Wszystko co powinieneś wiedzieć o PSD2

Wszystko co powinieneś wiedzieć o PSD2

01 września 2019Olga Gajewska

Jeszcze nie zdążyliśmy wszyscy odpocząć po trudach wprowadzania RODO, a już na horyzoncie pojawiła się kolejna dyrektywa, która dotyczy hotelarzy. Dowiedz się, czy i jak wpłynie na Ciebie oraz jakie zmiany szykujemy w produktach, żeby zapewnić Ci zgodność z wymogami Unii Europejskiej.

Wersja skrótowa dla bardzo zabieganych – o czym musisz pamiętać po 14 września 2019 r.:

  1. PSD2 to dyrektywa wymuszająca zwiększenie zabezpieczeń transakcji internetowych (zarówno płatności kartami jak i inne formy transakcji), która obejmuje także typowe sposoby rozliczeń za rezerwacje.
  2. Po tym terminie znane Ci preautoryzacje i obciążenia mogą nie działać tak jak do tej pory – musisz więc zastanowić się nad zmianą polityk lub alternatywnymi sposobami przyjmowania płatności.
  3. Upewnij się, że bramki płatności online, z których korzystasz, są zgodne z PSD2 (dotyczy to wszystkich narzędzi, w jakich przyjmujesz płatności) – lub skorzystaj z bramek, jakie oferujemy w ramach Profitroom Booking Engine.
  4. Dowiedz się jak OTA zamierzają rozwiązać problem obciążeń kart gości przed ich przyjazdem (takie płatności mogą być w dużej mierze odrzucane) lub skorzystaj z Profitroom Payments.

PSD2 to druga wersja Payment Services Directive, czyli dyrektywy dotyczącej serwisów płatniczych. Pierwsza wersja została uchwalona w 2007 r. Jeśli pamiętasz, jak wówczas wyglądał świat płatności online, to możesz sobie wyobrazić, jak dalekie były ówczesne rozporządzenia od dzisiejszej rzeczywistości.

W tym czasie nie tylko rozwinął się rynek płatności, sposobów zapłaty, ale także możliwości kradzieży środków z kont i kart kredytowych. Dlatego powstała nowa wersja dyrektywy, która ma na celu m.in. ograniczenie tego typu oszustw poprzez wymuszenie większych zabezpieczeń transakcji. Co dokładnie? Wprowadzono pojęcie (i wymóg) o nazwie Strong Customer Authentication (SCA), które szczegółowo omawiamy poniżej.

Zabezpieczenia transakcji oczekują od Ciebie gości, ale Tobie także, jako hotelarzowi, zależy na tym, by pieniądze wpływające za rezerwacje nie musiały być zwracane z powodu oszustwa. Warto więc zapoznać się ze szczegółami nadchodzących zmian.

Po co jest to całe SCA?

W dużym skrócie, SCA ma na celu upewnienie się, że osoba podająca dane karty kredytowej (lub korzystająca z konta bankowego online), to faktycznie posiadacz, a nie osoba postronna. SCA bazuje na dodatkowym zabezpieczeniu każdej transakcji wykonywanej online na jeden ze znanych nam ze świata komputerowego sposobów, takich jak:

  • hasło (i systemy jemu podobne – coś, co gość wie i czego nie wie osoba postronna),
  • SMS/potwierdzenie w aplikacji telefonu (oraz inne tego typu systemy bazujące na tym, co gość ma w posiadaniu, a czego nie posiada nikt inny, jak numer telefonu),
  • odcisk palca (oraz inne podobne zabezpieczenia biometryczne, unikalne dla danej osoby).

Najbardziej znany i powszechny system zabezpieczeń, który prawdopodobnie kojarzysz, to 3D Secure. Podczas dokonywania płatności, otrzymujesz jednorazowy kod potwierdzający daną transakcję – SMS-em lub poprzez aplikację banku – który następnie wpisujesz online, a bez którego transakcja nie dojdzie do skutku.

Tego typu zabezpieczenia będą nie tylko coraz bardziej powszechne i ulepszane (np. 3DS zastąpione przez 3DS2), ale też wymuszane na transakcjach, które do tej pory odbywały się bez nich. Warto więc, byś wiedział, jaki będzie to mieć wpływ na płatności za rezerwacje.

Kiedy i gdzie?

PSD2 oraz SCA obejmuje swoim zasięgiem Europejski Obszar Gospodarczy, czyli Unię Europejską oraz Islandię, Lichtenstein i Norwegię. Oznacza to, że dotyczy kont oraz kart gości wydanych w tychże krajach i dotyczy jedynie transakcji na terenie tych krajów. Oba warunki muszą być spełnione jednocześnie, co oznacza, że goście z USA nie podlegają pod PSD2. Nawet, jeśli rezerwują pobyt na terenie Unii, tak samo jak mieszkańcy UE rezerwujący pobyt poza terenem podlegającym PSD2, nie potrzebują zabezpieczeń SCA.

Termin wprowadzenia dyrektywy to 14 września 2019 r.

Jaki SCA ma wpływ na Twój biznes?

Płatności bezpośrednie online

Jeśli Twój Profitroom Booking Engine połączony jest z bramkami płatności, to prawdopodobnie większość płatności za rezerwacje trafia do Ciebie online. Co w tej sytuacji? Przede wszystkim powinieneś się upewnić, że Twoi dostawcy systemów płatności internetowych są zgodni z PSD2. Możesz to zrobić kontaktując się z nimi bezpośrednio. Jeśli nie mogą Ci tego zagwarantować lub nie masz od nich żadnej informacji, możesz polegać na nas. Wybrane przez nas bramki są w 100% zgodne z dyrektywami. Jeśli więc chciałbyś zmienić swoich dostawców na bezpiecznych, zgłoś się do nas.

Jeśli używasz jedynie zdalnego obciążenia, czyli natychmiast po rezerwacji odszyfrowujesz kartę gościa i obciążasz ją bez jego obecności, to musisz wiedzieć, że takie transakcje mogą przestać być akceptowane przez banki. Bramka płatności z powodzeniem zastąpi jednak ręczne transakcje. Skontaktuj się z nami, a pomożemy Ci poradzić sobie z wymogami PSD2.

Pamiętaj, że korzystając z systemów niezgodnych z PSD2, narażasz się na odrzucenia transakcji. Banki nie będą akceptować transakcji niezabezpieczonych zgodnie z wymogami lub mogą anulować je z pewnym opóźnieniem, co oznacza że narażanie się na straty.

Współpraca z OTA

Transakcje kart gości rezerwujących poprzez OTA, to również transakcje podlegające pod PDS2 oraz SCA. Będą one bezpieczne jedynie w dwóch przypadkach, gdy:

  • rezerwacje są rozliczane za pomocą kart wirtualnych (które nie podlegają wymogom SCA i PSD2),
  • posiadasz system płatności zintegrowany z OTA, który jest bezpieczny i zgodny z PSD2 (takim systemem jest Profitroom Paymentspoznaj szczegóły).

Karty wirtualne, to cyfrowe (nieistniejąc fizycznie) jednorazowe karty o unikalnych numerach. Każda karta jest powiązana z jedną rezerwacją, może być obciążona tylko raz i tylko do wysokości kwoty wpłaconej przez gościa. Kartę wirtualną możesz obciążyć zgodnie z warunkami rezerwacji, na przykład dla rezerwacji elastycznych – dopiero w dniu przyjazdu gościa. Do tego czasu, pieniądze są przechowywane przez “OTA”.

Kanały sprzedaży oferują karty wirtualne jako metodę rozliczeń – możesz dowiedzieć się więcej na temat warunków, kontaktując się bezpośrednio z OTA.

Pamiętaj, że transakcje wykonywane na zasadzie zdalnego obciążania karty gościa (wcześniej pobranej z OTA i odszyfrowanej) mogą być odrzucone przez bank z powodu braku wcześniejszej transakcji zabezpieczonej SCA.

Preautoryzacja – co z nią będzie?

Preautoryzacja, tak jak obciążenie bez fizycznej obecności gościa, nie jest odpowiednio zabezpieczana (3DS), a tym samym nie jest zgodna z wymogami SCA. Nie oznacza to, że preautoryzacja z dniem 14 września 2019 r. przestanie działać. Jest jednak prawdopodobne odrzucanie płątności zdecydowanie częściej niż teraz, a tym samym przestanie pełnić swoją rolę zabezpieczającą rezerwację. W Profitroom pracujemy nad rozwiązaniem zastępującym preautoryzacje.

Preautoryzacja  będzie nadal dostępna w Profitroom Booking Engine, ale  traktuj ją jako dodatek, nie jako jedyne zabezpieczenie rezerwacji.

Opłaty bez obecności gościa

W tej kategorii mamy zarówno opłaty za niedojazdy, anulację, jak i za ewentualne szkody. Idealnym rozwiązaniem jest w takich przypadkach pobieranie całej wartości pobytu podczas zakładania rezerwacji, ale to biznesowo nie zawsze jest dobre rozwiązanie. Powinieneś więc zabezpieczyć się na wypadek niedojazdu i anulacji inaczej niż zbierając dane karty i próbując dokonać pobrania bez obecności gościa. Możesz to zrobić pobierając bezzwrotnie określony procent wartości rezerwacji. Taką możliwość daje Ci Profitroom Booking Engine i połączone z nim bramki płatności.

Warto też dokonać preautoryzacji karty gościa na miejscu, w momencie jego przyjazdu. Jeśli karta zostanie wcześniej autoryzowana przez gościa, to istnieje większe prawdopodobieństwo, że bank zaakceptuje późniejszą transakcję za szkody, bez jego obecności.

Co planujemy w Profitroom

Naszym nadrzędnym celem jest zwiększanie zysków hotelarzy. Tak więc upewnienie się, że płatności za rezerwacje są dokonywane w wymaganej wysokości i na czas oraz świadomość, że nie musisz się borykać ze zwrotami i nieopłaconymi niedojazdami, to nasze priorytety. Planujemy zmiany w naszych systemach, które pomogą Ci się uporać z wymogami PSD2. Co to oznacza dla Ciebie?

  • Metodę zdalnego obciążania gości zastąpimy bramką płatności, która zautomatyzuje Twoją pracę.
  • Nadal będziesz mógł korzystać z rozwiązań polegających na przekazaniu danych karty kredytowej na swoją odpowiedzialność, choć nie są one rozwiązaniami rekomendowanymi.
  • Nadal będziesz mógł korzystać z harmonogramu płatności – tutaj nic się nie zmieni.
  • Będziemy coraz bardziej rozwijać Profitroom Payments i w przyszłości zintegrujemy je z płatnościami Booking Engnine

Jeśli do tej pory korzystałeś z preautoryzacji lub obciążania gościa bez jego fizycznej obecności, to płatności internetowe dadzą Ci możliwość większej elastyczności korzystania z polityk płatności, jednocześnie pozwalając Ci spać spokojnie w razie niedojazdu (jeśli skorzystasz z przedpłaty). Automatyzacja płatności wraz z informacją do gościa o nieudanej transakcji, którą może powtórzyć, zwiększy znacząco szanse na otrzymanie środków.

Podsumowanie

O czym musisz pamiętać po 14 września 2019 r.:

  1. PSD2 to dyrektywa wymuszająca zwiększenie zabezpieczeń transakcji internetowych (zarówno płatności kartami jak i inne formy transakcji), która obejmuje także typowe sposoby rozliczeń za rezerwacje.
  2. Po tym terminie znane Ci preautoryzacje i obciążenia mogą nie działać tak jak do tej pory – musisz więc zastanowić się nad zmianą polityk lub alternatywnymi sposobami przyjmowania płatności.
  3. Upewnij się, że bramki płatności online, z których korzystasz, są zgodne z PSD2 (dotyczy to wszystkich narzędzi, w jakich przyjmujesz płatności) – lub skorzystaj z bramek, jakie oferujemy w ramach Profitroom Booking Engine.
  4. Dowiedz się jak OTA zamierzają rozwiązać problem obciążeń kart gości przed ich przyjazdem (takie płatności mogą być w dużej mierze odrzucane) lub skorzystaj z Profitroom Payments.