Co je to PSD2?
Pokud jste o směrnici PSD2 nikdy v životě neslyšeli, rozhodně nejste sami. Povědomí o tomto předpisu se v oboru začíná rozšiřovat jen velmi pomalu. PSD2 je aktualizací původní evropské směrnice o platebních službách (PSD1), která byla přijata v roce 2007 s cílem usnadnit, zefektivnit a lépe zabezpečit přeshraniční platby v rámci EU. Směrnice PSD2 je rozšířením PSD1. Má nabýt účinnosti 14. září 2019, ačkoliv je čím dál tím pravděpodobnější, že její zavádění bude ještě odloženo, protože mnoho poskytovatelů platebních služeb a obchodníků má problém se na tento termín dostatečně připravit.
K čemu je PSD2 dobrá?
Druhá směrnice o platebních službách přináší celou řadu pozitiv. Navazuje na úspěch směrnice PSD1 a usiluje o lepší předcházení platebním podvodům a posílení ochrany údajů, což je v dnešním světě digitálních transakcí nesmírně důležité. PSD2 pro spotřebitele je přínosem, umožňuje totiž levnější a inovativní elektronické možnosti plateb. Na trhu internetových plateb se objevili noví hráči, kteří spotřebitelům nabízejí okamžité platby bez nutnosti použití kreditní karty. Patří mezi ně například Apple Pay, Google Pay a Paypal. Nová směrnice tyto platební portály reguluje a spotřebitelům k nim zajišťuje lepší a bezpečnější přístup. Je to skvělá zpráva pro cca 60 % obyvatel EU, kteří nedisponují kreditní kartou (dle statistik Evropské komise, viz směrnice o platebních službách – často kladené dotazy).
Dalším důležitým prvkem PSD2 je tzv. silné ověření klienta (Strong Customer Authentication – SCA), jenž má omezit podvody s kreditními kartami a lépe zabezpečit platby spotřebitelů. Je založeno na použití „dvoufaktorového“ ověření (autentizace) uživatele během platební operace, jinými slovy tedy nutí provozovatele platebních služeb požadovat po uživatelích více identifikačních informací předtím, než budou z karty strženy jakékoli peníze. Zavedení silného ověření klienta je významnou právní povinností.
Jak bude silné ověření klienta probíhat?
V rámci silného ověření klienta při elektronických platbách z i do zemí EU musí být spotřebitelem online poskytnuty alespoň dva z níže uvedených tří prvků, jejichž cílem je ověření karty a následné povolení transakce:
- Znalost – to, co ví pouze uživatel (heslo, PIN nebo dotykový zámek)
- Vlastnictví – něco, co má pouze uživatel (mobilní telefon nebo zařízení ověřené QR kódem)
- Inherence – to, čím uživatel je (otisk prstu, hlas, rozpoznání tváře nebo sken sítnice)
Od 14. září budou muset online rezervační hotelové portály poskytovat dvoufaktorové ověření, místo dnes běžně nabízeného jednofaktorového (jako je kód CVV na kartě). Někteří z vás se už v minulosti setkali s dvoufaktorovým ověřováním, například se zasíláním PIN kódu na mobilní telefon, ale od poloviny září budou podobné metody využívány daleko častěji z důvodu posílení bezpečnosti.
Jak ovlivní silné ověřování klientů svět online rezervací?
Nejčastěji je skloňována obava spojená s tím, že ověřovací požadavky budou uživatele obtěžovat tak moc, že to negativně ovlivní konverzní poměr. Co je důležitější, větší obavy vyvolává okamžitá hrozba potenciálního omezení činnosti podniků i zákazníků, protože ti, kdo nebudou jednat v souladu se směrnicí, riskují zpožďující se, problémové nebo dokonce zamítnuté platby zákazníků. Kromě výše uvedeného bude situaci i nadále komplikovat přítomnost podvodných transakcí. V nejhorším případě, nebudou-li banky nijak reagovat, mohou hotely očekávat zvýšení počtu nedokončených rezervací a navýšení zamítnutých ověření.
Podléhají silnému ověření klientů všechny rezervace?
Některé transakce nemusí využívat silné ověření klientů a jsou z předpisu vyjmuty. Příkladem takové výjimky jsou například transakce, u nichž je držitel karty přítomen, a podobné zjevné případy. Výjimku představují také papírové platební transakce, objednávky přes internet nebo po telefonu a platby iniciované obchodníkem.
Na jiné transakce se sice předpis vztahuje, ale mohou tvořit výjimku z požadavku silného ověření. Sem spadají případy transakcí s důvěryhodným příjemcem, platby nízké hodnoty, platby s nízkým rizikem a opakující se platební transakce.
Ale většina online plateb bude vyžadovat silné ověření, a to platí i pro online rezervace bez úhrady předem, které využívají pouze záruku kreditní kartou.
Budou rezervace online cestovních agentur také muset splňovat požadavky na silné ověření?
Pro rezervace online cestovních agentur platí stejná pravidla jako pro přímé rezervace. Agentury budou také povinny zavést dvoufaktorové ověření. Zatím se neví, jak to online cestovní agentury zařídí. Dá se ale očekávat, že bude převažovat častější využívání plateb předem. Hrozí proto, že budou mít hotely na webech online cestovních agentur ještě svázanější ruce, než nyní, kdy tyto weby představují pro zákazníky každodenní komplikace. Budou-li hotely využívat silné ověřování plateb na webu online agentury, pak jim hrozí, že přijdou o kontrolu nad klíčovou fází rezervačního procesu a může to znamenat i zvýšení nákladů. Bookassist prozatím doporučuje hotelům vyčkat a zjistit, jaké řešení online cestovní agentury navrhnou. Další krok je dobré plánovat opatrně a trpělivě, protože ty nejdůležitější informace jsou často psány těmi nejmenšími písmenky, kterým je ale nutné porozumět, aby se tak v budoucnu předešlo nevítaným následkům.
Jak se mohou hotely připravit na PSD2?
Dobrou zprávou pro hotely je, že za soulad s PSD2 odpovídá především poskytovatel platební brány a bankovní či finanční sektor. Hotely se musí ujistit, že jejich platební partneři jsou na PSD2 připraveni, a také by si měli u vlastních bank / poskytovatelů platební brány ověřit, že byla přijata nezbytná opatření pro soulad se směrnicí PSD2 a po 14. září nebude při provádění transakcí docházet k žádným komplikacím.
Dále by si měly hotely u svých poskytovatelů recepčních a rezervačních systémů a partnerů pro online distribuci zjistit, jakým způsobem bude probíhat ověřování a poskytování plateb od 14. září. Zajištěním souladu s předpisy se vyhnete riziku poklesu konverzního poměru a hosté nebudou muset přerušovat rezervační proces a zamlouvat si pokoje jinde.
Hotely by také měly překontrolovat a aktualizovat obchodní podmínky tak, aby v nich byla nová směrnice PSD2 reflektována.
Jak na PSD2 hotely připravuje Bookassist?
Bookassist již několik měsíců pracuje s platebními partnery na tom, aby bylo dosaženo úplného souladu s PSD2, a to jak z naší strany, tak i ze strany našich klientů. Proto byly aktualizovány všechny naše platební brány a integrační software. Bookassist bude i nadále informovat zákazníky o veškerých novinkách souvisejících s novou směrnicí PSD2 i o dalších případných požadavcích s ní spojených či změnách v harmonogramu zavádění směrnice, pokud nastanou.
Claire Sawier je marketingovou ředitelkou a Don Cronin produktovým ředitelem pro Bookassist (bookassist.com), společnost, která je několikanásobně oceněným poskytovatelem rezerervačních technologií a strategickým partnerem hotelů po celém světě.
