¿PSD2, pesadilla u oportunidad para los gestores de alojamientos turísticos?

La nueva normativa europea sobre servicios de pago PSD2 está a la vuelta de la esquina. Los bancos y procesadores de pago se esfuerzan por adaptar sus sistemas a la fecha límite del 14 de Septiembre.

Sin duda supondrá una revolución para el sector por los importantes objetivos que persigue y una nueva preocupación para los gestores de alojamientos turísticos, que tendrán que adaptarse al nuevo escenario.

Pero, también supone una gran oportunidad para trabajar mejor y de manera más segura.

¿Qué fin persigue la PSD2?

La PSD2 o Payment Service Directive es una norma europea cuyo objetivo es aumentar la seguridad del comercio electrónico. Persigue reducir el fraude en los pagos online y los temibles “charge backs” que ya están alcanzando niveles alarmantes en Europa.

Aunque, como veremos, sólo lo consigue en parte, ya que hay transacciones que por el momento todavía quedan fuera de la protección de la PSD2.

Otro de sus objetivos es facilitar la competencia y reducir los costes de los pagos online, liberando el acceso a las interfaces bancarias.

Pretende abrir el mercado a nuevos competidores y nuevas propuestas para hacer el comercio electrónico más ágil, facilitando nuevos métodos de autenticación biométricos o a través del móvil.

¿Por qué debe preocuparnos la PSD2?

Porque si eres un gestor de alojamientos basado en Europa, a partir del 14 de septiembre los cobros realizados en línea con tarjetas emitidas por bancos europeos requerirán una doble autenticación.

¿Qué significa esto? Que los clientes al pagar online podrán ser obligados por su banco a introducir un PIN (u otra prueba) de que que son ellos los titulares de la tarjeta.

Por tanto en Septiembre los gestores de alojamientos turísticos tendrán que asegurarse de que el motor de reservas que tienen en su web está adaptado al nuevo standard 3DS2 de pago seguro.

Si la plataforma de pagos o el proveedor del motor de reservas no ha hecho su trabajo y adaptado el sistema, los cobros podrán ser rechazados y se perderían reservas directas.

¿Qué pasa con los cobros de tarjetas Offline?

Por el momento las operaciones hechas por teléfono o email, las iniciadas por el property manager (MIT merchant initiated transactions), están exentas de la PSD2.

A efectos prácticos esto significa que las tarjetas de crédito que recibimos desde Booking, Expedia, Homeaway u otros portales o nuestra web podrán seguir cobrándose manualmente en el TPV, sin necesidad de autentificación por el cliente final.

Sin embargo, estos cobros, al estar fuera de la PSD2 ahora más que nunca podrán ser objeto de chargebacks.

Hay por tanto un “agujero de seguridad “ o excepción temporal que permite la normativa europea, por lo que algunos cobros serán seguros y en cambio otros no lo serán.

Efectos en las ventas directas por la web

Otro problema al que nos podemos enfrentar es la posible pérdida de conversión de nuestra web. Si ahora obligamos al comprador a verificar su identidad, pueden haber transacciones que no lleguen a buen término, bien porque el sistema de verificación del banco falle o bien porque el cliente no complete el proceso.

Más aún, si OTA´s como Booking o Homeaway tienen motores de reserva más ágiles, y deciden no pedir la doble autenticación (ya que no hacen cobros), podría darse el caso de un trasvase de reservas de la venta directa a estas OTA´s, en las que los clientes podrían reservar más fácilmente.

Un efecto que quizás la Comunidad Europea no pensó pero que puede perjudicar a las pequeñas empresas a costa de los grandes distribuidores.

¿Cuál es el futuro de los pagos?

Estimamos que a medio plazo y a medida que el mercado y la tecnología se adaptan al nuevo escenario, todas las transacciones en el comercio electrónico requerirán doble autentificación. De esta manera se conseguirá plenamente el objetivo de la PSD2.

Pagar será entonces poner nuestra huella en un sensor o una cámara que reconocerá nuestra cara y validará el pago.

Esta “autenticación” podrá “viajar” con la transacción y no necesariamente quien realice la venta tendrá que hacer el cobro.

Los pagos offline, en los que manipulamos los números de tarjeta de los clientes para introducirlos en un TPV desaparecerán, ya que suponen un importante riesgo de fraude.

De hecho esta operativa está cada vez más restringida por la normativa PCI - DSS (Payment Card Industry Data Security Standard) protocolo establecido por VISA, Mastercard y los principales procesadores de tarjeta, que impone fuertes restricciones a esta práctica.

¿Por qué la PSD2 supone una oportunidad?

La PSD2 supone una oportunidad para adoptar una plataforma de pago avanzada que aparte de cumplir con la PSD2 aumente la seguridad en los pagos y ayude a ser más eficientes y competitivos.

La plataforma de pago adoptada debe ser capaz de comprobar el riesgo de las tarjetas no verificadas y después almacenar las tarjetas (tokenizarlas), lo que ofrece mayor seguridad al viajero.

Además abre nuevas posibilidades a los gestores de alojamientos turísticos, que ahora podrán adoptar políticas de pago más flexibles.

Es lo que por ejemplo ha implementado recientemente Airbnb, que da a elegir al cliente si quiere pagar todo el importe en el momento de reservar o solo una pequeña parte.

Aparte facilitará la venta de servicios añadidos a la reserva, ya que no se tendrá que volver a pedir al cliente sus datos de pago.

Conclusión

Los fines que persigue la directiva, reducción del fraude y de los costes son muy acertados, aunque tardarán en cumplirse plenamente.

Exigen primero una evolución de la tecnología en Bancos y medios de pago y después un cambio en la forma de trabajar del sector, uno de los pocos en los que aún se siguen enviando los números de tarjeta de los clientes por la red sin estar encriptados y sin posibilidad de ser copiados por terceros.

Los gestores de alojamientos turísticos deberán adaptarse y empezar a utilizar plataformas de pago avanzadas y que almacenen de forma segura las tarjetas