El próximo 14 de septiembre entra en vigor la nueva normativa de pagos europea (PSD2), que tanto está dando que hablar entre los actores del ecosistema de los medios de pago.
Esta introduce importantes cambios que afectarán sin duda a la autenticación del usuario ante la realización de un pago con el objetivo de aumentar la seguridad de las transacciones.
Para esto, la normativa establece la obligatoriedad de exigir al usuario una autenticación reforzada o SCA (Strong Customer Authentication), basada en el uso de dos o más factores para su identificación.
Dichos factores podrán ser basados en el conocimiento (algo que el usuario sabe, como un PIN o una contraseña), la posesión (algo que el usuario tiene, como una tarjeta o un dispositivo móvil) o la inherencia (algo que el usuario es, como la huella o el iris).
A día de hoy, parece que nadie le está prestando mucha atención a la PSD2, pero los expertos aseguran que el pánico será parecido al que despertó el GDPR el pasado año.
Pero, ¿va a afectar a los hoteles?
El crecimiento sólido de los pagos por Internet y los pagos móviles debe ir acompañado de una mejora generalizada en las medidas de seguridad. Los servicios de pago a través de Internet o de otros canales a distancia, cuyo funcionamiento no dependa de dónde se encuentra físicamente el dispositivo utilizado para iniciar la transacción de pago, debe incluir la autenticación de la transacción.
Es decir, los hoteles no van a poder cargar la tarjeta del huésped sin que este autorice el cargo mediante un código de verificación como 3D Secure. Con esta forma de pago desarrollada por Visa y Mastercard, solo se puede autorizar la compra introduciendo una clave secreta que se recibe en el teléfono móvil, la cual autoriza la compra que se realiza en ese momento. Sin clave, no hay compra.
Esto significa que no se pueden cobrar las reservas no reembolsables entregadas por las OTAs solo con el número de la tarjeta de crédito. Asimismo, cualquier motor de reservas que no utilice 3D Secure quedará obsoleto y deberá actualizarse.
Las OTAs están empeznado a buscar fórmulas para realizar pagos seguros tanto de los depósitos como de las ofertas no reembolsables, e incluso del coste total de la reserva.
Doble autenticación
En definitiva, todos los pagos deben ser seguros, lo que significa que deben verificarse mediante un código dinámico. Estos cambios benefician principalmente al huésped, pues no se efectuará ningún pago que no haya autorizado previamente.
Y es que cada vez son más las personas que reservan sus vacaciones en Internet, de ahí que la industria travel sea una de las más afectadas por la normativa. Por eso es importante que tanto los intermediarios como los hoteles trabajen con motores de reserva que cumplan con la autenticación de dos factores y con instituciones financieras o proveedores de tarjetas que faciliten al máximo esta autenticación doble, para que la experiencia sea sencilla y sin fricciones.
Algunas OTAs como Expedia están intentando solventar este problema con las llamadas virtual cards o números de cuenta virtuales (VAN), pues no requieren una autenticación por separado ni la aplicación de SCA.
Pagos en el momento de la reserva
Por ende, reiteramos, es importante que nuestros motores de reserva utilicen sistemas como 3D Sicure o similar. Si vendemos con tarifas no reembolsables, hemos de pedir a nuestros distribuidores que realicen el pago en el momento de la reserva.
En los pagos presenciales no hay problema porque el titular de la tarjeta ya está cubierto por las máquinas que piden introducir chip o pin. En cuanto a las transacciones telefónicas, todavía no está muy claro cómo se van a seguir llevando a cabo. Lo más aconsejable es que se envíe un email al huésped para solicitar el pago de forma segura.
Otro problema con el que se encontrarán los hoteles será con el hecho de cargar la tarjeta de los huéspedes para cubrir posibles daños. Cuando la norma entre en vigor, los hoteles van a tener que pedir al huésped la autorización del pago de una fianza. Aun así, son muchos los hoteles que ya hacen esto porque, a veces, las tarjetas de los huéspedes no tienen fondos suficientes.
Autenticación mediante inherencia
Con todos estos cambios, entra en escena la biometría, un concepto del que ya se ha oído habar, pero aún novedoso y que reúne las características necesarias para evolucionar y convertirse, en un futuro cada vez más cercano, en la forma más utilizada de autenticación.
El impulso de la biometría viene determinado por dos motivos fundamentalmente: la seguridad y la experiencia de usuario. Los elementos biométricos son difíciles de copiar, pues no se trata de una tarjeta que se pueda robar o una contraseña que se pueda hackear, sino de elementos inherentes a la persona que por lo general son intransferibles.
En cuanto a la experiencia de usuario, la biometría permite la fidelización del cliente gracias a una autenticación más rápida, contrarrestando así el efecto negativo que la doble autenticación obligatoria establecida por la PSD2 pudiese tener.
Cuando el pago resulta prácticamente invisible, aumentan las posibilidades de que los clientes finalicen sus compras (sobre todo en el ámbito del comercio electrónico), e incluso de que las repitan gracias al recuerdo de una buena experiencia.
Por tanto, la biometría resulta una tecnología fundamental, a la que los motores de reserva deberán adaptarse paulatinamente mediante la integración de lectores biométricos que cumplan con todos los requisitos de seguridad.
Know Your Customer
Por otro lado, y más allá de esta autenticación general, encontramos el KYC (Know Your Customer), que permite la identificación del cliente de acuerdo a sus datos personales y financieros.
Esta herramienta ofrece a los comercios la posibilidad de compilar y analizar documentos de identidad, verificar los datos contrastándolos con las bases de datos de terceros, crear una predicción sobre el patrón de comportamiento de los usuarios y monitorizar esos comportamientos para verificar si son coherentes.
Todo esto permite minimizar el riesgo de fraude y, por tanto, aumenta la seguridad tanto para los clientes finales como para las entidades.
Como vemos, la seguridad y la experiencia de usuario impulsan las formas de identificación y autenticación, que evolucionan a gran velocidad, impulsadas por una legislación que trata de proteger al consumidor e impulsar la innovación.
Por ello, José Luis Nevado, CEO y Fundador de Sipay Plus, pasarela de pagos especializada en soluciones para un pago seguro e invisible, señala la importancia de “mantenerse siempre alerta para detectar los cambios futuros que exige el mercado, la regulación y también los clientes, estar preparados para afrontarlos y convertir sus retos en oportunidades para crecer e innovar”.
Imágenes cedidas: Shutterstock.com