistema è infatti basato sul concetto di Open Banking, API ovvero Application Program Interface, accessibili a società fintech e a terzi operatori. Per tale motivo le transazioni necessitano di essere monitorate e confermate dal possessore della carta.
Psd2, nel caso specifico alle strutture ricettive, offre maggiore probabilità all’ospite di non trovarsi dinanzi ad una carta clonata, ad una transazione non autorizzata e maggiore tutela all’albergatore o host, a cui eviterà la situazione di una carta priva di denaro e tutela da cancellazioni e altre situazioni spiacevoli.
Ci si dovrà adeguare alla nuova regolamentazione dal 1 Gennaio 2021 per evitare conflitti tra Istituti bancari, casi di frodi di carte di credito e altre incombenze.
Non sarà vietato utilizzare POS, palm manuale, software dove si ricevono semplicemente carte a garanzia e si incassa regolarmente o si effettua la pre-autorizzazione senza l’autorizzazione a due fattori. Tuttavia non sarà più legale e questo potrà creare problemi alla struttura in caso di contestazione da parte del cliente. Non vi sarà una multa ma un disconoscimento della prenotazione.
Le banche dei prenotanti possono bloccare eventuali incassi o preautorizzazione se non viene effettuato l’incasso attraverso riconoscimento a doppio fattore. Motivo per cui è consigliabile adottarlo.
La banche si sono mobilitate anni fa per il riconoscimento a due fattori. Il Gruppo Intesa San Paolo soprattutto è assai attento alle transazioni sicure online. Lo stesso ha fatto il Gruppo American Express i cui clienti saranno avvantaggiati perché già abituati a tale sistema.
La SCA – strong Customer Autentication ovvero l’Autenticazione Forte del Cliente è alla base del Psd2.
Al momento della conferma della prenotazione, dell’incasso o della pre-autorizzazione, l’ospite dovrà fare un riconoscimento a doppio fattore ovvero quando inserirà la carta di credito per un pagamento elettronico o a garanzia, il gateway di pagamento integrato con il software della struttura, dovrà inviargli un codice, offrire la possibilità di confermare con impronta digitale o un riconoscimento biometrico. Solo se verranno effettuati questi passaggi andrà in porto il pagamento o la pre-autorizzazione. Con tali metodi si è superato quello tradizionale del Token fisico.Come già sottolineato, alcune banche bloccheranno le pre-autorizzazioni e gli incassi qualora non vi sia rispettata questa direttiva Psd2 di sicurezza del web.
Quali sono le strade migliori per migliorare la vita degli albergatori e degli host?
Fare ostruzionismo e criticare l’innovazione non ha senso in un clima di rinnovamento per favorire la sicurezza di ambedue le parti, i prenotanti e le strutture ricettive.
Alcune banche stanno creando innovazioni su software già esistenti per collegare i Pos manuali legati ai Pos virtuali.
Il pos fisico sarà così collegato col PMS: tale comunicazione è ideale quando si effettua un riconoscimento a due fattori per una pre-autorizzazione in caso di tariffa flex, col pos virtuale e per l’incasso si utilizza il pos manuale al momento del check-in.
La normativa dice che il riconoscimento a doppio fattore vale per i pagamenti fatti al momento dell’acquisto.
Non si può fare la pre-autorizzazione senza SCA ( Strong Customer Autentication), quindi non si può prescindere da questo sistema.
Nonostante le policy di cancellazione, bisognerà rispettare le disposizioni per esempio del circuito Nexi.
Come funziona l’integrazione del gateway di pagamento digitale a due fattori sul Booking Engine?
Sul Booking Engine vi è l’integrazione di un eventuale gateway di pagamento elettronico, l’ospite inserisce la sua carte di credito, il gateway di pagamento invia al prenotante un riconoscimento a doppio fattore, la prenotazione arriva sul Pms. I punti di forza sono : un doppio fattore indipendente di autenticazione, un pin più codice usa e getta e la possibilità di compiere una sola operazione per password generata (One time Password).
Come funziona il Psd2 Payment Services Directive con le prenotazioni che arrivano dalle Ota e Gds?
In caso le prenotazioni arrivino dalle Ota si rispetta ugualemente il riconoscimento a due fattori, a meno che una struttura non affidi del tutto i pagamenti ai Portali che seguiranno a loro volta la disciplina.
Vi sarà un’ integrazione sul Pms della struttura e l’attivazione di tool che riconoscono la tipologia di tariffa, il canale da dove arriva la prenotazione e invieranno all’ospite e la possibilità di pagare in modo sicuro o per eventuale pre-autorizzazione.
In caso di Virtual Card delle Ota, è gestita e delegata alle Ota l’autenticazione. Alcune Virtual Card come nel caso di Expedia si attivano solo in data del check-out.
Sarà ugualmente importante richiedere la carta a garanzia all’ospite per gli extra al check-in per procedere alla preautorizzazione.
Per le prenotazioni del circuito GDS è ugualmente importante tutelarsi, effettuando la preautorizzazione sulla carta a garanzia fornita in caso di prenotazioni non prepagate.
Lo stesso vale con prenotazioni di ospiti che usufruiscono di tariffe convenzionate.
Qual è il migliore gateway di pagamento per una struttura alberghiera?
Oltre alla qualità è importante capire la commissione quindi la convenienza di adottarne uno piuttosto che un altro gateway. Le commissioni dipendono dalla provenienza delle prenotazioni. Per esempio si consiglia Stripe se l’incoming è europeo.
Nexi è il più consigliato, con la migliore commissione sul mercato assieme a BeSafe Pay. Non si interfaccia con tutti i Pms.
Banca Sella è un Istituto che offre una buona occasione ai clienti ovvero stessa commissione sul POS manuale e sul virtuale.
In conclusione, le strutture ricettive non sono diverse dalle compagnie aeree, maggiormente tutelate. Una caparra, una pre-autorizzazione, oltre che un controllo se una carta fornita è valida o no, è utile per limitare i danni di cancellazioni o cattivi comportamenti. Dalla parte degli ospiti, ha in tal modo maggiore consapevolezza dei suoi acquisti.
La psd2 non va contro agli albergatori e gli host anzi massimizza i tempi, gli incassi e regolamenta ogni processo dei vari reparti!
Carlotta Gravina
Carlotta Gravina è Contributor per ExtraPro360. Si occupa della redazione di articoli per ExtraBlog, della gestione della pagina Facebook aziendale e di affiancamento operativo alle attività di Revenue Management.