Cómo se debe adaptar el sector turístico a la normativa PSD2

La Directiva PSD2 ha entrado en vigor y afecta a los pagos que se realicen por Internet, por lo que agencias de viajes online y hoteles deben adaptar sus procesos.

Cómo se debe adaptar el sector turístico a la normativa PSD2

Por Jordi Nebot, CEO y cofundador de PaynoPain

El 14 de septiembre entró en vigor la Directiva europea sobre servicios de pago, conocida como PSD2, que tiene como objetivo aumentar la seguridad de los pagos y reducir el fraude en las transacciones online. Por un lado, la Directiva está dirigida a los bancos, que deberán ceder a terceras empresas los datos de sus clientes, para que puedan ofrecer soluciones y servicios específicos para los diferentes perfiles de cliente, siempre y cuando se cuente con su consentimiento explícito. Por otra parte, para garantizar los máximos niveles de seguridad, los usuarios deberán pasar por un proceso de doble autenticación al realizar compras por Internet.

Debido a la complejidad en la aplicación de la PSD2, la Autoridad Bancaria Europea (EBA) ha aprobado una moratoria de 12 meses con el fin de que las empresas implementen las tecnologías necesarias para adecuarse a la Directiva. De esta manera, diversos sectores se verán afectados por esta norma europea, en especial el turístico, acostumbrado a utilizar las tarjetas como garantía de pago.

Hasta ahora, la tarjeta de crédito era la única garantía a la hora de reservar alojamiento, tanto de forma online como presencial. Para gestionar las reservas, el alojamiento solicitaba los datos de la tarjeta del usuario por correo, teléfono o a través de diferentes OTAs (Online Travel Agency, agencia de viajes online, en inglés). Este método no garantizaba la seguridad durante el proceso y, al mismo tiempo, era contrario al Reglamento General de Protección de Datos. Además, una vez que el usuario finalizaba su estancia, el hotel realizaba el cobro, sin el consentimiento explícito del cliente, ingresando los datos de la tarjeta de crédito en el terminal punto de venta (TPV). Con la entrada en vigor de la Directiva PSD2, habrá muchos cambios, tanto para los hoteles como para las OTAs. De esta forma, el cobro manual va a desaparecer y ya no será posible hacer cargos al cliente sin su autorización.

Para garantizar los máximos niveles de seguridad en las transacciones con los hoteles, la Directiva europea detalla que todos los pagos deberán incluir una doble autenticación (Strong Customer Authentication). Para comprobar su identidad, los usuarios deberán autenticarse a través de dos de los tres elementos que detalla la normativa: teléfono móvil, donde recibirá un código o una tarjeta de coordenadas; contraseña o PIN; o un factor biométrico (huella dactilar o reconocimiento facial o de voz). Con este proceso, los hoteles y las OTAs podrán asegurar que cuentan con la conformidad del usuario para realizar cargos en su tarjeta.

Jordi Nebot, CEO de Paynopain
Jordi Nebot, CEO de Paynopain

Ante este panorama, los motores de reserva se convertirán en un medio de cobro más. A partir de ahora, los hoteles y las OTAs deberán contar con una pasarela de pago conectada al motor de reservas o PMS (Property Management System) para realizar el cobro de conceptos no-reembolsables y depósitos. En este sentido, habrá dos opciones posibles: la primera es que se cobre el “no show” (tarifa por no presentarse a la reserva) de forma anticipada y devolverlo siempre que la cancelación sea en un plazo definido. La segunda opción sería incluir una MIT (Merchant Initiated Transaction), donde el cliente autoriza futuros cobros en su tarjeta sin necesidad de autenticarse cada vez. De esta forma, el hotel podrá cobrar el depósito sin contar con la presencia del usuario en el momento de realizar el pago, ya que cuenta con su autorización previa. Con esta segunda posibilidad, el hotel deberá almacenar de forma segura los datos del cliente y guardarlos en su sistema con un token (identificador aleatorio).

Por su parte, las OTAs podrían ver ralentizados sus procesos cuando soliciten la doble autenticación a los usuarios, lo que afectará sus niveles de conversión. Una posible opción podría ser que la propia OTA tenga acceso a los datos de la tarjeta o que, tras la estancia, el hotel se encargue de enviar un correo al cliente que disponga de un enlace para realizar el pago o la autenticación, sin utilizar la tarjeta de crédito como garantía.

Frente a la entrada en vigor de la Directiva europea sobre servicios de pago, el sector turístico se verá obligado a implementar las soluciones tecnológicas necesarias para adaptarse a la PSD2. Para cumplir con ella, las empresas turísticas deberá apostar por tecnologías de pagos modernas que permitan a los hoteles mejorar su eficiencia en los procesos, aumentar la productividad y la seguridad interna, evitando que los empleados entren en contacto directo con los datos de pago de los clientes.