Sabe como o novo regulamento de pagamentos europeu (PSD2) pode afetar a hotelaria?

A 14 de setembro, entra em vigor o novo regulamento europeu de pagamentos (PSD2), que está a ser discutido pelos participantes do ecossistema dos meios de pagamento.

Isso introduz mudanças importantes que, sem dúvida, afetarão a autenticação do usuário antes de efetuar um pagamento com o objetivo de aumentar a segurança das transações.

Para isso, o regulamento estabelece a obrigatoriedade de se exigir do usuário uma autenticação reforçada ou SCA (Strong Customer Authentication), baseada no uso de dois ou mais meios para sua identificação.

Esses fatores podem ser baseados em conhecimento (algo que o usuário saiba, como um PIN ou senha), posse (algo que o usuário possui, como um cartão ou dispositivo móvel) ou inerência (algo como a impressão digital ou a íris).

Até o momento, parece que ninguém está a prestar muita atenção ao PSD2, mas os especialistas dizem que o pânico será semelhante ao que causou o GDPR no ano passado.

 

Mas isso afetará os hotéis?

O sólido crescimento dos pagamentos pela Internet e dos pagamentos móveis devem ser acompanhados por uma melhoria generalizada nas medidas de segurança. Os serviços de pagamento pela Internet ou por outros canais remotos, cuja operação não depende de onde o dispositivo usado  está localizado fisicamente para iniciar a transação de pagamento, devem incluir a autenticação da transação.

Por outras palavras, os hotéis não poderão cobrar o cartão do hóspede sem autorizar a cobrança por meio de um código de verificação, como o 3D Secure. Com esta forma de pagamento desenvolvida pela Visa e MasterCard, só se pode autorizar a compra digitando um código secreto que é recebido no telemóvel, que autoriza a compra que é feita naquele momento. Sem uma senha, não há compra.

Isto significa que as reservas não reembolsáveis ​​entregues pelas OTAs não podem ser cobradas apenas com o número do cartão de crédito. Além disso, qualquer mecanismo de reservas que não use o 3D Secure ficará obsoleto e deverá ser atualizado.

As OTAs estão a começar a procurar maneiras de fazer pagamentos seguros para depósitos e ofertas não reembolsáveis, e até mesmo para o custo total da reserva.

 

Autenticação dupla

Em resumo, todos os pagamentos devem ser seguros, o que significa que devem ser verificados por um código dinâmico. Essas mudanças beneficiam principalmente o hóspede, já que nenhum pagamento será feito sem autorização prévia.

Cada vez mais pessoas que reservam as  suas férias pela Internet, daí que a indústria de viagens é uma das mais afetadas pelo regulamento. É por isso que é importante que tanto os intermediários quanto os hotéis trabalhem com mecanismos de reservas que atendam a autenticação de dois fatores e com instituições financeiras ou fornecedores de cartões que facilitem ao máximo essa dupla autenticação, para que a experiência seja simples e sem atritos.

Alguns OTAs, como o Expedia, estão a  tentar resolver esse problema com os chamados cartões virtuais ou números de contas virtuais (VAN), pois não exigem autenticação separada ou o aplicativo SCA.

 

Pagamentos no momento da reserva

Por isso, reiteramos, é importante que nossos motores de reserva usem sistemas como o              3D Sicure3D Sicure ou similar. Se vendermos com tarifas não reembolsáveis, devemos solicitar aos nossos distribuidores que efetuem o pagamento no momento da reserva.

Nos pagamentos face a face, não há problema, porque o titular do cartão já está coberto pelas máquinas que pedem para inserir um chip ou um pin. Quanto às transações telefónicas, ainda não está claro como poderão continuar a  ser realizadas. O mais aconselhável é enviar um e-mail para o hóspede para solicitar o pagamento de forma segura.

Outro problema com o qual os hotéis serão confrontados é o fato de cobrar o cartão do hóspede para cobrir possíveis despesas. Quando a regra entrar em vigor, os hotéis terão que solicitar autorização ao hóspede para pagar um depósito. Mesmo assim, muitos hotéis já fazem isso porque, às vezes, os cartões dos hóspedes não têm fundos suficientes.

 

Autenticação por inerência

Com todas essas mudanças, a biometria entra em cena, um conceito que já foi ouvido, mas ainda inovador e que possui as características necessárias para evoluir e se tornar, num futuro cada vez mais próximo, a forma mais amplamente utilizada de autenticação. .

O ímpeto da biometria é determinado por duas razões fundamentais: segurança e experiência do usuário. Os elementos biométricos são difíceis de copiar, porque não é um cartão que pode ser roubado ou uma senha que pode ser hackeada, mas elementos inerentes da pessoa que são geralmente intransferíveis.

Em termos de experiência do usuário, a biometria permite a fidelidade do cliente graças a uma autenticação mais rápida, contrabalançando assim o efeito negativo que a autenticação dupla obrigatória, estabelecida pelo PSD2 poderá vir a ter.

 

Quando o pagamento é praticamente invisível, aumentam as chances de os clientes concluírem suas compras (especialmente no campo do comércio eletrônico) e até mesmo repeti-los graças à lembrança de uma boa experiência.

Portanto, a biometria é uma tecnologia fundamental, para a qual os mecanismos de reserva devem adaptar-se gradualmente através da integração de leitores biométricos que atendem a todos os requisitos de segurança.

 

Conheça seu cliente

Por outro lado, e além desta autenticação geral, encontramos o KYC (Know Your Customer), que permite a identificação do cliente de acordo com seus dados pessoais e financeiros.

Essa ferramenta oferece às empresas a possibilidade de compilar e analisar documentos de identidade, verificar dados contrastando-os com bancos de dados de terceiros, criar uma previsão sobre o padrão de comportamento dos usuários e monitorar esses comportamentos para verificar se eles são coerentes.

Tudo isso possibilita minimizar o risco de fraude e, portanto, aumenta a segurança para os clientes finais e entidades.

Como podemos ver, a segurança e a experiência do usuário impulsionam as formas de identificação e autenticação que estão a evoluir a grande velocidade, impulsionadas pela legislação que procura proteger o consumidor e impulsionar a inovação.

 

Por isso, José Luis Nevado, CEO e fundador da Sipay Plus, portal de pagamento especializado em soluções para um pagamento seguro e invisível, ressalta a importância de "estar sempre atento para detectar as mudanças futuras exigidas pelo mercado, pela regulação e também clientes, estejam preparados para enfrentá-los e transformem seus desafios em oportunidades para crescer e inovar ".