Distribuição
Os regulamentos da Payment Service Directive (PSD2) serão obrigatórios a partir de 1 de janeiro de 2021. Embora o regulamento esteja em vigor desde setembro de 2019, a Comissão Europeia ofereceu uma moratória para permitir que as empresas se adapta
03-12-2020
Os regulamentos da Payment Service Directive (PSD2) serão obrigatórios a partir de 1 de janeiro de 2021. Embora o regulamento esteja em vigor desde setembro de 2019, a Comissão Europeia ofereceu uma moratória para permitir que as empresas se adaptassem.
Neste artigo, explicamos como o PSD2 afetará o teu hotel e o que precisa para cumprir com os regulamentos.
O PSD2 regula os pagamentos (pagamentos com cartão, transferência bancária ou débito direto) efetuados na Europa com o objetivo de promover a sua transparência e segurança.
Para aumentar a segurança, no momento do pagamento, o PSD2 exigirá que pelo menos dois destes três fatores de autenticação sejam aplicados:
O regulamento PSD2 aplica-se a pagamentos online e exige conformidade apenas quando o banco que emitiu o cartão (o banco do seu cliente) e o banco que efetuou o pagamento (o seu banco) pertencem à União Europeia.
Caso o hotel realize qualquer tipo de pagamento e transação online, deve contratar e utilizar um TPA Virtual capaz de autenticar o utilizador usuário de acordo com os fatores de autenticação indicados. Além de cumprir a normativa, a utilização de TPA virtual permitirá automatizar os processos de pagamento online e vai gerar confiança nos clientes, que já estão habituados a estes processos de pagamento nas suas compras online.
Um TPA Virtual ou Terminal de Ponto de Venda online é uma ferramenta de pagamentos online que permite às empresas realizarem vendas com pagamento imediato nas transações digitais. Uma plataforma de pagamento também oferece outros serviços, como ferramentas de gestão e controle de fraude, sistemas de apoio à conciliação, conexão com outros meios de pagamento online ou offline e outros serviços.
O processador de pagamentos mais importante de Portugal é a Unicre (Reduniq), que oferece uma solução de TPA virtual integrada com os principais bancos.
Para ativar um TPA virtual, deve falar com o seu banco, que o orientará e ajudará a implementá-lo. Uma conversa prévia com seu parceiro de motor de reservas pode ajudá-lo a entender melhor a solução mais adequada para o seu negócio, com base na complexidade da operação e no mapa tecnológico.
Reservas com pagamento do cliente no hotel: Se o único método de pagamento que fornece aos seus clientes é o pagamento no hotel, os regulamentos não se aplicam a estes casos, pois não há transações online. No momento do pagamento, o cliente está presente no hotel e o TPA físico já nos pede um PIN.
O problema aparecerá se quiser cobrar uma penalização por “no-show” ou cancelamento. Neste caso, precisará de fazer uma cobrança no cartão do cliente sem que ele esteja presente e, portanto, o regulamento PSD2 seria aplicável.
Vai ser necessário uma plataforma de pagamentos para cumprir com o PSD2 e ser capaz de iniciar a cobrança destas penalidades. A plataforma de pagamentos ficará encarregada de proteger e tokenizar os dados do cartão do seu cliente, algo essencial segundo o PSD2. Qualquer outra forma de fazer estas cobranças estará o colocará fora dos regulamentos.
Reservas não reembolsáveis e pré-pagas antes da chegada do cliente ao hotel: Se usar tarifas não reembolsáveis ou de pré-pagamento parcial e quiser cobrar no cartão do cliente antes dele chegar ao hotel, estaríamos a trabalhar sobre transações online (para o total ou para uma fração da reserva), e o regulamento PSD2 é aplicável.
O hotel deve administrar este tipo de pagamento através de um TPA virtual ou plataforma de pagamentos. Para efetuar o pagamento, a plataforma exigirá do seu cliente pelo menos uma dupla autenticação de segurança. Este regulamento aplica-se a qualquer pagamento online, incluindo OTAs.
A tokenização é usada para fornecer segurança aos cartões de crédito. Quando registado numa plataforma de pagamentos, o número do cartão de crédito ou débito do cliente é substituído por uma série de números gerados aleatoriamente (token).
Estes tokens podem passar pela Internet ou pelas redes necessárias para processar o pagamento sem os detalhes reais do cartão serem expostos. Desta forma, os dígitos do cartão são protegidos dentro de um "cofre" de segurança que evita que os dados do cartão sejam usados de forma fraudulenta. Este processo é realizado pelas empresas que disponibilizam o TPA virtual e as próprias plataformas de pagamentos.
As vendas por telefone e por e-mail (MOTO ou Mail Order and Telephone Order) estão isentas do regulamento PSD2. Pode continuar a fazer as cobranças como antes, tendo apenas o número do cartão e sem dupla autenticação. Para isso, o POS deve estar configurado para realizar transações do tipo MOTO e deverá ser autorizado pelo banco adquirente (o banco do seu hotel).
Os call centers poderão vender sem que os regulamentos sejam aplicados a eles. Dito isto, é uma prática comum e recomendada evitar recolher os dados do cartão pelo telefone. Geralmente, um e-mail é enviado ao cliente com um link para uma plataforma segura onde a compra será finalizada, seguindo os regulamentos PCI DSS (Payment Card Industry Data Security Standard).
O resultado das negociações do Brexit decidirá se para o Reino Unido é aplicado a normativa PSD2.
A Roiback tem disponível uma plataforma de gestão de pagamentos ligada aos principais pontos de venda e plataformas de pagamento, para ajudar o hotel a aplicar regras de cobrança associadas a tarifas de maneira automatizada.
Por exemplo, tarifas parcialmente flexíveis nas quais o cliente é cobrado X dias antes da chegada, uma parte ou o todo; ou tarifas parcialmente flexíveis em que o cliente é cobrado em vários pagamentos desde o momento da reserva até à chegada. Também pode decidir cobrar uma percentagem X dias após fazer a reserva como um depósito.
Todas as regras de cobrança vinculadas a uma tarifa serão executadas automaticamente. Oferecendo um alto grau de flexibilidade para poder definir formas de pagamento atraentes para o cliente, sem envolver trabalho adicional para o hotel.
Além disso, o motor de reservas da Roiback está integrado com os principais processadores de pagamento do mercado.
Pedro Gomes <pedro.gomes@roiback.com