Cos’è la PSD2?
Se non hai ancora sentito parlare della PSD2 non ti preoccupare, non sei certo l’unico. Infatti, il settore sta iniziando solo ora a esserne consapevole. La PSD2 fa seguito alla prima direttiva europea sui servizi di pagamento (PSD1), adottata nel 2007 per rendere i pagamenti transfrontalieri più facili, più efficienti e più sicuri negli Stati membri della UE. La direttiva PSD2 sarà introdotta per ampliare l’ambito di applicazione di quella precedente. Dovrebbe entrare in vigore il 14 Settembre 2019, anche se un posticipo della data di attuazione sembra sempre più probabile viste le difficoltà mostrate da molti Fornitori di Servizi di Pagamento (PSP) e commercianti nel rispettare la scadenza.
Perché viene introdotta la PSD2?
Tale direttiva comporta numerosi vantaggi importanti. Anzitutto, potenzierà i successi già ottenuti dalla PSD1 nella prevenzione delle frodi nei pagamenti e rafforzerà la protezione della sicurezza dei dati, elemento fondamentale nell’attuale contesto dei pagamenti digitali. Inoltre, la PSD2 gioverà ai consumatori mettendo a loro disposizione opzioni di pagamento elettronico più economiche e innovative. Nel settore dei pagamenti on-line sono comparsi nuovi attori, che consentono ai consumatori di pagare istantaneamente senza carta di credito. Alcuni esempi sono Apple Pay, Google Pay e Paypal. La PSD2 disciplinerà queste nuove modalità di pagamento e renderà più facile e sicuro per i consumatori utilizzarle. Si tratta di un’ottima notizia per circa il 60% della popolazione della UE che non dispone di una carta di credito (dati tratti dalle FAQ della direttiva sui servizi di pagamento della Commissione europea).
n altro elemento importante e significativo della PSD2 è l’autenticazione forte del cliente (SCA) che mira a ridurre le frodi sulle carte di credito e a rendere i pagamenti più sicuri per i consumatori, richiedendo al cliente un’autenticazione “a due fattori” durante i processi di pagamento. In altre parole, si fa in modo che il processo di pagamento comporti l’inserimento da parte dell’utente di ulteriori dati identificativi prima di autorizzare l’addebito sulla carta. L’introduzione della SCA è un requisito di legge importante.
In che modo sarà applicata l’autenticazione forte del cliente (SCA)?
L’autenticazione forte del cliente prevede che, per i pagamenti on-line che iniziano e terminano all’interno dell’UE, lo stesso debba fornire on-line almeno due dei tre fattori seguenti per convalidare la carta e consentire l’esecuzione dei pagamenti:
- Conoscenza – qualcosa che solo il cliente conosce (password, PIN o sequenza di sblocco)
- Possesso – qualcosa che solo il cliente possiede (telefono cellulare o dispositivo che mostri il codice QR)
- Attinenza – qualcosa che identifichi il cliente (impronta digitale, voce, riconoscimento del volto o scansione della retina)
A partire dal 14 Settembre, i viaggiatori che prenotano on-line dovranno fornire un’autenticazione a due fattori invece che a fattore unico (solo il codice di verifica della carta), come avviene abitualmente. Alcune persone hanno già familiarità con l’approccio a due fattori, ad esempio tramite l’invio di un PIN al telefono come livello secondario di autenticazione, ma da metà Settembre in poi sarà probabilmente utilizzato molto più spesso per garantire una maggiore sicurezza.
Come influirà la SCA sulle prenotazioni on-line?
Il timore principale è che tali richieste di autenticazione disturberanno gli utenti a tal punto da influire negativamente sulla conversione. In particolare, per le aziende alberghiere è molto più di un timore, rischiando di vedere ritardi nell’incasso dei pagamenti o addirittura rifiuti. Inoltre, la costante esposizione a transazioni fraudolente continuerà a compromettere gli affari. Nel peggiore dei casi, se le banche non interverranno, gli alberghi potrebbero osservare un aumento dei tassi di abbandono delle prenotazioni e di rifiuti delle autorizzazioni.
Tutte le prenotazioni sono soggette alla SCA?
Alcune transazioni non saranno soggette alla SCA e rimarranno al di fuori dell’ambito di applicazione della norma. Le transazioni in presenza del titolare della carta sono una tipologia di transazione che ovviamente non rientra nell’ambito di applicazione. Sono escluse anche le transazioni su carta, gli ordini per corrispondenza e per telefono (MOTO) e le transazioni avviate dall’esercente (MIT).
Altre transazioni, pur rientrando nell’ambito di applicazione, possono essere gestite in modo tale da non essere soggette alla richiesta di SCA. Tra queste, le transazioni con beneficiari di fiducia, quelle di basso valore, quelle a basso rischio e i pagamenti ricorrenti.
Tuttavia, la maggior parte dei pagamenti on-line richiederà la SCA, comprese le prenotazioni on-line che non comportano pagamenti anticipati ma utilizzano solo la garanzia della carta di credito.
Anche le prenotazioni effettuate tramite le OTA dovranno soddisfare i requisiti della SCA?
Le prenotazioni effettuate tramite le OTA seguono le stesse regole delle prenotazioni dirette. Saranno soggette all’autenticazione a due fattori. Non si sa ancora come le OTA gestiranno questo aspetto. Tuttavia, la preponderanza dei pagamenti anticipati probabilmente aumenterà. Il rischio è quindi che gli hotel rimangano ulteriormente intrappolati all’interno del sistema delle OTA, che sta già creando difficoltà quotidiane nella sua forma attuale. Se gli hotel utilizzano una soluzione di elaborazione SCA tramite le OTA, corrono il rischio di perdere ancora di più il controllo di un elemento chiave del processo di prenotazione e di dover sostenere costi ancora più elevati. In questa fase, Bookassist consiglia agli hotel di aspettare la proposta delle OTA e di essere cauti e pazienti prima di compiere il passo successivo, poiché capire le “clausole scritte in piccolo” potrebbe rivelarsi fondamentale per evitare future conseguenze indesiderate.
Cosa devono fare gli hotel per prepararsi alla PSD2?
La buona notizia per gli hotel è che la responsabilità della PSD2 spetta principalmente al fornitore di pagamento e al sistema bancario o finanziario. Gli hotel devono accertarsi che i rispettivi partner di pagamento siano pronti per la PSD2; inoltre, devono verificare che le loro banche e/o fornitori di gateway di pagamento abbiano adottato le misure necessarie nei confronti della PSD2 e che dopo il 14 Settembre possano ricevere pagamenti senza problemi.
Allo stesso modo, gli hotel dovrebbero consultarsi con il fornitore del proprio Gestionale Alberghiero (PMS), con il fornitore del motore di prenotazione, nonché con i partner di distribuzione on-line e informarsi su come intendono autenticare e facilitare i pagamenti dopo il 14 Settembre. Una comprovata conformità eviterà il rischio di calo delle conversioni e che gli ospiti abbandonino i processi di prenotazione e acquistino camere altrove.
Gli hotel dovranno inoltre rivedere e aggiornare i propri termini e condizioni per garantire che tengano conto della nuova direttiva PSD2.
Come si sta muovendo Bookassist per preparare gli hotel alla PSD2?
Bookassist lavora da molti mesi con i propri partner di pagamento per garantire l’osservanza della PSD2 sia da parte nostra che per conto dei nostri clienti. Ciò ha comportato un aggiornamento di tutti i nostri gateway di pagamento e software di integrazione. Bookassist continuerà a tenere i clienti al corrente di eventuali aggiornamenti della PSD2, compresi i requisiti aggiuntivi, nel caso in cui questi risultino pertinenti, o eventuali comunicazioni di posticipo delle tempistiche di attuazione.
Claire Sawier e Don Cronin sono rispettivamente Head of Marketing e Head of Product presso Bookassist (bookassist.com), partner pluripremiato di strategie digitali e tecnologiche per gli hotel di tutto il mondo.
