Chargeback, PSD2, e-commerce Hotel. Ancora problemi in vista
Le vendite dirette (o disintermediate) sono argomento molto a cuore ad ogni albergatore. Il problema nasce però quando - in maniera del tutto legittima- l’albergatore voglia garantirsi da inadempimenti contrattuali da parte del cliente (mancata presentazione, partenza anticipata).
Sappiamo che, con l’entrata in vigore della Strong Customer Authentication (SCA), le preautorizzazioni o le transazioni fatte in remoto, ossia senza avere la carte di credito all’interno del POS, non sono più utilizzabili: per approfondimenti ti suggerisco di leggere l'articolo a questo link.
Dirk Pinamonti, head of e-commerce di Nexi, infatti, ha affermato che “oltre il 70% delle contestazioni relative alle prenotazioni alberghiere online riguarda pagamenti non riconosciuti dai titolari delle carte di credito. Il nostro obiettivo è ridurre questo genere di controversie e permettere agli hotel di offrire ai clienti un’esperienza semplice, sicura e trasparente, dal momento della prenotazione fino al checkout” (trovi l’articolo intero a questo link).
In sostanza il titolare della carta di credito, dopo aver prenotato (o anche soggiornato) in un hotel, disconosceva il pagamento e l'Hotel subiva lo storno delle somme incassate da parte del gateway di pagamento.
Ecco quindi l’introduzione della PSD2 che, grazie al doppio fattore di autenticazione, garantisce la riconducibilità della transazione in capo al legittimo titolare della carta di credito.
La novità è stata recepita con soddisfazione dagli Hotel che, troppo spesso, hanno subito danni da parte di clientela definibile quanto meno opportunista.
Ma Nexi non si è fermata qui e ha creato il Servizio “Incasso senza Pensieri”: l’invio di un link che richiede il pagamento al cliente di quanto specificato nelle previsioni contrattuali.
Il plus di questo servizio è che NEXI richiede espressamente al cliente di accettare le condizioni contrattuali dell’Hotel (riportandole), sollevando così l’albergatore dall’onere di questa prova.
Fin qui tutto bene.
Il problema, però, resta l’e-commerce: la casistica in cui il cliente decida di prenotare in autonomia sul sito dell’Hotel.
Pochi giorni addietro un nostro Hotel partner si è visto contestare una transazione effettuata sul proprio sito. Non si contesta l’utilizzo della carta non autorizzato o fraudolento ma viene richiesta prova dell’accettazione delle condizioni di vendita e la riconducibilità di questo passaggio al legittimo titolare.
Il pagamento è stato fatto tramite il gateway di NEXI in conformità a quanto previsto dalla Strong Customer Authentication ma, in questo caso, il gestore del circuito chiede all’Hotel alcune evidenze:
- che il cliente "abbia accettato espressamente le condizioni di vendita e la cancellation policy"
- che l’operazione sia “chiaramente riconducibile al titolare della carta/prenotazione”
Per quanto riguarda il primo punto, NEXI afferma che è consentita la modalità “click to accept” (anche perché l’alternativa sarebbe la firma elettronica), insomma la spunta che dobbiamo necessariamente inserire per poter andare avanti e finalizzare un acquisto. E fin qui ci siamo: tutti gli e-commerce prevedono la casellina da spuntare per procedere anche se, a rigor di logica, la circostanza per cui non è possibile procedere all’acquisto senza accettare, dovrebbe esimere l’Hotel dal fornire prova dell’accettazione delel condizioni di vendita da parte del cliente.
Il problema sorge al secondo punto.
Come facciamo a dare prova che l’operazione manuale di accettazione delle condizioni sia stata fatta effettivamente dal titolare?
Se focalizziamo la nostra attenzione al processo di acquisto, possiamo dividerlo in due semplici passaggi:
- Sul sito dell'Hotel, il cliente sceglie la camera e la tariffa, accetta le condizioni di vendita (altrimenti non può procedere) e clicca sul tasto per effettuare la transazione
- Il cliente viene indirizzato al gateway di pagamento che lo identifica tramite SCA e perfeziona il pagamento.
Viene da pensare, forse in maniera superficiale, che la richiesta di pagamento a NEXI arriva dopo pochi istanti dal nostro sito, proviene dallo stesso indirizzo IP (che ha accettato necessariamente la policy di cancellazione) e che poi viene identificato dal Gestore mediante SCA per procedere al pagamento.
Quante possibilità esistono che chi ha accettato le condizioni di vendita sul sito dell'Hotel sia persona diversa da quella che pochi istanti dopo effettua il pagamento a NEXI?
Altra domanda: con il servizio "Incasso senza pensieri", il gateway di pagamento afferma di farsi carico dell'identificazione del contraente e della trasparenza delle clausole contrattuali relative all'acquisto, ossia fa accettare le condizioni di vendita dell'Hotel al cliente.
Ma come fa NEXI ad avere prova della paternità di questa accettazione?
Ingenuamente, forse, viene da pensare che, se per il gestore esiste il modo di identificare il titolare della carta ed essere sicuri anche che lo stesso abbia accettato le condizioni di vendita, identico sistema potrebbe essere utilizzato anche nelle transazioni e-commerce e non solo con l'utilizzo dei pay by link.
Insomma, fino ad ora il pay by link sembra essere la soluzione (forse) a queste problematiche ma l’e-commerce, ampiamente utilizzato dai clienti per prenotare, sembra ancora essere esposto a chargeback…