Próximos cambios en los pagos con tarjeta de crédito con PSD2
Hay algunos cambios importantes en las reglas sobre las tarjetas de crédito y el acceso a la información financiera próximamente, que podría afectar a las empresas.
Cualquier negocio que acepte pagos con tarjeta estará sujeto a un cambio en la ley (llamado PSD2 o la versión revisada de PSD o Directiva de Servicio de Pago).
En este artículo hay información que todo empresario debe saber.
¿Qué es PSD2 y cuándo entra en vigor?
PSD2 o la versión revisada de PSD (Directiva de servicios de pago) es una directiva europea que entra en vigor el 14 de septiembre de 2019.
PSD2 afirma que ya no es suficiente simplemente solicitar la tarjeta de crédito y el CVV de un cliente para transacciones en línea, pero ahora se exige que se aplique una autenticación reforzada del cliente. Esta doble autenticación se conoce como SCA (Strong Customer Authentication), y se trata de que un usuario tenga que usar algo adicional a su PIN o CVV al pagar con su tarjeta, como un código de seguridad temporal o un token enviado por SMS o una aplicación móvil, por ejemplo.
¿Qué pretende hacer PSD2?
PSD2 tiene como objetivo hacer que las transacciones en línea sean más seguras. Con un sistema de autenticación reforzada (SCA), lo que significa verificar la transacción en línea, se espera que se reduzca el fraude (por ejemplo, compras con tarjetas robadas).
¿Qué empresas se ven afectadas por PSD2?
Todas las empresas que aceptan pagos en línea de sus clientes, independientemente de lo que venden, se verán afectadas.
En la industria hotelera, afectará particularmente a los hoteles y propiedades que cobran al cliente final al momento de la reserva. Todos estos negocios tendrán que adaptarse a PSD2.
Esto afectará las tarifas no reembolsables y los pagos realizados al momento de la reserva. Todas las transacciones que caigan dentro del alcance de PSD2 tendrán que pasar por una autenticación reforzada.
Esto también afectará las tarifas reembolsables (tarjeta de crédito provista como garantía en el momento de la reserva que se cobraría en caso de no presentarse o en caso de que se produjeran tarifas de cancelación), ya que todas las transacciones tendrán que pasar por una doble autenticación en el momento de la transacción.
¿Qué significa para los hoteles y propietarios en palabras simples?
- Los propietarios y los hoteles no pueden cargar la tarjeta de invitado sin que el huésped autorice el cargo mediante un código dinámico o verificación (3D Secure). Esto significa que no se pueden cobrar reservas no reembolsables provenientes de agencias de viajes en línea con solo números de tarjeta de crédito. Lo mismo se aplica a las tarifas de no presentación o cancelación que no se pueden cobrar en una etapa posterior sin que el huésped autorice el cargo.
- Cualquier motor de reservas u OTA que no utilice 3D Secure quedará obsoleto o deberá actualizarse.
- Las OTA comenzarán a trabajar para aceptar el pago con tarjeta de crédito de forma segura en el momento de la reserva para depósitos y tasas no reembolsables e incluso el costo total de cada reserva. (Verifique con su OTA que lo tengan cubierto para cuando PSD2 entre en vigencia).
- Las tarjetas virtuales proporcionadas a los hoteles por las agencias de viajes deben excluirse de todo esto.
- Todos los pagos deben ser seguros (verificados por un código dinámico, por ejemplo, SMS al cliente o el uso de una aplicación para confirmar la transacción).
¿Qué pueden hacer los hoteles y los propietarios?
- Asegúrese de que el motor de reservas utilice 3D Secure o un método similar.
- En caso de tarifas no reembolsables, consulte a los agentes de viajes en línea sobre el pago al momento de la reserva y solicite que los fondos se recaudan a través de una tarjeta virtual o mediante transferencia bancaria.
- Los pagos in situ cuando el titular de la tarjeta está presente ya están cubiertos por las máquinas de Punto de Venta (POS) proporcionadas por los bancos.
- Las transacciones telefónicas en el momento de la reserva, están posiblemente una zona gris aún, ya que los datos de la tarjeta proporcionados pueden ser robados.
Referencia: Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior, que modifica las Directivas 2002/65 / CE, 2009/110 / CE y 2013/36 / UE y el Reglamento (UE) no 1093/2010, y por la que se deroga la Directiva 2007/64 / CE