A dupla autenticação pode reduzir os níveis de conversão

A segunda diretiva da União Europeia sobre serviços de pagamento (PSD2), que entrou em vigor em 14 de setembro, visa garantir ainda mais o nível de segurança e rapidez ao fazer pagamentos on-line.

A Autoridade Bancária Europeia (EBA) aprovou uma moratória de 12 meses para as empresas implementarem as tecnologias necessárias para se adaptar à diretiva. A PaynoPain, empresa espanhola de tecnologia especializada no desenvolvimento de ferramentas de pagamento on-line, destaca que um dos setores mais afetados por essas mudanças será o turismo, por usar os cartões de crédito como garantia de pagamento.

Até muito recentemente, o cartão de crédito era a única garantia para fazer reservas de hotéis on-line e pessoalmente. Ao fazer uma reserva, o hotel solicitava ao usuário os detalhes do cartão por correio, telefone ou através de outras OTAs, um método que não inclui nenhuma garantia de segurança e que também contraria o Regulamento Geral de Proteção de Dados.

Terminada a estadia, o hotel é responsável por efetuar o pagamento, sem o consentimento expresso do usuário, inserindo manualmente os dados do cartão no terminal do ponto de venda (POS). Com a nova diretiva PSD2, será necessário realizar muitas mudanças no setor, tanto para hotéis quanto para as OTAs. Por exemplo, o cartão de crédito e o pagamento manual como garantia desaparecerão, pois não será possível utilizar os dados do cartão e efetuar as cobranças aos clientes sem a sua autorização.

Para aumentar a segurança nos pagamentos aos hotéis, o novo PSD2 indica que todas as transações devem incluir dupla autenticação (Strong Customer Authentication). Para verificar a  sua identidade, os usuários devem autenticar-se através de dois ou três sistemas detalhados nos regulamentos e que devem ser algo que o usuário possui (telemóvel para receber um código ou um cartão de coordenadas), algo que o usuário tenha conhecimento ( senha ou PIN) ou um fator biométrico (impressão digital ou reconhecimento facial ou de voz).

Dessa forma, com a dupla autenticação, os hotéis e as OTAs deverão ter o consentimento do usuário para cobrar no cartão. Nesse sentido, o momento da reserva será essencial para a confirmação pelo cliente. Os usuários que não pertencem à União Europeia não precisarão realizar uma dupla autenticação para efetuar pagamentos a um hotel ou destino turístico (One leg transactions).

Diante do novo cenário jurídico, os mecanismos de pesquisa serão outra ferramenta de cobrança. Para a cobrança de itens e depósitos não reembolsáveis, os hotéis e as OTAs devem ter um gateway de pagamento conectado ao mecanismo de reservas.

Em relação às reservas canceláveis, as cobranças manuais não vão poder ser feitas no terminal do ponto de venda (POS). Portanto, haverá duas opções, a primeira é cobrar antecipadamente o "não comparecimento" e devolvê-lo, desde que cancelado dentro de um período definido. A segunda opção seria iniciar uma MIT (Merchant Initiated Transactio), pela qual o usuário autoriza cobranças futuras no seu cartão sem precisar se autenticar todas as vezes.

Dessa forma, o hotel poderá cobrar o depósito sem a presença do usuário no momento do pagamento, uma vez que já havia concedido expressamente a  sua autorização. Para isso, será essencial que os hotéis armazenem com segurança os dados dos clientes e os deixem nos seus sistemas com um identificador aleatório chamado token.

Por sua vez, as OTAs terão os seus processos desacelerados ao solicitar dupla autenticação, o que poderá reduzir os seus níveis de conversão. Outra opção pode ser a própria OTA aceder aos detalhes do cartão ou o hotel enviar um e-mail ao usuário após a estadia com um link para efetuar o pagamento ou autenticar, sem solicitar o cartão de crédito como garantia.

“O setor de turismo será forçado a implementar as soluções tecnológicas necessárias para se adaptar ao novo PSD2. Apostar numa moderna tecnologia de pagamento que permita a conformidade com os regulamentos e que  também resultará em maior eficiência para os  hotéis, aumentando a produtividade e segurança interna, pois os funcionários não terão mais contacto com os dados de pagamento do clientes ”, afirma Jordi Nebot, CEO e cofundador da PaynoPain.