"Con la nueva directiva europea PSD2 habrá muchos cambios en el sector turístico"

¿Cómo afecta al sector turístico la PSD2, tanto a los usuarios, como a los hoteles, como a las diferentes OTA´s?
La segunda directiva de la Unión Europea sobre servicios de pago (PSD2), que entró en vigor el pasado 14 de septiembre, tiene como objetivo garantizar en mayores niveles de seguridad y la rapidez a la hora de realizar los pagos online. Debido a la complejidad en su aplicación, la Autoridad Bancaria Europea (EBA) ha aprobado una moratoria de 12 meses para que las empresas implementen las tecnologías necesarias para adaptarse a la directiva. Uno de los sectores que se verán más afectados por estos cambios será el turístico, acostumbrado a utilizar las tarjetas como garantía de pago.

Con la nueva directiva europea PSD2, habrá muchos cambios en el sector, tanto para los hoteles como para las OTA´s. Por ejemplo, el cobro manual va a desaparecer y ya no será posible hacerle los cargos al cliente sin su autorización.

Para garantizar los máximos niveles de seguridad en los pagos a los hoteles, la directiva PSD2 recalca que todas las transacciones deben contener una doble autenticación (Strong Customer Authentication). Para identificarse los usuarios deberán autenticarse a través de dos de los tres elementos que detalla la normativa, que deberán ser algo que el usuario tiene (teléfono móvil para recibir un código o una tarjeta de coordenadas), algo que el usuario tenga conocimiento (contraseña o PIN) o un factor biométrico (huella dactilar o reconocimiento facial o de voz).

De esta forma, con la doble autenticación, los hoteles y las OTA´s deberán contar con la autorización del usuario para realizar cargos en su tarjeta. De esta manera, el momento de la reserva será fundamental para contar con la confirmación por parte del cliente. Los usuarios que no pertenezcan a la Unión Europea no tendrán que realizar una doble autenticación para realizar los pagos de un hotel o destino turístico (one leg transactions).

¿Qué soluciones tecnológicas deberá implementar el segmento para adecuarse a la directiva europea?
Frente a la entrada en vigor de la directiva europea sobre servicios de pago, el sector turístico se verá obligado a implementar las soluciones tecnológicas necesarias para adaptarse a la PSD2. Para cumplir con ella, el segmento deberá implementar tecnologías de pagos modernas que permitan a los hoteles mejorar su eficiencia en los procesos, aumentar la productividad y la seguridad interna, evitando que los empleados entren en contacto directo con los datos de pago de los clientes.

¿Cuáles serán los nuevos pasos a tener en cuenta para la gestión de reservas?
Hasta hace muy poco, la tarjeta de crédito era la única garantía a la hora de reservar alojamiento, tanto de forma online como presencial. Para gestionar las reservas, el alojamiento solicitaba los datos de la tarjeta del usuario por correo, teléfono o a través de diferentes OTA´S (Online Travel Agency). Este método no garantizaba la seguridad durante el proceso y, al mismo tiempo, iba en contra del Reglamento General de Protección de Datos. Además, una vez que el usuario finalizaba su estancia, el hotel realizaba el cobro, sin el consentimiento explícito del cliente, ingresando los datos de la tarjeta de crédito en el terminal punto de venta (TPV).

Ante el nuevo panorama legal, los motores de reserva se convertirán en un medio de cobro más. A partir de ahora, los hoteles y las OTA´s deberán contar con una pasarela de pago conectada al motor de reservas o PMS (Property Management System) para realizar el cobro de conceptos no-reembolsables y depósitos. De esta forma, habrá dos opciones posibles, la primera es que se cobre el “no show” de forma anticipada y devolverlo, siempre que la cancelación sea en un plazo definido. La segunda opción sería incluir una MIT (Merchant Initiated Transaction), donde el cliente autoriza los próximos cobros en su tarjeta sin necesidad de autenticarse cada vez. De esta forma, el hotel podrá cobrar el depósito sin contar con la presencia del usuario en el momento de realizar la transacción, ya que cuenta con su autorización previa. Con esta segunda opción, el hotel deberá almacenar de forma segura los datos del cliente y guardarlos en su sistema con un token (identificador aleatorio).

Además, las OTA´s podrían ver ralentizados sus procesos cuando soliciten la doble autenticación a los usuarios, lo que afectará sus niveles de conversión. Una posible opción podrá ser que la propia OTA tenga acceso a los datos de la tarjeta o que, tras la estancia, el hotel se encargue de enviar un correo al cliente que disponga de un enlace para realizar el pago o la autenticación, sin utilizar la tarjeta de crédito como garantía.