Wszystko co powinieneś wiedzieć o PSD2

Wszystko co powinieneś wiedzieć o PSD2

02 listopada 2020Olga Gajewska

PSD2 to druga wersja Payment Services Directive, czyli dyrektywy dotyczącej serwisów płatniczych. Pierwsza wersja została uchwalona w 2007 r. Jeśli pamiętasz, jak wówczas wyglądał świat płatności online, to możesz sobie wyobrazić, jak dalekie były ówczesne rozporządzenia od dzisiejszej rzeczywistości.

W tym czasie nie tylko rozwinął się rynek płatności, sposobów zapłaty, ale także możliwości kradzieży środków z kont i kart kredytowych. Dlatego powstała nowa wersja dyrektywy, która ma na celu m.in. ograniczenie tego typu oszustw poprzez wymuszenie większych zabezpieczeń transakcji. Co dokładnie? Wprowadzono pojęcie (i wymóg) o nazwie Strong Customer Authentication (SCA), które szczegółowo omawiamy poniżej.

Zabezpieczenia transakcji oczekują od Ciebie goście, ale Tobie także, jako hotelarzowi, zależy na tym, by pieniądze wpływające za rezerwacje nie musiały być zwracane z powodu oszustwa. Warto więc zapoznać się ze szczegółami nadchodzących zmian.

Po co SCA?

W dużym skrócie, SCA ma na celu upewnienie się, że osoba podająca dane karty kredytowej (lub korzystająca z konta bankowego online), to faktycznie posiadacz, a nie osoba postronna. SCA bazuje na dodatkowym zabezpieczeniu każdej transakcji wykonywanej online na jeden ze znanych nam ze świata komputerowego sposobów, takich jak:

  • hasło (i systemy jemu podobne – coś, co gość wie i czego nie wie osoba postronna),
  • SMS/potwierdzenie w aplikacji telefonu (oraz inne tego typu systemy bazujące na tym, co gość ma w posiadaniu, a czego nie posiada nikt inny, jak numer telefonu),
  • odcisk palca (oraz inne podobne zabezpieczenia biometryczne, unikalne dla danej osoby).

Najbardziej znany i powszechny system zabezpieczeń, który prawdopodobnie kojarzysz, to 3D Secure. Podczas dokonywania płatności, otrzymujesz jednorazowy kod potwierdzający daną transakcję – SMS-em lub poprzez aplikację banku – który następnie wpisujesz online, a bez którego transakcja nie dojdzie do skutku.

Tego typu zabezpieczenia będą nie tylko coraz bardziej powszechne i ulepszane (np. 3DS zastąpione przez 3DS2), ale też wymuszane na transakcjach, które do tej pory odbywały się bez nich. Warto więc, byś wiedział, jaki będzie to mieć wpływ na płatności za rezerwacje.

Kiedy i gdzie?

PSD2 oraz SCA obejmuje swoim zasięgiem Europejski Obszar Gospodarczy, czyli Unię Europejską oraz Islandię, Lichtenstein i Norwegię. Oznacza to, że dotyczy kont oraz kart gości wydanych w tychże krajach i dotyczy jedynie transakcji na terenie tych krajów. Oba warunki muszą być spełnione jednocześnie, co oznacza, że goście z USA nie podlegają pod PSD2. Nawet, jeśli rezerwują pobyt na terenie Unii, tak samo jak mieszkańcy UE rezerwujący pobyt poza terenem podlegającym PSD2, nie potrzebują zabezpieczeń SCA.

Przepisy wchodzą znajdujące się w dyrektywie wchodzą w życie od 1 stycznia 2021 roku.

Jaki SCA ma wpływ na Twój biznes?

Płatności bezpośrednie online

Jeśli Twój Profitroom Booking Engine połączony jest z bramkami płatności, to prawdopodobnie większość płatności za rezerwacje trafia do Ciebie online. Co w tej sytuacji? Przede wszystkim powinieneś się upewnić, że Twoi dostawcy systemów płatności internetowych są zgodni z PSD2. Możesz to zrobić kontaktując się z nimi bezpośrednio. Jeśli nie mogą Ci tego zagwarantować lub nie masz od nich żadnej informacji, możesz polegać na nas. Wybrane przez nas bramki są w 100% zgodne z dyrektywami. Jeśli więc chciałbyś zmienić swoich dostawców, zgłoś się do nas.

Pamiętaj, że korzystając z systemów niezgodnych z PSD2, narażasz się na odrzucenia transakcji. Banki mogą nie akceptować transakcji niezabezpieczonych zgodnie z wymogami lub mogą anulować je z pewnym opóźnieniem, co oznacza generowanie strat.

Jak możesz zabezpieczyć transakcje?

Oto kilka sugestii:

  • Konfigurując bramkę płatności online. Nie posiadasz umowy z żadną bramką płatności online? Skontaktuj się z nami.
  • Konfigurując Potwierdzenie natychmiastowe jako metodę zabezpieczenia rezerwacji.
  • Zmieniając warunki rezerwacji w ofercie na “Rezerwacja z harmonogramem płatności”, które niedługo zmodyfikujemy aby były bardziej elastyczne i lepiej dopasowane do obecnych realiów, w których gość oczekuje możliwości dokonania rezerwacji bez żadnej przedpłaty aż do momentu kilku dni przed przyjazdem.
  • Konfigurując Przelew tradycyjny jako metodę zabezpieczenia rezerwacji

Współpraca z OTA

Profitroom Channel Manager działa w oparciu o dane przekazywane przez kanały OTA, oznacza to, że dyrektywa PSD2 nie zmieni niczego w zakresie funkcjonowania tego systemu. W przypadku gdyby kanały OTA zmieniły mechanizm udostępniania kart kredytowych gości (możliwe jest min. dodanie dodatkowych informacji weryfikujących tzw. rekordu SCA), nasz system zostanie bezzwłocznie dostosowany do nowego standardu.

Podsumowanie

O czym musisz pamiętać po 01 stycznia 2021 r.:

  1. PSD2 to dyrektywa wymuszająca zwiększenie zabezpieczeń transakcji internetowych (zarówno płatności kartami jak i inne formy transakcji), która obejmuje także typowe sposoby rozliczeń za rezerwacje.
  2. Upewnij się, że bramki płatności online, z których korzystasz, są zgodne z PSD2 (dotyczy to wszystkich narzędzi, w jakich przyjmujesz płatności) – lub skorzystaj z bramek, jakie oferujemy w ramach Profitroom Booking Engine.