Obwohl Sie wahrscheinlich die Regelungen der PSD2 (Payment Service Directive 2) kennen, die nächstes Jahr in Kraft treten wird, werden Sie wohl noch viele Fragen zur Umsetzung haben.
Wir geben Ihnen eine kurze Anleitung zu den Vorschriften, wie sie angewendet werden und was Sie tun müssen.
Was ist das Ziel von PSD2?
- Reduzierung von Betrug bei Online-Zahlungen und Rückbuchungen, die in Europa bereits ein alarmierendes Ausmaß erreicht haben
- Den Markt für neue Wettbewerber öffnen und somit die Provisionen für Online-Zahlungen zu reduzieren
Wie wird die PSD2-Verordnung angewendet?
Die neue Regelung erfordert die Implementierung einer starken Authentifizierung (SCA), die einen der folgenden zusätzlichen Authentifizierungsfaktoren erfordert:
- Etwas, das der Benutzer weiß: Der Benutzer muss ein Passwort oder einen Pin eingeben.
- Etwas, das der Benutzer hat: Das kann eine Kreditkarte, ein Mobiltelefon oder ein anderes Gerät sein, mit dem er Zahlungen vornehmen kann.
- Etwas, mit dem sich der Benutzer identifizieren kann: Das kann Biometrie, Gesichtserkennung oder ein Iris-Scan sein
In Bezug auf diesen zusätzlichen Authentifizierungsfaktor müssen Sie sich als Agentur keine Sorgen machen, da Sie nichts tun müssen.
Die Anwendung des SCA und seiner Sicherheitsprotokolle muss von den Prozessoren und Emittenten, d.h. den Banken, den Kreditkartengeber (VISA, MC, AMEX etc.) und den Zahlungsplattformen vorgenommen werden.
Welche Transaktionen sind betroffen?
- Transaktionen mit Sitz in Europa und für europäische Kunden (nur Karten, die von europäischen Banken ausgegeben werden).
- Der Online-Verkauf in Europa über das Web.
Auch die Art der durchgeführten Transaktionen muss berücksichtigt werden, da es Ausnahmen gibt.
Weitere Informationen zu diesen Ausnahmen können Sie hier einsehen.
Hinweis: Manuelle Kartenabbuchungen durch die Agentur sind vorerst noch möglich, werden aber aufgrund der mangelnden Sicherheit nicht empfohlen.
Eine positive Veränderung für die Agenturen
Eine sichere Zahlungsabwicklung schafft nicht nur Vertrauen bei Ihren Gästen, sondern kann auch das Risiko von Rückbuchungen reduzieren.
Was passiert mit Offline-Kartenzahlungen?
Offline-Kartenzahlungen werden als MO/TO-Vorgang betrachtet, daher findet das SCA keine Anwendung. Der Grund dafür ist, dass der Tourist während der Transaktion nicht anwesend ist.
Mehr Informationen über die MO/TO-Ausnahme hier
Die Kreditkarten, die wir von Booking , Expedia, Homeaway oder anderen Portalen erhalten, können weiterhin manuell belastet werden, allerdings können diese Belastungen, da sie außerhalb der PSD2 liegen, Rückbuchungen unterliegen.
Die Authentifizierung wird nur angefordert, wenn das Portal die Transaktion durchführt.
Deckt Avantio mich mit der neuen PSD2-Verordnung ab?
Ja, Avantio hat das System bereits angepasst ist und deckt den neuen PSD2-Standard ab.
Wir empfehlen Ihnen jedoch, sich bei Ihrer ausstellenden Bank oder Ihrer Zahlungsplattform zu vergewissern, die für die Anwendung der doppelten Überprüfung der Authentifizierung zuständig sind, ob diese bereits an die Vorschriften angepasst sind.