La segunda directiva de la Unión Europea sobre servicios de pago (PSD2), que entró en vigor el pasado 14 de septiembre, tiene como objetivo garantizar en mayor medida el nivel de seguridad y la rapidez a la hora de realizar los pagos online.
Debido al poco margen de aplicación, la Autoridad Bancaria Europea (EBA) ha aprobado una moratoria de 12 meses para que las empresas implementen las tecnologías necesarias para adecuarse a la directiva. PaynoPain, empresa tecnológica española especializada en el desarrollo de herramientas de pagos online, señala que uno de los sectores que se verán más afectados por estos cambios será el turístico, acostumbrado a utilizar las tarjetas como garantía de pago.
Hasta hace muy poco, la tarjeta de crédito era la única garantía para realizar reservas de hotel tanto de forma online como presencial. Al realizar una reserva, el alojamiento solicitaba al usuario los datos de su tarjeta por correo, teléfono o a través de Booking, Expedia u otras OTAs, un método que no incluye ninguna garantía de seguridad y que además va en contra del Reglamento General de Protección de Datos.
Una vez finalizada la estancia, el hotel se encarga de realizar el cobro, sin el consentimiento expreso del usuario, insertando manualmente los datos de la tarjeta en el terminal punto de venta (TPV). Con la nueva directiva PSD2, será necesario llevar a cabo muchos cambios en el sector, tanto para los hoteles como para las OTAs. Por ejemplo, la tarjeta de crédito y el cobro manual como garantía van a desaparecer, ya que no será posible captar los datos de la tarjeta para luego hacerle los cargos a los clientes sin su autorización.
Doble autenticación
Para aumentar la seguridad en los pagos a los hoteles, la nueva PSD2 indica que todas las transacciones deben incluir una doble autenticación (Strong Customer Authentication). Para verificar su identidad los usuarios deberán autenticarse a través de dos de los tres elementos que detalla la normativa, que deberán ser algo que el usuario tiene (teléfono móvil para recibir un código o una tarjeta de coordenadas), algo que el usuario tenga conocimiento (contraseña o PIN) o un factor biométrico (huella dactilar o reconocimiento facial o de voz).
De esta manera, con la doble autenticación, los hoteles y las OTAs tendrán que contar con la conformidad del usuario para realizar cargos en su tarjeta. En este sentido, el momento de la reserva será fundamental para contar con la confirmación por parte del cliente. Los usuarios que no pertenezcan a la Unión Europea no tendrán que realizar una doble autenticación para realizar los pagos de un hotel o destino turístico (one leg transactions).
Motores de búsqueda, herramienta de cobro
Frente al nuevo panorama legal, los motores de búsqueda serán una herramienta de cobro más. Para el cobro de los conceptos no-reembolsables y depósitos, los hoteles y las OTAs deberán contar con una pasarela de pago conectada al motor de reservas.
En relación a las reservas cancelables, ya no se podrán realizar cargos manuales en el terminal punto de venta (TPV). Por ello, habrá dos opciones, la primera es que se cobre el “no show” por anticipado y devolverlo, siempre y cuando se cancele en un plazo definido. La segunda opción sería iniciar una MIT (Merchant Initiated Transaction), por la cual el usuario autoriza futuros cobros en su tarjeta sin necesidad de autenticarse cada vez.
De esta manera, el hotel podrá cobrar el depósito sin que el usuario esté presente en el momento del pago ya que le ha concedido su autorización expresa con anterioridad. Para ello, será fundamental para los hoteles almacenar de forma segura los datos de los clientes y dejarlos en sus sistemas con un identificador aleatorio llamado token.
OTAs: menos niveles de conversión
Por su parte, las OTAs verán ralentizados sus procesos al solicitar la doble autenticación, lo que podría reducir sus niveles de conversión. Otra opción podrá ser que la propia OTA acceda a los datos de la tarjeta o que sea el hotel el que envíe un correo al usuario tras su estancia con un enlace para realizar el pago o para autenticarse, sin pedir la tarjeta de crédito como garantía.
“El sector turístico se va a ver obligado a implementar las soluciones tecnológicas necesarias para adecuarse a la nueva PSD2. Apostar por una tecnología de pagos moderna y que permita cumplir con la normativa también va a conllevar para los hoteles una mayor eficiencia en procesos, un aumento de la productividad y de la seguridad interna, pues los empleados dejarán de tener contacto con los datos de pago de los clientes”, comenta Jordi Nebot, CEO y cofundador de PaynoPain.
Imágenes cedidas: Shutterstock.com
