La Strong Customer Authentication (SCA): cosa cambia in Albergo
Gioie e dolori di uno dei principali strumenti di pagamento degli Hotel
La carta di credito è uno dei principali strumenti di pagamento utilizzato in ambito alberghiero: strumento comodo, flessibile ed ormai nemmeno troppo oneroso per l'albergatore.
Risponde tra l'altro ad esigenze tecniche quali la necessità di prepagare un soggiorno o emettere una preautorizzazione, "congelando" cioè l'importo per un determinato numero di giorni sulla carta di credito dell'ospite a garanzia della prenotazione.
Ma non è tutto oro quel che luccica.
Tutti gli albergatori sono incappati in qualche contestazione degli uffici chargeback che, con motivazioni di utilizzo fraudolento, operazione non autorizzata o altro, hanno restituito i soldi al cliente.
La circostanza comune a questi storni è da individuarsi nelle transazioni "a distanza", senza cioè inserire fisicamente la carta di credito del cliente nel POS.
D'altra parte come potrebbe un albergatore utilizzare fisicamente la carta di credito di un ospite che magari prepaga una prenotazione con tre mesi di anticipo? Come potrebbe preautorizzare a garanzia un importo prima dell'arrivo dell'ospite?
Quindi il circuito bancario riconosce la facoltà all'esercente albergatore di effettuare transazioni in modalità remota salvo poi, in caso di contestazione, tutelare esclusivamente il proprietario della carta di credito.
Tralasciamo per un attimo le contestazioni effettuate ad alberghi in caso di mancata presentazione dell'ospite e conseguente addebito dell'intera somma: in questo caso alcuni gateway di pagamento sostituiscono le loro condizioni contrattuali a quelle accettate dal cliente in fase di prenotazione e ritengono che il massimo importo addebitabile al cliente inadempiente sia quello di una sola notte e non dell'intero soggiorno.
Ad ogni modo dal 1 Gennaio 2021 entrerà definitivamente in vigore la normativa PSD2: le transazioni a distanza dovranno avvenire con i criteri della SCA (Strong Customer Authentication).
Per rendere sicura una transazione elettronica sarà necessario utilizzare almeno due di questi tre elementi:
- una password o con un PIN: qualcosa di criptato che l’utente conosce può essere una parola chiave piuttosto che un codice o una domanda di sicurezza;
- qualcosa che è in possesso dell’utente e che questi può utilizzare, tipicamente un device come lo smartphone o un token bancario;
- identificazione con qualcosa di fisico: come ad esempio l'impronta digitale o i lineamenti biometrici del viso.
In assenza di questi fattori di autenticazione la transazione che effettuerete varrà poco più della carta straccia.
Come risolvere il problema?
Iniziamo dal sito web dell'Hotel: in questo caso la migliore procedura è attivare un gateway di pagamento per le tariffe prepagate.
Al momento della prenotazione sarà il cliente stesso ad effettuare l'operazione di pagamento conformemente alla normativa PSD2 e difficilmente potrà contestare l'operazione come fraudolenta o non autorizzata (resta da affrontare però il caso del "no-show" limitato ad una sola notte).
A prescindere dalla SCA abbiamo sempre consigliato questa opzione: anche per il nostro ospite effettuare la transazione direttamente sul sito di un gateway di pagamento costituisce un fattore di tranquillità. E poi c'è il risparmio di tempo per l'Hotel che non dovrà processare i pagamenti manualmente.
Per le cancellabili il nostro consiglio è di inserire nella policy il pagamento di un deposito alcuni giorni prima dell'arrivo (da valutare cautamente secondo le circostanze) ed inviare, sempre con lo strumento di un gateway di pagamento, un link al cliente che procederà in autonomia alla transazione (Pay By Link).
Come gestire le prenotazioni che arrivano dalle OTA?
Ovviamente vi suggeriranno di adottare le loro Virtual Card.
Però sappiamo anche che questo, oltre ad aumentare la dipendenza degli Hotel nei confronti dei "Big", consentirà loro di adottare politiche commerciali un tantino spregiudicate.
La soluzione, anche in questo caso esiste e potrete continuare a gestire in autonomia i pagamenti conformemente alle direttive PSD2.
Contattaci pure per maggiori informazioni e saremo felici di condividere il nostro punto di vista.