Vše, co byste měli vědět o směrnici PSD2

Vše, co byste měli vědět o směrnici PSD2

13 ledna 2021Kristyna Indrova

PSD2 (Payment Services Directive) je druhá směrnice Evropské Unie o platebních službách. První verze byla přijata v roce 2007. Pokud si ještě vybavujete, jak v té době vypadal svět online plateb, dokážete si představit, jak daleko od dnešní reality byly předpisy tehdy.

Od té doby se tržní prostředí a platební metody celkově vyvinuly, negativním důsledkem však je větší množství podvodů a krádeží finančních prostředků přímo z bankovních účtů či z platebních karet. To vše stojí za vznikem nové verze směrnice PSD2. Posílení ochranných opatření a záruky každé transakce bylo zavedeno za účelem omezení podvodného jednání. Co přesně tato opatření zahrnují? Jedním z opatření je i koncept s názvem Strong Customer Authentication “SCA” (silné ověření klienta), který si podrobně rozebereme níže.

Vaši hosté očekávají, že nabídnete bezpečné transakce, ale jako hoteliér se taktéž chcete ujistit, že peníze, které za své rezervace obdržíte, nebudou v budoucnu kvůli podvodu zpochybněny a následně vráceny původnímu majiteli. Proto je užitečné seznámit se s podrobnostmi nadcházejících změn.

Co je hlavním cílem konceptu SCA?

Stručně řečeno, cílem SCA je zajistit, aby osoba poskytující údaje o platební kartě (nebo využívající online bankovního účtu) byla ve skutečnosti držitelem účtu, a nikoliv neoprávněnou třetí stranou. SCA je založeno na dodatečném zabezpečení každé transakce prováděné online, jedním ze způsobů, které jsou nám známy z počítačového světa, například:

  • použití hesla (a podobných nástrojů, které využívají informací známých hostovi, avšak nikoliv neoprávněné osobě)
  • potvrzení formou textové zprávy v telefonní aplikaci (a dalších podobných nástrojů, které pracují na základě toho, co host ví nebo vlastní, ale nikdo jiný ne, například telefonní číslo)
  • otisky prstů (a další podobná biometrická bezpečnostní opatření založená na prvcích, které jsou pro jednotlivce jedinečné)

Nejznámějším a běžně používaným bezpečnostním systémem, který pravděpodobně znáte, je 3D Secure. Když provedete platbu, obdržíte jednorázový kód potvrzující transakci, buď prostřednictvím textové zprávy, nebo bankovní aplikace. Tento kód poté zadáte online, protože bez něj nebude transakce provedena.

Taková ochranná opatření budou nejen stále běžnější a zdokonalená (např. 3DS bude nahrazeno 3DS2), ale budou vyžadována také u transakcí, které byly dosud prováděny bez nich. Je tedy dobré vědět, jak to ovlivní platby za rezervace v ubytovacím zařízení.

Kdy a kde budou nová opatření zavedena?

PSD2 a SCA platí v Evropském hospodářském prostoru, který zahrnuje Evropskou unii, Island, Lichtenštejnsko a Norsko. To znamená, že se vztahují na účty a karty hostů vydané v této oblasti a na transakce prováděné pouze zde. Obě podmínky musí být splněny současně, což znamená, že hosté z USA nepodléhají PSD2, ani když si rezervují pobyt v EU. Totéž platí pro obyvatele EU, kteří si rezervují pobyt mimo oblast PSD2 – za těchto okolností není vyžadována ochrana SCA.

Ustanovení směrnice vstupují v platnost dne 1. ledna 2021.

Jaký dopad má SCA na vaše podnikání?

Přímá online platba

Pokud je váš Profitroom Booking Engine připojen k platební bráně, pravděpodobně budete dostávat většinu plateb za rezervace online. Co je tedy třeba udělat? Nejprve byste se měli ujistit, že je používaná online platební brána v souladu se směrnicí PSD2. Nejjednodušší a nejrychlejší řešení je v tomto ohledu kontaktovat přímo vašeho poskytovatele platební brány. Níže je uveden seznam poskytovatelů, které doporučujeme za nás:

  • Global Payments
  • Six Payments

Pamatujte, že při použití nekompatibilních systémů se směrnicí PSD2 riskujete zamítnutí transakcí. Podle požadavků směrnice, banky nemusí akceptovat nezajištěné transakce nebo je mohou po určité době úplně zrušit, což může vést k výrazným ztrátám na zisku.

Jak můžete zabezpečit své rezervace?

Níže uvádíme několik návrhů:

  • nastavením online platební brány
  • nastavením okamžitého potvrzení jako způsobu zabezpečení vaší rezervace
  • změnou storno a platebních podmínek rezervace na „Rezervace s kalendářem online plateb“, které brzy upravíme, aby byly pružnější a lépe vyhovovaly aktuálním požadavkům, kdy mohou vaši hosté očekávat, že provedou rezervaci bez jakékoliv platby předem až do několika dnů před příjezdem
  • nastavením možnosti “tradičního bankovního převodu” jako způsobu platby a zabezpečení rezervace

Spolupráce s OTA

Profitroom Channel Manager pracuje na základě dat přenášených do jednotlivých kanálů online prodeje OTA. To znamená, že směrnice PSD2 nic nezmění, pokud jde o fungování tohoto systému. Pokud však kanály OTA změní mechanismus zpřístupnění platebních karet hostů (je možné, že budou vyžadovány další informace ověřující takzvaný záznam SCA), bude náš systém bez prodlení přizpůsoben novému standardu.

Shrnutí

Na co je třeba pamatovat od 1. ledna 2021:

  1. PSD2 je směrnice, která vyžaduje zvýšené zabezpečení pro online transakce (jak platby kartou, tak jiné formy online transakcí), které zahrnují také běžné způsoby platby za rezervace.
  2. Ujistěte se, že online platební brána, kterou používáte, vyhovuje standardu PSD2 (to platí pro všechny platební nástroje a možnosti, které využíváte).