Estimados WuBookers, como cualquiera que lleve un tiempo gestionando una propiedad sabe, las transacciones «sin tarjeta fisica» (es decir, en ausencia del cliente) han sido fuertemente desaconsejadas por la normativa europea durante los últimos años. De hecho, la normativa pretende proteger al comprador y al hotelero de los posibles -y desgraciadamente frecuentes- riesgos relacionados con la llamada PAN manual. Repasémoslos juntos, analizando cómo pueden evitarse también gracias a la aplicación de la llamada PSD2.
Qué es el PAN manual y qué se entiende por transacciones MOTO.
Empecemos por desentrañar algunas siglas: MOTO se refiere a las transiciones que se producen a través del TPV como resultado de un pedido recibido por correo o teléfono (el acrónimo significa «Mail Order / Telephone Order»). Estas transacciones requieren que el hotelero registre manualmente la tarjeta de crédito del cliente cuando éste no está físicamente presente en el hotel. El concepto se asocia así al PAN manual, donde el PAN (Primary Account Number) es el número de 16 dígitos que suele figurar en el anverso de las tarjetas de pago.
En otras palabras, siempre que un gestor recibe la información de la tarjeta de un cliente para realizar un cargo a distancia, estamos ante una operación MOTO.
Todos los riesgos de la PAN manual
Aparentemente muy cómodo, el PAN manual conlleva varios riesgos para los huéspedes y los hoteleros. El primero se refiere a la correcta manipulación y almacenamiento de los datos por parte del hotelero, que tendrá que asegurarse de proteger cuidadosamente la información capturada para evitar incurrir en sanciones o causar daños involuntarios al cliente.
Luego no es seguro que el banco autorice la transacción, sobre todo si se trata de una entidad europea, donde se aplica la PSD2 (de la que hablaremos enseguida).
El propio cliente también podría desautorizar el cargo, ya que se ha producido en su ausencia. En caso de litigio, corresponde a la propiedad presentar la documentación necesaria para demostrar que la transacción se realizó con el consentimiento del titular de la tarjeta, evitando el riesgo de una reclamación de reembolso («chargeback»). Una eventualidad que podría causar bastantes dificultades, sobre todo si el pedido se realizó por teléfono, y dar lugar a intentos de fraude recurrentes contra el hotel.
También para evitar que esto ocurra, hace unos años se introdujo en Europa una legislación ad hoc para proteger a comerciantes y compradores cuando se produce un pago a distancia: la PSD2.
PSD2 y SCA: normas y requisitos para garantizar la seguridad de los pagos
El nombre completo es «Directiva de Servicios de Pago 2», pero es más conocida por la abreviatura PSD2 y su objetivo es hacer más seguros los pagos digitales.
Entre las novedades que introduce el decreto está la SCA, siglas de «Strong Customer Authentication» (autenticación fuerte del cliente).
A diferencia del clásico PAN manual, en el que bastaba con tener el número de la tarjeta, el SCA requiere el uso adicional de al menos 2 de los siguientes datos:
- PIN o contraseña, que es un código que sólo conoce el cliente;
- número de teléfono o token para generar códigos en posesión del cliente;
- huella dactilar o reconocimiento facial, que es información biométrica que identifica al cliente mediante herramientas especiales.
Sin alguno de estos requisitos, la transacción puede fracasar, especialmente en el caso de tarjetas de crédito pertenecientes a bancos del territorio europeo.
Tipos de pago que intervienen en el SCA
Como se anticipó, la SCA cubre todos los pagos que se producen a distancia, independientemente de su tipo y canal de venta.
Están sujetos a la autenticación fuerte, por ejemplo: los pagos anticipados (como anticipos y depósitos) o las pre autorizaciones funcionales a la reserva, incluido cualquier saldo antes de la llegada al Hotel .
Las transacciones relacionadas con penalizaciones por cancelación o no presentación (no show) también deben seguir estos criterios.
Lo mismo se aplica a los gastos debidos a daños o consumos adicionales, que pueden encontrarse en el momento de la salida o después de que el huésped haya abandonado el Hotel . En este último caso, lo mejor es seguir el procedimiento de pre autorización, haciendo que el huésped lo apruebe mientras se encuentra físicamente en el hotel.
Sin embargo, lógicamente, la SCA no se aplica al pago presencial o a los walk-ins, ya que no se trata de transacciones a distancia: en estas circunstancias, basta con utilizar el TPV.
Pero, ¿cómo gestionar los pagos de forma eficaz y segura, de acuerdo con la normativa vigente?
PMS y pasarelas de pago: la combinación perfecta para pagos seguros
Excluyendo el PAN manual y reconociendo la necesidad de cumplir con la legalidad vigente, merece la pena dotarse de dos herramientas fundamentales e integrables entre sí: una (o varias) pasarelas de pago y un buen PMS que es un sistema de gestión para hoteles. Vayamos por orden.
Una pasarela de pago es un sistema tecnológico de intermediación de transacciones electrónicas. Plataformas como Nexi, Stripe, PayPal o Redsys, por citar algunas, proporcionan un entorno seguro en el que gestionar pagos a través de diversos métodos como tarjeta de crédito, débito o monedero virtual. Suelen cobrar comisiones relacionadas con el número de transacciones que se realizan en ellas, pero las ventajas son numerosas: garantizan una mayor seguridad tanto para el pagador como para el destinatario gracias a sistemas criptográficos y de detección de fraudes; agilizan las operaciones de la central de reservas, que ya no tiene que ocuparse de registros manuales y almacenamiento de datos; y eliminan el riesgo de devoluciones de cargos.
Además, las pasarelas de pago pueden adoptarse tanto para reservas directas (a través de motor de reservas, presupuesto electrónico o enlace de reserva) como indirectas (que se producen, por ejemplo, en portales de OTA).
¿Cómo incorporarlas a las operaciones propias? Por ejemplo, adoptando un PMS hotelero que permita su integración. Zak, el software de gestión hotelera de WuBook ofrece 4 métodos de garantía:
- La preautorización, que consiste en la «congelación» de un determinado importe durante un determinado número de días;
- autorización del cliente para un cargo posterior;
- pago por transferencia bancaria;
- pago inmediato en línea.
Todos los métodos de garantía están respaldados por las pasarelas de pago más comunes para facilitar a los huéspedes y gestores la realización de transacciones fluidas, eficaces y seguras