Skip to main content

La Segunda Directiva de Servicios de Pago (PSD2), que se suponía que entraba en vigor en Septiembre se ha aplazado, dando a todos los países de la UE la oportunidad de comenzar a prepararse para aplicar la nueva autenticación SCA para los clientes en todas las transacciones hechas en línea. 

Volviendo hacia atrás en la historia…

En el 2007 la regulación PSD1 fue implementada, esta directiva establecio las mismas reglas de pago en la UE para transacciones de pagos en línea y pagos no hechos en efectivo. Además incluyeron un nuevo tipo de proveedores aparte de los bancos, ahí empezaron a aparecer los intermediarios de servicios de pagos. 

Ahora después la UE ha revisado la legislación para hacer mejoras e incluir nuevas formas de pagos digitales como los que se generan a través de los móviles. También ha dado un mayor rol a la Autoridad Bancaria Europea, que se está coordinando con las autoridades y los estándares técnicos. 

Aunque en principio, esta nueva legislación en realidad, se enfoca más en asegurar una mayor seguridad a los consumidores y su objetivo es prevenir fraudes y ¨chargebacks¨ en los pagos en línea, así como se mencionó en uno de nuestros artículos de blog La situación actual con las plataformas de pago online.

De acuerdo al Banco Europeo Central, se ha reportado que un 73% de fraude se ha generado por transacciones sin tarjetas (CPNs), esto incluye pagos por internet. En comparación, las transacciones hechas en puntos de pagos reportaron un 19% de fraude y cajeros automáticos un 8%.

Avanzamos al presente…

¿Cuáles son los beneficios de aplicar la SCA en los pagos online? 

Reducirá la posibilidad de fraude de pagos en línea.

Puede convertirse en una oportunidad de diferenciación.

De acuerdo a un estudio hecho por Stripe el 60% de consumidores online está a favor del SCA y lo ve como un paso positivo.

 

A continuación le explicaremos todo lo que necesita saber sobre la PSD2 para estar bien informado, y que tienen que tener en cuenta su agencia de alquiler vacacional. 

¿Qué es exactamente la SCA?

Es una verificación adicional cuando un consumidor hace un pago en línea. Para esta extra verificación necesitáis tener 2 de las 3 siguientes autenticaciones: 

  1. Algo que el usuario conoce: el consumidor tendrá que insertar una contraseña o un pin. 
  2. Algo que el usuario tiene: esto podría ser una tarjeta de crédito, un móvil o un dispositivo con el cual puede hacer pagos. 
  3. Algo con que el usuario se puede identificar: este apartado se refiere a biométricas, reconocimiento facial o un scan del iris. 

¿Que es el 3DS (3D Secure)?

El 3D Secure es un control de seguridad de las tarjetas de crédito, también es conocido como ¨Visa Secure¨ o ¨Mastercard Identity Check¨. La primera versión 3SD1 se ha utilizado por proveedores del sector de viajes para prevenir fraude, pero en este momento está obsoleto ya que se implementó hace más o menos 20 años. Así que la EMVCo (una organización conformada por 6 de las mayores redes de tarjetas) ya ha creado la segunda versión 3DS2.

La 3DS1 se creó en el 2001, porque las medidas de seguridad AVS y CVC que regían en ese momento aún tenían un alto riesgo de fraude y ¨chargebacks¨

3DS1 vs 3DS2

Sin entrar en muchos detalles técnicos, la diferencia más importante entre las dos versiones es que el 3SD2 tiene características que mejoran la experiencia de usuario en el proceso de pago, es más segura y admite pagos hechos a través de móviles y apps. 

Aunque la principal estrategia para cubrir las necesidades de autenticación del SCA, es activar con su banco o plataforma de pagos el 3D Secure, también tiene que tener en consideración las exenciones y las formas de pago que no están sujetas a la extra verificación. 

Formas de pago no sujetas al SCA

Transacciones «One-leg»

La regulación solo aplica para entidades financieras que proveen servicios de pagos dentro de la UE. Así que por ejemplo, si un tarjetahabiente de EEUU hace un pago en una página web de un negocio basado en EU, no se aplicará la SCA. 

MOTO (Correo u Orden telefónica )

Los pagos hechos a través del telefóno o por correo no necesitan una extra autenticación. 

MIT (Merchant Initiated)

Esta transacción es cuando el tarjetahabiente no está presente. Ejemplos de estos tipos de pagos son: 

  • Pagos de utilidades como TV de pago, suscripciones de línea móvil
  • Transacciones de transportes compartidos de coches/bicis
  • Servicios Digitales (Spotify, Netflix etc.) 
  • Pagos de seguros 

Los pagos mencionados arriba son débitos directos que no se hacen en línea, la EBA considera que una autenticación no se debe aplicar porque tienen el consentimiento previo de cobro mediante un contrato. 

Tenga en cuenta que los pagos hechos con una tarjeta que está registrada en algún comercio en línea, debe de pasar por la extra autenticación. Un buen ejemplo es cuando un cliente registra su tarjeta en una página web o app y hace el pago simplemente haciendo un clic en el botón. 

Esto es porque el EBA considera esta compra está hecha en línea por el consumidor, sin previo consentimiento, por lo tanto debe de pasar una franja de seguridad extra. 

Solo aquellos negocios que cobran a los clientes, cuando no están presentes en el proceso de pago, usando la tarjeta de pago guardada (con previa autorización) son considerados ¨merchant-initiated¨. 

Exenciones

Pagos de bajo valor

Aquellas cobros de menos de 30 EUR estarán exentos del SCA. Pero cuidado, porque si se hacen más de 5 transacciones de este valor o el valor total llega a 100 EUR aplicará la extra autenticación. 

Lista blanca

En el caso de los alquileres vacacionales, esta exención se aplicará por ejemplo cuando el viajero paga por un servicio extra vía la página web por el monto mencionado antes. Pero si el mismo viajero paga por el mismo extra 5 veces o el coste es 100 EUR o más, la autenticación se tendrá que hacer a través del PSP o el banco. 

Esta exención aplica cuando un cliente inicia una transacción y el comerciante está incluido en la lista de beneficiarios de confianza. Esta exención considera los pagos en remoto así como pagos cara a cara. Tenga en cuenta que de todas formas, tendrá que haber una autenticación inicial para poder estar en la lista. 

Un ejemplo de cómo funciona es cuando el banco emisor incluye en el proceso de pago una casilla extra que tenga una pregunta cómo está: ¨confía usted en este proveedor de viajes?¨, una vez el viajero marca la casilla la compañía se adiciona a  lista de compañías exentas del SCA. 

Lo que hay que considerar en este caso es que habrá una autenticación inicial, pero además que a nivel técnico, la exención es difícil de implementar y puede que no esté lista para septiembre. 

Pagos corporativos

En el caso de pagos corporativos, la autenticación no tendrá lugar si la compañía tiene un proceso de pago seguro o si utilizan tarjetas corporativas que no tienen un titular, como las tarjetas virtuales. 

Transacciones de bajo riesgo

Esta exención, también llamada TRA (Transaction Risk Analysis), puede ser implementada por la plataforma de pagos, la cual hace un análisis en tiempo real para definir si el SCA se tiene que aplicar. 

Sin embargo, con esta exención, tanto las plataformas de pago como los bancos tienen que pasar por un control adicional, donde tienen que asegurarse que las estadísticas de fraude de los pagos con tarjeta no exceda los siguientes límites 

  • 0.13% transacciones exentas por debajo de € 100
  • 0.06% transacciones exentas por debajo de € 250
  • 0.01% transacciones exentas por debajo de € 500

De acuerdo a Stripe, está exención será la preferente para las compañías y la que los bancos seguramente usarán. 

Para poder implementar esta exención tendría que hablar con su plataforma de pagos para ver si ofrecen un ¨Exemption Engine.¨ 

Borja Santos, Director de Stripe para España y Portugal, nos explica cómo funciona esta tecnología: 

Utilizamos el aprendizaje automático para decidir cúal es la mejor exención que se debe proporcionar para maximizar la tasa de autorización y evitar la autenticación. Mientras que otros proveedores permiten seleccionar una exención a los usuarios, nosotros podemos predecir la exención más útil para cualquier transacción dada y aplicarla de forma dinámica. 

¿Qué pasará con el complejo ecosistema de pagos del sector de viajes? 

La implementación de la nueva forma de autenticar los pagos es relativamente fácil para las plataformas e-commerce, donde el pago del monto total se hace un una sola transacción. ¿Pero han tenido en cuenta todos los escenarios y variables de pagos para el sector de viajes? 

La industria de viajes tiene un espacio donde hay muchas partes interesadas que interactúan la una con la otra. Algunas de estas incluyen las OTA´s y Buscadores donde aerolíneas, agencias de alquiler vacacional y otros servicios de viajes se pueden contratar. 

En el caso de las agencias de alquiler vacacional, el proceso de pagos varía de acuerdo a las condiciones de la reserva y puede haber diferentes fechas de pagos. 

Además, si están conectadas a través de un Channel Manager con un OTA, Marketplace o Metasearch Engine, hay muchas variables que deben tener en cuenta ya que las condiciones de pago pueden variar entre los sistemas de tres vías que son los proveedores de pagos, los sistemas PMS y los motores de reserva de los canales de venta. 

Aún hay muchos factores técnicos que la EBA no ha considerado y que serán un reto en los siguientes meses para la industria de viajes. 

¿Cómo se pueden preparar las agencias de alquiler vacacional para el SCA? 

Con tantos retos por delante, la mejor manera que las agencias de alquiler vacacional se pueden preparar es primero que todo entender los parámetros involucrados con la nueva regulación. 

También, necesitan contactar con su banco para verificar que están trabajando con 3DS y solicitar que lo activen. 

Si trabaja con una plataforma de pagos, también puede contactarlos para solicitar más información sobre la implementación del 3DS y averiguar si una estrategia de exenciones se puede aplicar. 

La SCA es una oportunidad para las agencias donde pueden ganar una ventaja competitiva

La regulación PSD2 que conlleva a la extra autenticación SCA, no debería de verse cómo una amenaza, sino más bien como una oportunidad para las agencias de alquiler vacacional para ser más competitivos.

De acuerdo a nuestro CEO Manuel Giner, la nueva regulación PSD2 y autenticación es más una oportunidad que una amenaza: 

Los fines que persigue la directiva, reducción del fraude y de los costes son muy acertados, aunque tardarán en cumplirse plenamente.   

La PSD2 supone una oportunidad para adoptar una plataforma de pago avanzada que aparte de cumplir con la PSD2  y aumentar la seguridad en los pagos, nos ayude a ser más eficientes y competitivos.

Esta herramienta abre nuevas posibilidades a los gestores de alojamientos turísticos, que ahora podrán adoptar políticas de pago más flexibles y aumentar la conversión de su web.  

Avantio también se está preparando para la llegada de la nueva regulación y podrá ofrecer soluciones. Con Avantio Payments las agencias de alquiler vacacional pueden optar por pagos automatizados con pagos 3D Secure a través de nuestro sistema de gestión de alojamientos turísticos VRMS. 
Para más información sobre esta solución puede contactar con uno de nuestros Gerentes de Cuenta aquí.

Sustainable Vacation Rentals