Autenticazione a due fattori

Dal 1° gennaio 2021 entra in vigore la PSD2 (Payment Services Directive 2), la normativa europea creata per aumentare la sicurezza dei pagamenti attraverso un meccanismo di autenticazione  a doppio fattore.

Se prima un cliente poteva autenticare l’acquisto semplicemente inserendo il numero della carta e il codice CVC, ora il sistema SCA prevede l'autenticazione avvenga tramite  almeno 2 di questi tre fattori:

• un codice che solo egli conosce (un pin per esempio)
• qualcosa che solo egli possiede (smartphone, chiave hardware)
• un riconoscimento biometrico (Face ID, Touch ID)

La SCA sarà applicata a tutte le transazioni in cui il proprietario della carta non è presente in forma fisica al momento della transazione.

PSD2 Hotel ecco cosa devi fare 

A seconda della modalità in cui l’hotel incassa il pagamento sarà necessario adeguarsi alla nuova PSD2. 

CLIENTE PRESENTE IN Hotel 

L’Hotel non deve far nulla perché il pagamento in questo casa avverrà con Pos fisico e quindi la transazione avviene in presenza dell’ospite. 

PRENOTAZIONE PROVENIENTE DA OTA 

Se la prenotazione avviene tramite Ota e l’hotel incassa il corrispettivo della prenotazione tramite carta virtuale non dovrà essere eseguita nessuna operazione aggiuntiva. 

La carta virtuale fornita dalle Ota non è soggetta alla SCA quindi l’albergatore per quanto riguarda le prenotazioni provenienti dalle Ota potrà continuare ad addebitare l'importo della prenotazione sulla carta virtuale fornita dalle Ota.

Nello specifico sia Booking che Expedia si occuperanno della sicurezza della transazione in caso di pagamenti  tramite carte reali

Pagamento da remoto 

I pagamenti che avvengono senza la presenza fisica dell’ospite presso la struttura è necessario un Pos Virtuale che consente di effettuare pagamenti immediati. 

Per attivare un Pos virtuale occorre mettersi in contatto con la propria banca che oltre al pos fisico metterà a disposizione anche un Pos Virtuale utile ad autenticare l’utente in base ai fattori previsti dalla SCA Per tutte quelle operazioni che avvengono senza la presenza fisica del cliente in struttura (pagamento o pre autorizzazione) si ha la necessità di utilizzare un POS virtuale in grado di autenticare l’utente in base ai fattori di autenticazione previsti dalla SCA. 

Se come metodo di pagamento la struttura ricettiva utilizza Paypal non è necessario il Pos Virtuale . Direttamente dal pannello di gestione di PayPal è possibile inviare un “payment link” al cliente. L’utente inserirà il proprio numero di carta di credito e  il codice di sicurezza a due fattori,

PAGAMENTI TRAMITE TELEFONO O E MAIL on PAN manuale 

Nel caso di pagamenti gestiti tramite e mail o telefono non c’è l’obbligo dell’autenticazione a doppio fattore, ma si può continuare ad addebitare l’importo inserendo solo il numero della carta di credito. Ovviamente il POS deve essere configurato per effettuare questo tipo di transazioni e dovrà essere autorizzato dalla banca dell’hotel.