Dal 1° Gennaio 2021 Cambiano i Pagamenti nel Settore Ricettivo: Come adeguarsi alla nuova normativa PSD2?

Dal 1° gennaio 2021 è entrato in vigore la PSD2, la regolamentazione introdotta dalla Commissione Europea che ha lo scopo di promuovere i pagamenti online e di proteggere i consumatori che scelgono questa tipologia di transazione. Con l’applicazione della PSD2, anche gli hotel dovranno adeguarsi alla nuova normativa europea. Le strutture ricettive, infatti, non potranno più incassare pagamenti e fare pre-autorizzazioni con il classico Pan manuale, senza la presenza fisica del cliente in reception. Albergatori e gestori dovranno quindi adottare un meccanismo di “autenticazione forte” e modificare, in sostanza, alcune procedure che riguardano i pagamenti con carta e le prenotazioni online. 

Cos’è la normativa PSD2?
Già due anni fa, in Europa sarebbero dovute andare in vigore nuove regole per l’autenticazione dei pagamenti, che coinvolgono, tra gli altri, anche la gestione delle prenotazioni alberghiere con carte di credito. La data prevista inizialmente era il 14 settembre 2019, oggetto di varie proroghe che hanno portato alla data finale del 1° gennaio 2021. In pratica, la Commissione Europea ha introdotto la normativa PSD2 (Payment Services Directive 2), con la quale si impone alle banche di concedere agli operatori terzi (dette anche “terze parti”) l’accesso ai conti, e poter gestire i pagamenti, come ad esempio quelli attraverso carta di credito. In questo modo, i clienti degli istituti bancari possono utilizzare provider di Operatori Terzi per la gestione delle proprie finanze e delle operazioni di pagamento (anche se si posseggono più conti presso banche diverse).

Le regole PSD2 riguardano soprattutto la sicurezza e l’affidabilità dei pagamenti, con l’introduzione di una procedura di identificazione e autorizzazione (detta SCA) che sarà a carico di chi riceve i pagamenti, e delle società che forniscono tali servizi.

L’European Banking Authority (EBA) ha concesso una proroga di 15 mesi dall’entrata in vigore della normativa, per consentire alle banche di adeguarsi alle nuove direttive. La proroga scadrà il 31 dicembre 2020 ma ancora molti sono i dubbi su come affrontare il cambiamento, soprattutto per il settore ricettivo.

Cos’è la SCA: “Strong Customer Authentication”?
Una delle principali novità introdotte dal PSD2 riguarda la “Strong Customer Authentication” (SCA), che ha come obiettivo quello di migliorare la sicurezza dei pagamenti online. Per rendere più sicure le transazioni, oltre alla carta di credito, saranno necessari altri passaggi. L’autenticazione del pagamento deve avvenire utilizzando almeno due dei seguenti strumenti:

• attraverso informazioni note esclusivamente all’utente (ad esempio Password o PIN);
• attraverso beni personali dell’utente (ad esempio il cellulare o il token hardware);
• attraverso informazioni biometriche ottenute tramite specifici strumenti (ad esempio l’impronta digitale o il riconoscimento facciale).

Se i dati della carta vengono acquisiti senza eseguire l’autenticazione SCA e se la conferma di tale passaggio non è disponibile al momento dell’addebito sulla carta, i pagamenti non andranno a buon fine.

Applicazione della PSD2 al settore ricettivo
Continuare ad usare il Pan manuale non sembra quindi più un’alternativa fattibile. Anche nel caso che una procedura di pagamento vada a buon fine, il cliente potrebbe facilmente richiedere e ottenere rimborsi (anche in caso di soggiorno realmente goduto). Per questo è necessario sostituire questa metodologia con nuovi sistemi di pagamento che consentono agli albergatori di adeguarsi alla PSD2 e di applicare la SCA sui pagamenti ricevuti.

Le strutture ricettive che vorranno tutelarsi, e continuare a ricevere pagamenti con carta, dovranno utilizzare gateway di pagamento compliant con la PSD2. Questo vuol dire che i soggetti dovranno adottare nuovi strumenti (se non già presenti) per i pagamenti online e sobbarcarsi alcuni costi aggiuntivi, che però possono essere visti anche come opportunità e possono portare agli hotel e strutture ricettive alcuni vantaggi pratici.

In particolare, i vantaggi posso essere maggiori se si integra un gateway di pagamento certificato PSD2 con il proprio software gestionale (generalmente detto PMS, acronimo di “Property Management System”) in modo da automatizzare molte delle procedure necessarie.

Quando è necessaria la SCA e quando invece non è richiesta?
Solo in alcuni casi, come ad esempio per il “no-show”, il provider può accettare l’addebito dell’importo, ma solo se in precedenza (in fase di prenotazione) c’è stata l’autorizzazioni a due fattori prevista dalla SCA, ed il proprio provider gestisce in autonomia questa procedura, che deve essere quindi correttamente impostata dall’inizio. Caso analogo se l’ospite abbandona l’hotel prima di eseguire il check-out e non è possibile eseguire alcuna transazione perché il diretto interessato non è presente fisicamente e non può fare nessuna autenticazione a due fattori.

Quindi, sia per le prenotazioni rimborsabili che per quelle standard, non sarà più possibile né incassare né tanto meno pre-autorizzare con il Pan manuale senza il riconoscimento a doppio fattore. Per questo è necessario adeguarsi alla regolamentazione sui pagamenti, in modo da non correre alcun rischio causato dal mancato incasso.

Attraverso il gateway di pagamento, inoltre, sarà possibile richiedere pre-autorizzazione un certo numero di giorni prima dell’arrivo dell’ospite, gestire le tariffe standard rate, prepagamenti in percentuale all’incasso totale, e gestire problematiche comuni quali il no-show o il mancato check-out, senza che il meccanismo SCA a doppia autenticazione possa diventare un limite in tutti i casi più comuni.

Come scegliere un Gateway di Pagamento?
A parte l’opportunità per le strutture ricettive di adeguarsi alla regolamentazione PSD2, con conseguenti vantaggi sulla sicurezza e automazione, ci sono alcuni punti che potrebbero essere presi in considerazione per ridurre i costi e massimizzare i vantaggi:

• commissioni: spesso le commissioni possono essere diverse per ospiti provenienti da UE o fuori UE, per cui è bene considerare la provenienza della propria clientela abituale nel confrontare diverse offerte;
• gestione automatizzata delle varie procedure di prenotazione e incasso, a seconda del tipo di tariffa e policy di cancellazione (standard-rate, prenotazione con pre-autorizzazione prima dell’arrivo, caparra, tariffa non rimborsabile);
• tempi di trasferimento dei fondi sul c/c;
• gestione semplificata delle procedure di autenticazione SCA;
• integrazione con il PMS / software gestionale (generazione e invio di richieste di pagamento, collegamento con POS fisico per tutti i pagamenti, anche quelli online provenienti da sito web/booking engine).

La Meginet offre una soluzione che integra l’interfacciamento tra il Gateway Bancario e il PMS, consentendo l’automazione dei pagamenti delle prenotazioni tra la banca ed il gestionale.

HotelPay è una soluzione Cloud capace di interagire con il vostro cliente ed il vostro PMS, utilizzando i criteri di sicurezza bancaria grazie all’interfacciamento con i POS virtualizzati. Già compatibile con NEXI, PayPal, SumUp e tanti altri ancora.

Per maggiori informazioni: www.hotelpay.it