PSD2 is de nieuwste regelgeving voor Europese landen, die invloed heeft op onder andere hotels en de manier waarop deze hun betalingsproces afhandelen. Het doel van PSD2 is om online betalingen veiliger te maken, met focus op de privacy en persoonlijke gegevens van de consument. Voor degenen die zich afvragen of het vergelijkbaar is met de PCI-compliance regelgeving, moeten we 'nee' zeggen. PSD2 is een extra regelgeving, naast PCI. In dit artikel leggen we je uit wat PSD2 precies inhoudt, en waar elke hotelier rekening mee moet houden voordat de betaalkaart van de gasten in rekening wordt gebracht.
Wat is PSD2?
PSD2 is regelgeving van de Europese Unie die gevolgen heeft voor de hele betalingssector. Alles wat met een online betaling te maken heeft, zoals hotelboekingen, vraagt om een andere manier van verwerken. Ook boekingssites, boekingsmodules en property management systemen (PMS) worden hierdoor getroffen. De belangrijkste thema's zijn als volgt:
- Verbetering van de veiligheid van betalingen door het toevoegen van tweestapsverificatie (SCA).
- De bank moet derden toegang geven tot de betaalrekening van de gast, maar alleen als de gast daar toestemming voor geeft.
PSD2 is van toepassing als de uitgevende bank (van de gast) en jouw bank zich in de Europese Economische Ruimte (EER) bevinden. De EER omvat de EU-landen plus IJsland, Liechtenstein en Noorwegen.
Wat is Strong Customer Authentication (SCA)?
Gasten moeten elke online betaling verifiëren met tweestapsverificatie. Strong customer authentication (SCA) vereist dat gasten twee keer hun identiteit bevestigen door de betaling nog een keer te verifiëren met bijvoorbeeld een SMS-pincode. De verificatie via SCA moet ten minste twee van de onderstaande criteria bevatten:
- Iets wat de gast heeft (zoals een telefoon)
- Iets wat de gast weet (zoals een pincode)
- Iets wat de gast is (zoals vingerafdruk of gezichtsherkenning)
Payment service providers (PSP) gebruiken vaak een andere benaming voor de tweestapsverificatie: 3D Secure.
Op wie is PSD2 van toepassing?
Het is van toepassing op elk persoon en elk bedrijf in de Europese Economische Ruimte (EER), tenzij een bedrijf een EER-vrijstelling krijgt. Als jouw hotel zich in deze regio bevindt, dan heeft dit ook gevolgen voor de bedrijfsvoering. Hetzelfde geldt voor gasten afkomstig uit de EER-regio.
Maar daar houdt het niet op; boekingssites, online boekingsmodules en andere hoteltechnologiesoftware moeten ook de PSD2-regelgeving toepassen. Meerdere boekingssites kiezen er inmiddels voor om te werken met virtuele creditcards (VCC), zodat betaalgegevens slechts beperkt hoeven worden doorgestuurd.
Wat betekent PSD2 voor hotels?
Voor hotels is PSD2 een manier om creditcardfraude terug te dringen en minder inkomsten mis te lopen. Hoewel dit een goede ontwikkeling is, vergt het wel enige aanpassingen in het hotel. De dingen om in gedachten te houden bij deze nieuwe regelgeving zijn:
- Er moet bewijs zijn dat de betaling met SCA is voltooid, ongeacht of het gaat om een volledige betaling of alleen een aanbetaling.
- Je mag geen creditcardgegevens ontvangen via een formulier zonder SCA op je website.
- Boekingssites of betalingsproviders moeten een bewijs van de voltooide SCA naar het hotel sturen, zodat de hotelier de betaalkaart van de gasten kan belasten.
- Betalingen zonder bewijs dat er gebruik is gemaakt van SCA, lopen het risico te worden geweigerd.
Directe reserveringen
Onder directe boekingen verstaan wij reserveringen die rechtstreeks via de website van het hotel worden gemaakt. De online betaling moet strong customer authentication bevatten, wat kan worden geregeld via betalingsproviders zoals Mollie.
Als je op zoek bent naar een PSD2- en SCA-gereguleerde online boekingsmodule, kun je onze Smart Boekingsmodule overwegen. Neem een kijkje: www.smarthotel.nl/boekingsmodule
Indirecte boekingen
Boekingssites (OTA's) zijn onderdeel van indirecte boekingen. De meeste OTA's hebben hun eigen betaalproces, en ook daar moet SCA in geïntegreerd zijn. Als dat niet het geval is, kan je overwegen om een betaallink naar de gast te sturen via een betalingsprovider (bijv. Pay by Link); dergelijke bedrijven kunnen het SCA-gedeelte van je overnemen.
Bron: Plantenpayment.com
Wanneer treedt PSD2 in werking?
PSD2 is in werking getreden op 14 september 2019. Voor strong customer authentication is de deadline verschoven naar 31 december 2020 (14 september 2021 voor het Verenigd Koninkrijk).
Past SmartHOTEL PSD2 toe?
Ja, we volgen de PCI-, GDPR- en PSD2-regelgeving op de voet. We geven je graag meer informatie over hoe we dit doen, en wat het voor jou betekent.
Voor meer informatie over PSD2: Consumentenbond.nl
Over SmartHOTEL
SmartHOTEL helpt hoteliers wereldwijd om hun weg te vinden in de spannende en de soms verwarrende wereld van online distributie. Vanuit ons kantoor in Nederland en het Verenigd Koninkrijk bedient ons team meer dan 1500 hotels met de Smart Channel Manager en op maat gemaakte integraties. Als Hospitality experts weten we precies wat onze klanten nodig hebben en welke uitdagingen hoteliers van alle soorten en maten elke dag te wachten staan. Meer weten over ons of onze services? Je kunt contact met ons opnemen via sales@smarthotel.nl of bellen naar +31 (0)182 75 11 18.