¿Qué es la PSD2/SCA y cuándo empezará a aplicarse?
28 octubre, 2020PSD2 y venta directa: Motor de reservas y PMS “PSD2 compliance”
19 noviembre, 2020Si es la primera vez que te informas sobre la PSD2, te recomendamos empezar por la primera pieza de esta serie de artículos: ¿Qué es la PSD2 y cuándo empezará a aplicarse? Con él entenderás los aspectos más básicos para abordar los siguientes.
Lo más importante es que entiendas que este asunto te afecta y, por lo tanto, debes estar bien informado y empezar a prepararte. Desde AvaiBook ya lo estamos haciendo: estamos adaptando nuestro software a la PSD2 para ajustarnos a los requerimientos y sugerencias a tiempo. Por tu parte, te recomendamos que sigas al tanto de nuestro blog; en los próximos días publicaremos más información que podría interesarte.
PSD2/SCA explicado de la forma más simple y resumida posible: A partir del 1 de Enero de 2021 cambia la normativa que rige los pagos on-line. Esta normativa obliga a autenticar de forma reforzada (SCA), o sea con 3DSecure 2, los pagos on-line dentro de EEE. Para pagos on-line “no presenciales” se establecen ciertas excepciones.
La PSD2 nos revela dos escenarios de pagos bien diferenciados:
El primero es el de los pagos on-line donde “el pagador está presencialmente realizando la transacción” (llamados “cobros presenciales” aunque obviamente no está “delante tuyo” sino de forma remota, pero está delante del proceso de pago). Por ejemplo, nos movemos dentro de este escenario cuando un viajero realiza una reserva con pago on-line a través de tu Motor de Reservas. Este escenario es relativamente sencillo de abordar, ya que en esencia simplemente habrá que autenticar al pagador de forma reforzada (3DS 2) si este está “afectado” por la PSD2. Asegúrate tener un motor de reservas “PSD2 ready” con pasarela de pago adaptada a la SCA.
El segundo es el de los pagos on-line donde “el pagador no está presencialmente realizando la transacción” (llamados “cobros no presenciales”). O sea, que en la venta el pagador facilitó los datos de su tarjeta, se han almacenado de forma segura, y posteriormente se requiere realizar ciertos cargos. Por ejemplo, cuando hemos de ejecutar parte del cobro de una reserva a posteriori de ser realizada, cargar un no-show, unos extra fees, o una penalización por daño. Este escenario es complejo y requiere conocer y manejar adecuadamente las llamadas “excepciones” para dar solución precisa a estas situaciones tan frecuentes en la operativa de gestión de nuestros alojamientos turísticos.
Repasemos las diferentes excepciones
Y aprendamos cuándo serán necesarias en las diferentes casuísticas que nos encontramos en la gestión de alquileres turísticos:
1. Pagos realizados por tarjetas emitidas fuera del Espacio Económico Europeo EEE (+ UK)
Siempre que el pagador no sea del EEE + UK hemos de saber que la PSD2 no le afecta, luego podemos realizar la gestión como hasta ahora. No estamos obligados por la SCA a autenticar de forma reforzada los pagos on-line, y podemos seguir desplegando los cobros “no presenciales”. Es importante que tu motor de reservas y plataforma de pagos sea inteligente, y sepa manejar esta excepción de forma automática para evitar pérdida de conversión en tus ventas on-line.
2. Pagos realizados por Tarjetas Prepago Anónimas o Corporate (denominada COR)
Esta exclusión daría cabida a cobros a las típicas tarjetas virtuales B2B que usan a veces Booking.com, Expedia, o ciertas agencias. Como estas tarjetas no son nominales y además se usan para pagos “entre empresas” (B2B) la normativa indica que se podrán transaccionar sin autenticación reforzada.
En otro artículo analizaremos cómo se están adaptando las OTAs a la PSD2, pero ya te adelantamos que habrá un notable aumento en el uso de estar “Virtual Card”. Por tanto es esencial que cuentes con un Channel Manager adaptado, que maneje adecuadamente y realice los cargos correctamente a estas tarjetas B2B que muchas veces están limitadas a determinadas fechas e importes de cargo.
3. Transacciones iniciadas por el comercio, conocidas como MIT (Merchant Initiated Transactions)
Esta es la excepción que más protagonismo adoptará en el alquiler vacacional, ya que nos permitirá canalizar los cargos “del resto de la reserva”, no-shows, extra fees, y muchos otros.
Se trata de operaciones iniciadas solo por el comercio, donde el pagador está “ausente” en el proceso de pago. La primera compra o pago inicial se realiza con autenticación SCA y se crea un acuerdo con el pagador. En los cobros posteriores, el comercio puede solicitar cobrar de nuevo sin que el pagador esté presente, porque ya ha dado su consentimiento para realizar futuros pagos al crearse dicho acuerdo (sin una programación temporal o de importes definido).
Se contemplan diferentes casos, muy frecuentes en nuestra gestión habitual, en los que una transacción se puede considerar MIT: pago de una reserva en diferentes plazos, incrementos de valor, cargos por cancelaciones, no show… En general son aquellas en las que las credenciales (los datos de tarjeta autenticados) se almacenan con el consentimiento del viajero para realizar futuros pagos pero sin una programación temporal o un importe definido.
Para que estas transacciones puedan ser consideradas excepciones correctamente, y llevadas a cabo dentro de la normativa PSD2, debe haber un acuerdo previo con el titular de la tarjeta. Si este acuerdo se llevó a cabo antes de la entrada en vigor de la PSD2 será válido. En caso de realizarse después, deberá realizarse una autenticación reforzada (SCA) en el momento de la venta. Dicha autenticación será imprescindible para que, llegado el momento, pueda realizarse la transacción MIT sin correr el riesgo de que pueda ser rechazada por el banco emisor.
Como vemos, el sector turístico tiene muchos casos de uso típicos en los que la correcta implementación de la excepción MIT es muy importante. Por ello es vital contar con un Motor de Reservas con pasarela de pagos adaptada a la PSD2, que no solo maneje bien el pago del anticipo en el momento de la reserva, sino que permita un correcto manejo posterior de los “pagos no presenciales” que se puedan originar (pago del resto de la reserva, cargo por cancelación si es el caso, cargo de costes extra, fianza, etc).
También es importantísimo contar con un Channel Manager que esté adaptado al manejo que las diferentes OTAs hacen de los datos de pago, y que sepa gestionar de la forma adecuada las diferentes excepciones para facilitarte al máximo los casos en los que tengas que lanzar transacciones para el cobro de tus ventas, penalizaciones, no-shows, etc. Desde AvaiBook cuentas con las mejores herramientas adaptadas a la PSD2/SCA y con el asesoramiento de expertos en la materia.
4. Operaciones MO-TO, en las que el pago se ha iniciado por teléfono o email
Esta es una excepción todavía difusa, a la que muchos Property Managers y algunos softwares “se agarran” de forma no muy ortodoxa, y sobre cuyos límites hay pendientes muchas incógnitas todavía. Para poder realizar una transacción con excepción MOTO, y por tanto sin autenticación reforzada, la venta ha de ser iniciada “off-line”, y el momento del pago se canaliza mediante un link a una pasarela de pago (que se entiende que es on-line) o una pasarela telefónica de pago por tarjeta.
La lógica dice que si tras el envío de un link por email al pagador, éste se encuentra en una pantalla de pago, entonces estaría en un entorno de “pago presencial” y por lógica debería autenticarse. Por otro lado, una pasarela de pago telefónico no es “dime los datos de tarjeta y ya cobro yo a mano en el TPV”. Esto es una práctica demasiado extendida pero insegura y que no debería de realizarse por el alto riesgo que supone al no cumplir con la PCI, y arriesgarnos a sanciones y retrocesiones.
Desde AvaiBook estamos pendientes de las aclaraciones al respecto del uso de esta excepción que, por ejemplo, sería adecuada para gestionar los pagos de ventas directas (reflejas en el sistema la reserva, y generas un email al viajero para que realice el pago o facilite su tarjeta de forma segura), pero la implementaremos en nuestro PMS solo se hará si tenemos todas las garantías. Desconfía de quienes canalizan por esta excepción muchas casuísticas, a modo de “cajón de sastre”, porque como te decimos “no todo vale” como MOTO.
Como ves, la PSD2 afecta directamente al alquiler vacacional. Te recomendamos que sigas pendiente de los artículos que vamos publicando al respecto. Si todavía tienes dudas, y si estás buscando una solución para gestionar tu negocio vacacional que te aporte seguridad cumpliendo con todos los requisitos sin excepción, te animamos a confiar en AvaiBook: contamos con las mejores herramientas adaptadas a la PSD2/SCA, además de un equipo profesional y experto en la materia que te asesorará en todo momento.
Aquí puedes leer el resto de la serie de artículos pertenecientes a la PSD2:
¿Qué es la PSD2/SCA y cuándo empezará a aplicarse?
Cómo va a afectar la PSD2/SCA al Alquiler Vacacional: las excepciones serán la regla
PSD2 y venta directa: Motor de reservas y PMS “PSD2 compliance”
OTAs: Adaptación a PSD2 y cómo puede afectarte