PSD2: La ‘tarjeta como garantía’ va a desaparecer. Tenemos 14 meses para adaptarnos.
10 septiembre, 2019 (11:41:19)El 14 de septiembre nos han puesto el susto en el cuerpo con la PSD2. Finalmente, y después de aprobarse una moratoria de 14 meses, tampoco hay que dormirse. Es poco tiempo y el proceso es largo.
No vamos a explicar lo que es la PSD2. Hay muchos artículos que lo cuentan detalladamente. Vamos a intentar prever el futuro. El 4 de septiembre realizamos una ponencia-debate organizada por el Gremi d’Hotels de Barcelona con más de 200 asistentes y estas son las conclusiones.
QUÉ VA A CAMBIAR?
Captar datos de tarjeta de crédito para luego hacerle cargos al cliente sin su autorización no va a ser posible. Lo que viene a ser la base de la venta online de alojamiento, la tarjeta como garantía, va a desaparecer.
En la mayoría de hoteles el proceso de venta en la web y la OTA acaba con la obtención de los datos de tarjeta de crédito. Entonces comienza el proceso manual de validación de tarjetas o cobro de no-reembolsables y depósitos con el TPV del hotel. Este proceso es muy ineficiente y una temeridad a nivel de seguridad.
La PSD2, a parte de la doble autenticación del usuario (funcionalidad a cargo de los bancos y sistemas de cobro), va a requerir que el usuario dé conformidad a todos los cargos de su tarjeta. Así pues, el momento de la reserva es fundamental porqué tenemos al cliente allí, y nos tiene que autorizar.
EL MOTOR DE RESERVAS VA A PASAR A SER TAMBIÉN UNA HERRAMIENTA DE COBRO.
Por lo tanto, para cobrar no-reembolsables y depósitos, será imprescindible tener conectado el motor de reservas a una pasarela de pago del banco.
El tema se complica con las reservas cancelables. Si como se prevé, no se podrán hacer cargos manuales al TPV como hasta ahora, cómo cobraremos los ‘no shows’?
Habrá dos opciones. Cobrar el ‘no show’ por anticipado y devolverlo si se cancela en plazo, o iniciar una MIT (Merchant Initiated Transaction). Esta nueva operativa significa que el cliente autoriza cobros futuros a su tarjeta sin tener que ir validándolos todos. Sólo autenticando la primera vez.
LA TOKENIZACIÓN SERÁ IMPRESCINDIBLE
Realizar esta MIT requiere que tu motor de reservas tenga un sistema de cobros avanzado, que permita almacenar de forma segura los datos de las tarjetas de crédito, y poder realizar cargos futuros. La tokenización consiste en almacenar de forma segura estos datos y dejar en tus sistemas (PMS, motor de reservas) un identificador sin valor para los hackers, el llamado token.
Tener datos de tarjeta de crédito en tus sistemas es una temeridad. Cada tarjeta de crédito tokenizada es una victoria. Una fuga de tarjetas de crédito puede llevar a un hotel a la bancarrota... y derivar responsabilidades a sus administradores.
Y QUE HARÁN LAS OTAS, ESPECIALMENTE BOOKING.COM?
Para las OTA con la fórmula ‘pago en el hotel’, la PSD2 es una excelente oportunidad para arrebatar otra porción de ‘soberanía’ a los hoteles, y efectuar estos cobros iniciales al cliente, pagando luego al hotel mediante tarjetas virtuales o en la liquidación mensual. Estos cobros les pueden permitir enmascarar disparidades no permitidas por el hotel, rebajando su comisión.
VAN A COLABORAR LAS OTA?
Es una incógnita. La filosofía de las OTA, especialmente de Booking.com, es maximizar la conversión, lo que implica hacer el proceso de reserva lo más fácil posible.
La autenticación de cada reserva (coordenadas, SMS, PIN, huella) ralentiza mucho el proceso, y si no se les obliga legalmente, las OTA no lo van a hacer.
Otra opción que tienen las OTA es captar los datos de tarjeta o incluso no pedir tarjeta como garantía, y que sea el hotel el que envíe a posteriori un email al cliente con un link de pago o autenticación.
Existe otra opción más sofisticada, todavía con muchas incertezas, que Siteminder informó un reciente post. El channel manager líder anunciaba que sería capaz de transmitir las credenciales de una MIT al hotel. Es decir que una OTA pide autenticación al cliente sin realizarle ningún cobro, y transmite al hotel la potestad de en un futuro realizar cobros sin autenticar, como ahora hace manualmente el hotel.
QUÉ PODRÉ HACER HASTA NOVIEMBRE DE 2020?
Durante la moratoria de 14 meses se podrá seguir operando como hasta ahora, teniendo el hotel este tiempo para adaptarse a este profundo cambio. Aconsejamos ir paso a paso, empezando por tokenizar todas las vías de entrada de tarjetas, es decir, no tener acceso a ningún dato de tarjeta, sin renunciar a seguir realizando cobros. El motor de reservas de Witbooking ofrece la tokenización desde 2015.
CÓMO PUEDO TOKENIZAR LAS TARJETAS DE LAS OTAS?
Existe un software, el Proxy PCI, que el hotelero sitúa entre el channel manager y el PMS, que tokeniza los datos de tarjeta de las OTA para dejar en el PMS sólo el token (identificador sin valor para los fraudes). Entrando en el panel de control de la empresa de pagos con este token, se pueden realizar cobros sin tocar ni una tarjeta de crédito.
Algunos PMS ya disponen de la funcionalidad de tokenizado y la capacidad de ordenar cobros.
CUÁLES SON LAS BUENAS NOTICIAS?
A parte de complicarnos un poco la vida durante el proceso de adaptación, tenemos tres buenas noticias:
Si ya no tenemos acceso a los datos de las tarjetas de crédito, desaparece el enorme riesgo de ser nuestro hotel el foco de un fraude, y tener que afrontar las responsabilidades legales, económicas y de reputación online (comentarios de los clientes estafados en nuestro perfil de Tripadvisor, Booking…).Al ser todos los pagos autenticados, van a desaparecer las tarjetas no válidas y la devolución de cargos, que tanta rabia nos da a los hoteleros.La automatización de cobros provenientes del motor de reservas y de las OTA, ahorrará muchas gestiones administrativas: validación de tarjetas y cobros, reclamación de tarjetas alternativas al cliente y gestión de devoluciones fraudulentas. Y eso es mucho dinero en horas de nuestro personal.
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta opinión no tiene comentarios.