BENIDORM. Los cambios derivados de las nuevas tecnologías vienen para todos, y los hoteleros saben bien de eso. Ahora, se enfrentan a una nueva adaptación a la hora de encarar la comercialización online de sus reservas. A partir del 14 de septiembre de este año entra en vigor la Directiva PSD2, que contiene la regulación europea en los servicios de pagos digitales. Para todo ello, la patronal hotelera, Hosbec, junto con CaixaBank y Mirai están llevando a cabo una serie de seminarios informativos sobre estos importantes cambios para que puedan planificar su implantación antes de su entrada en vigor.
Según han trasladado desde la asociación hotelera, en este procedimiento, cada empresa deberá decidir si desean implantar dentro de su propia estructura todo un sistema de autenticación reforzada de clientes o por el contrario, proceder a externalizar todo este proceso a una plataforma tecnológica que les ayude a superar los desafíos que se derivan de la regulación y que se mantenga completamente actualizada y al día. Una segunda opción por la que apuestan desde la patronal.
Estos cambios son especialmente importantes para el sector porque será uno de los que más impactos tiene. De hecho, según datos oficiales de la CNMC, los pagos en agencias de viajes, turoperadores y hoteles suponen el 15,6% del total de la actividad de comercio electrónico en España, con una tendencia que augura un crecimiento de hasta el 40% en los próximos 3 años.
Hay que tener en cuenta que con estos cambios, uno de los problemas que se derivan es que no se pueden cobrar las reservas no reembolsables entregadas por las OTAs (como Booking) sólo con el número de tarjeta de crédito.
Además, cualquier motor de reservas que no utilice SCA (Strong Customer Authentication) quedará obsoleto y deberá actualizarse. Desde el call center, hasta las reservas directas por mail, pasando por su motor de reservas online, y su PMS deben contar con un sistema de seguridad que cumpla con un estándar de seguridad de datos de las tarjetas de pago. Por ejemplo, con un protocolo PCI DSS (Payment Card Industry Security Standards Council).
La nueva normativa europea afecta sobre todo a los sistemas de autenticación del usuario ante la realización de un pago por e-commerce con el objetivo de aumentar la seguridad de las transacciones. La directiva PSD2 establece la obligatoriedad de exigir al usuario una autenticación reforzada o SCA, basada en el uso de dos o más factores para su identificación. Los factores de identificación están basados en diferentes aspectos: algo que el usuario posee, como una tarjeta o un dispositivo móvil; algo que el usuario sabe, como un PIN o una contraseña; algo que es propio (inherente) del usuario, como una huella, reconocimiento facial, reconocimiento por voz, iris, ADN... Esto es lo que se denomina datos biométricos de identificación.
Por tanto, a partir del día 15 de septiembre, un número de tarjeta y una fecha de caducidad, ya no será suficiente para realizar ni siquiera el más simple de los pagos.