Efectos de la aplicación de segunda directiva de servicios de pago sobre el sector turístico
La nueva normativa no ha contemplado plenamente los impactos prácticos en el funcionamiento de una cada vez más compleja industria
Uno de los grandes problemas del comercio online está vinculado al uso de tarjetas de crédito. Actualmente 20,3 millones de españoles compran online y, según Worldpay, el fraude de las tarjetas ‘invisibles’ representa ahora casi dos tercios de todo el fraude en Europa.
Se espera que la PSD2 (la segunda directiva de servicios de pago) y la exigencia de una autenticación reforzada del cliente (strong customer authentication o SCA) aporte más seguridad a los consumidores. Para lograrlo, en adelante los consumidores tendrán que completar la autenticación a través de dos factores, generalmente un código pin y una identificación facial o táctil, para aprobar los pagos online, entre comprador y vendedor (por ejemplo, la web de un hotel o una agencia de viajes online).
Los proveedores de servicios de pago, los bancos y las pasarelas de pago deben facilitar a los consumidores esos factores de autenticación.
El sector turístico contribuyó con 178.000 millones a la economía española en 2018, un 2,4% más. Para los que operamos en este sector, la PSD2 no ha contemplado plenamente los impactos prácticos en el funcionamiento de nuestra cada vez más compleja industria.
Uno de los aspectos más problemáticos es la variedad de opciones de pago existentes. A diferencia de la mayoría de comercios electrónicos donde los consumidores pagan íntegramente su producto en el momento de la compra, en los hoteles los huéspedes pueden reservar y pagar su alojamiento en efectivo, con tarjeta, cheque, transferencia e incluso con cupones. Además, el hotel puede exigir un depósito para evitar cancelaciones o cobrar consumos.
A pesar de la inminencia de la regulación de la directiva, aún queda mucho por hacer, incluyendo una solución para que los hoteles cobren las cancelaciones que pasan por las agencias de viaje online (OTAs). Esto preocupa especialmente a los hoteleros, ya que el huésped no estará presente para realizar la autenticación de dos factores cuando un hotel necesite procesar un pago a la tarjeta guardada en el archivo.
Desde el auge digital, las plataformas de pagos de alojamiento son una de las áreas más complejas para cualquier proveedor de tecnología hotelera y para los propios hoteleros. En gran parte porque los pagos de los hoteles ocultan un proceso increíblemente intrincado y altamente regulado que involucra a toda la cadena de distribución del hotel, desde el botón de reserva de la web, hasta el middleware que transfiere la información de la reserva al sistema interno, la pasarela de pago y, por supuesto, al hotel. Cada parte tiene un papel fundamental en la captura y transferencia de los datos de las tarjetas de crédito antes incluso de que se efectúe el pago.
En el mundo de PSD2, todas estas funciones deberán integrarse de forma más fluida para poder procesar con éxito y de forma segura el pago con tarjeta desde el momento de la reserva. A diferencia de las transacciones de comercio electrónico en las que el titular de la tarjeta está "online" al realizar el pago, en el momento de pagar los extras, las cancelaciones o las ausencias el huésped no suele estar conectado, así que no estará disponible para completar el SCA y autorizar ese cobro.
¿Qué deberían hacer los hoteleros antes para cumplir con la normativa? Una opción es revisar sus procesos de pago e identificar cuáles podrían verse afectados por la autenticación reforzada de clientes. Asimismo, debe sopesar otros procesos de pago que estén exentos de aplicar la autenticación reforzada o con los que resulte más fácil integrar esta medida. Por ejemplo, pueden solicitar el pago en persona para que el huésped aporte la tarjeta y el PIN, cobrar por adelantado a través del motor de reservas (para evitar el riesgo de no poder tramitar el pago a posteriori con una tarjeta almacenada previamente) o gestionarlo todo a través de una OTA que utilice tarjetas virtuales (exentas de cumplir esta norma).
Además, deberían contactar con sus proveedores de servicios tecnológicos para saber cómo se están preparando para aplicar la nueva directiva. Entre ellas, por supuesto, las OTA, que registran gran parte de los datos de las tarjetas de crédito. Es fundamental que se aseguren de que las agencias con las que colaboran apliquen la autenticación reforzada al solicitar los datos de la tarjeta a los huéspedes y que se estipule que el pago se podrá tramitar más adelante.
La PSD2 muestra lo exigente que es el panorama actual para los hoteleros, que deben mantenerse al tanto de los últimos movimientos. La nueva regulación inevitablemente cambiará los métodos de pago online tal y como los conocemos hoy y obligará a la industria hotelera a prepararse para un nuevo cambio.
Renee Robbie es directora general de pagos de SiteMinder.