PSD2 – co to je a co to znamená pro váš hotel

Sotva jste se jako hoteliéři vzpamatovali z magie ukryté za zkratkou GDPR, už tady máme další vědu, tentokrát se skrývající za podobně těžko dešifrovatelným spojením PSD2. Pokud i zde tápete a v podstatě netušíte, co z nové směrnice EU týkající se ověřování platebních transakcí plyne i pro váš hotel, nemusíte se bát. Stačí se začíst do následujících řádků.

Důvěřuj a prověřuj

PSD2 je tedy logicky druhá verze směrnice EU s názvem Payment Services Directive, první byla přijata v roce 2007. Od té doby se toho ale hodně změnilo. Nová verze nejen reaguje na novinky v rámci platebních metod, snaží se ale také zvýšit bezpečnost transakcí a omezit tak množství online krádeží a podvodů. K tomu slouží koncept SCA (Strong Customer Authentication), což vlastně znamená, že před odsouhlasením každé platby proběhne ověření zákazníka, tak aby bylo jasné, že údaje spojené s jeho jménem užívá pouze a jen on. Bezpečnost je tak výhodná pro obě strany, nejen pro hosta, ale také pro hoteliéra, který si může být jistý, že přijaté peníze nemusí vracet kvůli podvodu.

Toto ověření probíhá v různých formách, a to například zadáním hesla, zasláním zprávy nebo emailu, otiskem prstu a dalších biometrických údajů. Vy sami jste jistě již zaregistrovali populární bezpečností systém 3D Secure, který před provedením platby zasílá pomocí SMS nebo bankovní aplikace kód nutný k dokončení platby. Toto ověření bude v budoucnu nejen více a více časté, ale také vylepšené jako 3DS2. Co to tedy všechno znamená pro platby za hotelové rezervace?

Dopad PSD2 a SCA

Výše uvedené směrnice platí pro území Evropské unie plus dalších zemí jako je Island, Lichtenštejnsko a Norsko. Zasahují tedy bankovní účty vedené v těchto zemích a platební karty zde vydané a týkají se transakcí mezi těmito zeměmi. Splněny musejí být obě podmínky, takže například hosta z USA rezervujícího si pobyt v Německu se to netýká stejně jako hosta z Velké Británie jedoucího do hotelu v Kanadě. Tři, dva, jedna, změna začala platit 14. září 2019 a týkat se bude následujících oblastí hotelového provozu:

Přímé online platby

Pokud je váš rezervační systém propojen s platebními bránami, pravděpodobně dostáváte platby za rezervace přes online kanál. Počínaje 14. zářím se tedy v první řadě musíte ujistit, že dodavatel vašeho online platebního systému reaguje na změny spojené s PSD2. Používáte-li nástroj Card on File, ve většině případů nebude těsně po tomto datu nadále k dispozici a bude nejspíše nahrazen platební bránou. Pokud nebudete na změny spojené s novou směrnicí reagovat, může se vám stát, že váš systém bude zastaralý a platby bude odmítat.

Platby provedené přes OTA

Pokud přijímáte platby za provedené rezervace přímo od některého z OTAs, v klidu můžete být jen v následujících dvou případech. Buď jsou platby vyrovnány pomocí virtuálních karet, které PSD2 nepodléhají, nebo máte platební systém poskytnutý OTA, který je bezpečný a v souladu se směrnicí. Používáte-li například platební systém Profitroom Payments, nemáte se čeho bát, protože ten byl už ze začátku vyvíjen tak, aby vyhovoval PSD i PSD2.

Předběžná autorizace

Tato platební metoda, stejně jako všechny ostatní, kdy platba probíhá bez fyzické přítomnosti platícího hosta, není dostatečně chráněna a nesplňuje podmínky PSD2. Neznamená to, že předběžná autorizace přestane úplně fungovat, platby takto provedené však budou nejspíše v budoucnu mnohem častěji bankou odmítány než dříve. Tato metoda by tedy neměla být vaším jediným zabezpečením rezervace.

Card on File

Co se bude nyní dít s poplatky za zrušení rezervace, za neodbydlení noci nebo s depozitem v případě poničení pokoje? Ideálním řešením by bylo zaúčtování celé částky za rezervaci ihned při jejím provedení. Pokud se vám takové řešení nepozdává, měli byste se chránit proti zrušení rezervace nebo tzv. „no-show“ jinak než snahou zaúčtovat hostovu platební kartu bez jeho vědomí. Můžete například zaúčtovat určité procento z celkové částky rezervace, a to pomocí rezervačního systému napojeného na platební bránu. Můžete také zkusit před-autorizaci hostovy platební karty po příjezdu, protože již jednou autorizovanou kartu banka v případě pozdějšího zaúčtování depozitu za zničení hotelového pokoje nejspíše už neodmítne.

Co byste si měli zapamatovat:

• PSD2 je směrnice EU, která posiluje bezpečnost platebních transakcí, a to jak plateb provedených platebními kartami, tak i ostatních forem, což zahrnuje také platby za rezervace hotelových pokojů.
• Počínaje dnem 14. září nebudou předem autorizované platby a uložená čísla platebních karet fungovat tak, jak jste na to byli dosud zvyklí. Je tedy na zvážení implementovat alternativní formy příjmu plateb.
• Ujistěte se, že všechny platební brány, které v procesu příjmu plateb za ubytování používáte, jsou v souladu se směrnicí PSD2.
• Zjistěte, jak vámi využívané OTAs plánují řešit problém zaúčtování platebních karet hosta před jejich fyzickým příjezdem (tyto platby mohou být hromadně odmítány).
• Informujte se u svého dodavatele technologie týkající se plateb, jistě už chystá aktualizaci software.