Dal 14 settembre 2019 per i pagamenti online cambia tutto. La direttiva europea sui servizi di pagamento digitali, nota anche come PSD2, rende obbligatoria l’autenticazione a due fattori (“two-factor authentication”, 2FA).
Si tratta di un’autenticazione basata non soltanto su nome utente (o e-mail) e password, bensì sarà necessario anche un secondo elemento, come per esempio un codice inviato via SMS al numero di cellulare per confermare un pagamento online, ma anche informazioni biometriche ottenute tramite strumenti quali il riconoscimento facciale, l’impronta digitale o la scansione dell’iride.
Una pratica già oggi molto diffusa per l’accesso agli account di posta elettronica o dei social network e che dovrà essere obbligatoriamente applicata anche al commercio elettronico. Questo tipo di autenticazione sarà richiesto nel caso in cui sia l’emittente della carta di credito sia il conto corrente su cui vengono versati i pagamenti si trovano sul territorio dello spazio economico europeo (SEE).
Si tratta, di fatto, di una misura atta a contrastare le frodi online, purtroppo molto comuni in Italia, senza però ostacolare gli acquisti, che devono restare semplici per i clienti finali. Nel complesso sarà un insieme di regole che offre una maggiore protezione sia ai venditori sia ai clienti durante le transazioni online.
La nuova direttiva sui servizi di pagamento avrà un impatto sul settore dei viaggi, in particolare per quanto riguarda le “prenotazioni hotel collect”. Con l’autenticazione a due fattori, molte transazioni che riguardano gli hotel saranno affette dai cambiamenti della direttiva sia nella fase iniziale (che va dalla data di prenotazione a quella del soggiorno) sia in quella successiva alla data del check-out.
Prima dell’entrata in vigore della direttiva europea, all’agenzia di viaggio online (OTA) o al motore di prenotazione online bastava acquisire i dati della carta di credito dell’utente per autorizzare il pagamento, senza necessità di ulteriori convalide dei dati della carta o della persona che effettuava il pagamento. Ora, invece, cambierà tutto.
Per poter completare la transazione tramite carta di credito, i dati della carta dell’utente e la conferma di avvenuta autenticazione dovranno passare attraverso una serie di intermediari quali OTA, motori di prenotazione e gateway di pagamento. Di conseguenza, i pagamenti online potrebbero non andare a buon fine, nel caso in cui i dati della carta siano stati acquisiti senza eseguire l’autenticazione e se la conferma di tale passaggio non è disponibile al momento dell’addebito sulla carta.
Cosa fare per essere certi di poter effettuare la prenotazione e il pagamento online? Verificare che il gateway di pagamento sia in grado di autenticare in modo sicuro i dati della carta durante il pagamento online. Verificare che le OTA processino i dati di pagamento dell’utente tramite autenticazione per evitare problemi in un secondo momento.
Le transazioni avviate dal venditore che utilizzano dati di carte già memorizzate tecnicamente non rientrano nei parametri dell’autenticazione. Tuttavia, se tale autenticazione non è stata eseguita in fase di acquisizione dei dati della carta e se la conferma di avvenuta autenticazione non è stata trasmessa al prestatore del servizio di pagamento, la transazione potrebbe non andare a buon fine in futuro, in assenza della carta. Per evitare che ciò avvenga e garantire che il denaro venga trasferito correttamente, l’ideale è che gli ospiti effettuino il pagamento al momento della prenotazione. Ciò comprende anche l’addebito di un eventuale anticipo, nonché penali di cancellazione e “no show”.
La direttiva PSD2 sarà applicata in tutta l’area economica europea. A questo link il testo completo della direttiva PSD2.
