ASOLAN

Strong Customer Authentication (SCA)

(Estándares de seguridad en las transacciones de pago online)

Estimados asociados,

Considerando que puede ser de vuestro interés, os informamos que el próximo 14 de septiembre de 2019 entrará en vigor un nuevo requerimiento dentro de la Directiva Europea PSD2 2015/2366 sobre servicios de pago en el mercado interior que regula los estándares de seguridad en las transacciones de pago online, el Strong Customer Authentication (SCA, por sus siglas en inglés).

La SCA se aplicará a las transacciones de pagos online dentro del Espacio Económico Europeo y requerirá al consumidor final un nivel más de autentificación respecto a las transacciones actuales. Así pues, el consumidor deberá presentar como mínimo dos de los tres elementos de identificación existentes a la hora de realizar un pago por Internet:

• Identificación biométrica: alguna cosa que el consumidor ES (huella digital, reconocimiento facial…)
• Identificación contenido: alguna cosa que el consumidor TIENE (una tarjeta de códigos, un SMS…)
• Identificación por conocimiento: alguna cosa que el consumidor SABE (Un PIN, una contraseña…)

A partir del 14 de septiembre del 2019, aquellas transacciones que no cumplan con la SCA serán automáticamente declinadas por los bancos.

El objetivo de este requerimiento es reducir el fraude y hacer más seguros los pagos online. El cumplimiento con la SCA y encontrar un equilibrio con la experiencia del usuario y la conversión de ventas será un reto para el sector turístico.

Como ya sabréis, en nuestro sector muchas transacciones no se pagan en el mismo momento de la compra, que sería el momento más fácil de identificar al cliente, sino que se guardan los datos de pago y se cargan en el momento del check-out del hotel. Incuso, a veces, esta transacción se realiza con meses de diferencia. La multitud de actores implicados y la complejidad del flujo de caja hacen que la SCA sea un gran reto para el sector. En especial, se nos plantea un problema con los “no-shows”.

Los primeros actores que han de actuar en la implementación de la directiva son los bancos con los que operamos en la actualidad. De hecho, ya lo han hecho. Solo hace falta ir a Google y buscar “SCA pagos hoteles” para encontrar pasarelas de pagos especializadas en hoteles que ya cumplen con la Directiva PSD2.

Hay que tener en cuenta que la Directiva PSD2 no solo nos afectará a nivel técnico y legal, sino que esta normativa deberá formar parte de la estrategia comercial de los hoteles ya que afectará a la totalidad del negocio y a la conversión de las ventas.

La SCA entrará en vigor en Europa el próximo 14 de septiembre pero su implementación deberá ser a nivel nacional. Deberemos estar atentos por si algún país consigue alguna prórroga en la aplicación de la SCA, ya que cualquier variación nos afectará de forma directa a nuestras ventas.

Desde HOTREC y CEHAT os mantendremos informados puntualmente sobre todas las novedades que se produzcan sobre esta Directiva y sobre las acciones que llevaremos a cabo para recomendaros las mejores acciones para cumplir con la Directiva.

CEHAT INFORMA

circulares@cehat.com