Alles, was Sie über die PSD2 wissen sollten

Alles, was Sie über die PSD2 wissen sollten

09 November 2020Olga Gajewska

PSD2 ist die zweite Version der  Zahlungsdiensterichtlinie. Die erste Fassung wurde 2007 angenommen. Wenn Sie sich daran erinnern, wie die Welt der Online-Zahlungen damals aussah, können Sie sich vorstellen, wie weit die damaligen Vorschriften von der heutigen Realität entfernt sind.

Nicht nur der Markt für Zahlungen und Zahlungsmöglichkeiten hat sich seither entwickelt, sondern es gibt auch mehr Wege, Geld von Konten und Kreditkarten zu stehlen. Deswegen wurde eine neue Fassung der Richtlinie entwickelt. Es wurde getan, um diese Art von Betrug durch die Einführung größerer Transaktionsgarantien zu reduzieren. Was genau beinhalten sie? Eine der Maßnahmen ist das Konzept (und die Anforderung) von Strong Customer Authentication (SCA), d. h. stärkere Kundenidentifizierung, was wir im Folgenden ausführlich besprechen werden.

Ihre Gäste erwarten, dass Sie sichere Transaktionen anbieten, aber als Hotelier möchten Sie auch sicherstellen, dass die Beträge, die Sie für Ihre Buchungen erhalten, nicht aufgrund von Betrug zurückerstattet werden müssen. Deshalb ist es nützlich, sich mit den Details der bevorstehenden Änderungen vertraut zu machen.

Was ist das Ziel von SCA?

Kurz gesagt, zielt SCA darauf ab, sicherzustellen, dass die Person, die Kreditkartendaten liefert (oder ein Online-Bankkonto benutzt) tatsächlich der Kontoinhaber ist, nicht ein unbefugter Dritter. SCA basiert auf zusätzlicher Sicherung für jede Online-Transaktion auf eine der uns aus der Computerwelt bekannten Methoden, wie z. B.:

  • die Verwendung eines Passwortes (und ähnliche Systeme, die darauf basieren, was der Gast kennt, aber keine unbefugte Person),
  • SMS bzw. Bestätigung in einer Telefon-App (und ähnliche Systeme, die darauf basieren, was sich nur im Besitz des Gastes, aber keiner unbefugten Person befindet, wie eine Telefonnummer),
  • Fingerabdruck (und andere ähnliche biometrische Sicherheitsmaßnahmen, basierend auf Elementen, die für eine Person einzigartig sind).

Das bekannteste und am häufigsten verwendete Sicherheitssystem, das Sie wahrscheinlich kennen, ist 3D Secure. Wenn Sie eine Zahlung vornehmen, erhalten Sie einen einmaligen Code, der die Transaktion entweder über eine Textnachricht oder Bank-App bestätigt. Dann geben Sie diesen Code online ein, da die Transaktion ohne ihn nicht durchgeführt wird.

Solche Sicherheitsvorkehrungen werden nicht nur immer häufiger und ständig verbessert (z. B. 3DS wird durch 3DS2 ersetzt), sondern auch bei Transaktionen, die bisher ohne diese stattgefunden haben, erforderlich sein. Es ist deshalb eine gute Idee zu wissen, wie dies die Buchungszahlungen beeinflussen wird.

Ab wann und wo gelten die Richtlinien?

PSD2 und SCA gelten im Europäischen Wirtschaftsraum, d. h. in der Europäischen Union sowie Island, Liechtenstein und Norwegen. Sie gelten also für Konten und Bankkarten, die im Europäischen Wirtschaftsraum ausgegeben wurden, und nur in Bezug auf dort durchgeführte Transaktionen. Beide Bedingungen müssen gleichzeitig erfüllt sein, was bedeutet, dass Gäste aus den USA der PSD2 Richtlinie nicht unterliegen, sogar wenn sie einen Aufenthalt in der EU buchen. Ähnlich ist es mit EU-Bürgern, die einen Aufenthalt außerhalb des PSD2-Bereichs buchen: sie brauchen dann keine Sicherung durch SCA.

Die Bestimmungen der Richtlinie treten am 1. Januar 2021 in Kraft.

Welche Auswirkungen hat SCA auf Ihr Unternehmen?

Direkte Online-Zahlungen

Wenn Ihr Profitroom Booking Engine mit Zahlungsgateways verbunden ist, erhalten Sie wahrscheinlich die meisten Buchungszahlungen online. Was muss dann getan werden? Zuallererst sollten Sie sicherstellen, dass das von Ihren Anbietern verwendete Online-Zahlungssystem PSD2-konform ist. Sie können dies tun, indem Sie sich direkt an die Anbieter wenden. Unten finden Sie die Liste der von uns empfohlenen Gateways:

  • Concardis
  • PayPal

Beachten Sie, dass bei der Verwendung inkompatibler PSD2-Systeme das Risiko besteht, dass Transaktionen abgelehnt werden. Banken dürfen nicht Transaktionen akzeptieren, welche nicht den Anforderungen gemäß gesichert werden, oder dürfen solche Transaktionen später annullieren, was Verluste generieren kann.

Wie können Sie Ihre Buchungen sichern?

Hier sind einige Vorschläge:

  • Durch die Einrichtung eines Online-Zahlungs-Gateways.
  • Durch das Konfigurieren der Sofortbestätigung als Methode zur Sicherung Ihrer Buchung.
  • Durch die Änderung der Buchungsbedingungen im Angebot auf “Buchung mit Zahlungsplan”, die wir bald modifizieren werden, damit sie flexibler und besser auf die aktuellen Realitäten angepasst werden, in denen der Gast erwartet, eine Reservierung ohne Vorauszahlung bis ein paar Tage vor der Ankunft vornehmen zu können.
  • Durch Konfigurierung der Geldüberweisung als Methode zur Buchungssicherung

Zusammenarbeit mit OTA

Profitroom Channel Manager arbeitet aufgrund von Daten, die von OTA-Kanälen übertragen werden. Das bedeutet, dass die PSD2-Richtlinie nichts an der Funktionsweise dieses Systems ändern wird. Sollten OTA-Kanäle den Mechanismus ändern, wonach Kreditkarten von Gästen zur Verfügung gestellt werden (möglicherweise wären zusätzliche Informationen zur Überprüfung des so genannten SCA-Eintrags erforderlich), wird unser System unverzüglich an den neuen Standard angepasst.


Zusammenfassung

Was Sie nach dem 1. Januar 2021 beachten sollten:

  1. PSD2 ist eine Richtlinie, die eine erhöhte Sicherheit für Online-Transaktionen (sowohl Kartenzahlungen als auch andere Formen von Transaktionen) erfordert. Sie umfasst auch gängige Abrechnungsmethoden für Buchungen.
  2. Stellen Sie sicher, dass die von Ihnen genutzten Online-Zahlungsgateways PSD2-konform sind (dies gilt für alle Zahlungstools).