En el pasado mes de septiembre del 2019 estaba prevista la entrada en vigor de un nuevo requerimiento dentro de la Directiva Europea PSD2 que regula los estándares de seguridad en las transacciones de pago en línea, el Strong Customer Authentication (SCA, por sus siglas en inglés). Después de las negociaciones de diferentes entidades de varios sectores con la Autoridad Bancaria Europea (EBA por sus siglas en inglés), se estableció la fecha final de implementación para el 31 de diciembre del 2020 y prescribió que todas las acciones para adaptarse a la normativa tienen que estar completadas antes de la fecha establecida.

El día 1 de enero del 2021 ya entró en vigor la Directiva Europea por la que todos los establecimientos con comercialización en línea dentro del mercado europeo tienen que adaptarse de la forma más rápida posible.

¿A quién afecta esta directiva?

Solo se ven afectadas por la directiva de servicios de pago aquellas transacciones que se hacen entre una tarjeta de un banco emisor europeo y un banco receptor que también es europeo. Por lo tanto, no es relevante la nacionalidad del cliente final, sino la “nacionalidad” del banco emisor de la tarjeta.

¿Cómo afectará en las transacciones de los hoteles?

Para valorar la afectación en vuestras transacciones, hay que diferenciar entre dos tipos de reservas: reembolsables y no reembolsables.

En cuanto a las reembolsables, no existirá transacción en línea, puesto que el cliente tendría que pagar de manera presencial a la recepción del hotel.

En caso de que la reserva sea no reembolsable, lo correcto sería usar una TPV de pagos virtual que verifique la doble autenticación del cliente. Si actualmente no usas ninguno, ahora sería el momento para adaptarse a la directiva usando un proveedor que lo tenga implementado. Podéis consultar a vuestro proveedor de pagos, puesto que las principales entidades bancarias los ofrecen.  En el mismo apartado del web del GHB podréis encontrar recomendaciones de empresas que ofrecen TPV virtuales así como tokenització de tarjetas.

¿Y si la reserva es uno “no show”?

En caso de “no show” se podría usar la excepción MO-TO (Mobile Order – Telephone Order), establecida en el Artículo 43 de la directiva. Esta excepción os permitiría continuar trabajando como se ha hecho hasta ahora: se podría cobrar manualmente con un TPV físico usando la tarjeta de los clientes que han reservado por teléfono o por e-mail, sin la necesidad de aplicar la doble autenticación.

Son muchos los expertos de pagos que, como Mastercard, se han sumado a recomendar usar esta excepción también en las tarjetas que se puedan obtener vía OTA’s. A corto plazo, nadie os impedirá seguir gestionando estas reservas en línea y cobrarlas manualmente.

Es importante destacar que no sería la solución ideal, ni la más sostenible a largo plazo, puesto que sin la doble autenticación y sin la presencia del cliente, estos cargos continuarían siendo de fácil devolución por parte del mismo. No obstante, os puede ayudar a continuar trabajando de la manera habitual mientras esperamos la resolución del entorno confuso de la Directiva de Servicios de Pago (PSD2).

¿Qué soluciones reales existen para los hoteleros?

Después de hacer una investigación con intermediarios y proveedoras sobre posibles soluciones, hemos detectado dos alternativas que, por el momento, os acercarían al cumplimiento de la directiva a pesar de que puedan no ser las únicas:

O bien se tendría que incorporar una TPV de pagos virtual que verifique la doble autenticación del cliente en todas las reservas (reembolsables y no reembolsables) para garantizar que todas las transacciones se autentifiquen doblemente en el momento del proceso de reserva.

O se podría incorporar al PMS un proceso automático que días antes de la llegada del cliente, enviara un enlace con acceso a la ya mencionada TPV de pagos virtuales para realizar el cargo de la reserva con doble autenticación.

¿Existen más excepciones que afecten al sector?

Sí, tal y como hemos explicado existen algunas excepciones favorables para nuestro sector:

Las transacciones que entren vía e-mail o teléfono (MO-TO) quedarán exentas de la doble autenticación en todos los casos. Estas transacciones no están consideradas como pagos electrónicos, por lo tanto, están fuera del ámbito de la directiva. Se podrá proceder a cobrar directamente con el TPV como hasta ahora.

El periodo de excepción que se contempla es de 6 meses a partir del 14 de septiembre, pero tendremos que estar atentos por si este se extiende.

Además, las transacciones por debajo de 30€ también estarán exentas de la doble autenticación, siempre y cuando no se hagan más de 4 transacciones y que no se superen los 100€ en total.

Por ejemplo, para hacer cargos de *minibar o de extras una vez el cliente haya dejado el hotel, podremos continuar cobrando como se ha hecho hasta ahora.