Λειτουργίες MOTO: κίνδυνοι και αντενδείξεις του χειροκίνητου PAN
Αγαπητοί WuBookers,
όπως γνωρίζει οποιοσδήποτε διαχειρίζεται ένα κατάλυμα για λίγο, οι συναλλαγές «δεν υπάρχει κάρτα» (δηλαδή απουσία πελάτη) έχουν αποθαρρυνθεί έντονα από την ευρωπαϊκή νομοθεσία τα τελευταία χρόνια. Πράγματι, οι κανονισμοί στοχεύουν στην προστασία του αγοραστή και του ξενοδόχου από τους πιθανούς –και δυστυχώς συχνούς– κινδύνους που σχετίζονται με το λεγόμενο χειροκίνητο PAN. Ας τους εξετάσουμε μαζί, αναλύοντας πώς μπορούν να αποφευχθούν χάρη στην εφαρμογή του λεγόμενου PSD2.
Τι είναι χειροκίνητο PAN και τι σημαίνουν οι συναλλαγές MOTO.
Ας ξεκινήσουμε ξεδιαλύνοντας ορισμένα ακρωνύμια: Το MOTO αναφέρεται σε μεταβάσεις που πραγματοποιούνται μέσω POS ως αποτέλεσμα παραγγελίας που λαμβάνεται μέσω email ή τηλεφώνου (το ακρωνύμιο σημαίνει “Αλληλογραφία (Mail Order) / Τηλεφωνική παραγγελία (Telephone Order)”). Αυτές οι συναλλαγές απαιτούν από τον ξενοδόχο να καταχωρήσει με μη αυτόματο τρόπο την πιστωτική κάρτα του επισκέπτη όταν ο επισκέπτης δεν είναι φυσικά παρών στο ξενοδοχείο. Έτσι, η ιδέα συνδέεται με το μη αυτόματο PAN, όπου το PAN (Πρωτεύων Αριθμός Λογαριασμού ή Primary Account Number) είναι ο τυπικά 16ψήφιος αριθμός που βρίσκεται στο μπροστινό μέρος των καρτών πληρωμής.
Με άλλα λόγια, κάθε φορά που ένας διαχειριστής λαμβάνει τα στοιχεία της κάρτας ενός πελάτη για να πραγματοποιήσει μια απομακρυσμένη χρέωση, έχουμε να κάνουμε με μια λειτουργία MOTO.
Όλοι οι κίνδυνοι του χειροκίνητου PAN
Φαινομενικά πολύ βολικό, το χειροκίνητο PAN εγκυμονεί αρκετούς κινδύνους για τους επισκέπτες και τους ξενοδόχους. Το πρώτο αφορά τον σωστό χειρισμό και αποθήκευση των δεδομένων από τον ξενοδόχο, ο οποίος θα πρέπει να φροντίζει να προστατεύει προσεκτικά τις πληροφορίες που συλλέγονται για να αποφευχθεί η επιβολή κυρώσεων ή η πρόκληση ακούσιας βλάβης στον πελάτη.
Τότε δεν είναι σίγουρο ότι η τράπεζα θα εξουσιοδοτήσει τη συναλλαγή, ειδικά αν πρόκειται για ευρωπαϊκό ίδρυμα, όπου ισχύει το PSD2 (το οποίο θα συζητήσουμε σε λίγο).
Ο ίδιος ο πελάτης θα μπορούσε επίσης να απορρίψει τη χρέωση, καθώς συνέβη εν απουσία του. Σε περίπτωση διαφωνίας, εναπόκειται στην ιδιοκτησία να προσκομίσει τα απαραίτητα έγγραφα που να αποδεικνύουν ότι η συναλλαγή πραγματοποιήθηκε με τη συγκατάθεση του κατόχου της κάρτας, αποτρέποντας τον κίνδυνο απαίτησης για επιστροφή χρημάτων («αντιστροφή χρέωσης»). Ένα ενδεχόμενο που θα μπορούσε να προκαλέσει αρκετές δυσκολίες, ειδικά αν η παραγγελία έγινε τηλεφωνικά, και να οδηγήσει σε επαναλαμβανόμενες απόπειρες απάτης κατά του ξενοδοχείου.
Επίσης, για να αποφευχθεί αυτό, εισήχθη στην Ευρώπη νομοθεσία ad hoc πριν από μερικά χρόνια για την προστασία των εμπόρων και των αγοραστών όταν πραγματοποιείται εξ αποστάσεως πληρωμή: το PSD2.
PSD2 και SCA: πρότυπα και απαιτήσεις για τη διασφάλιση ασφαλών πληρωμών
Το πλήρες όνομα είναι “Payment Services Directive 2”, αλλά είναι περισσότερο γνωστό με τη συντομογραφία PSD2 και στοχεύει να κάνει τις ψηφιακές πληρωμές πιο ασφαλείς.
Μεταξύ των νέων χαρακτηριστικών που εισάγονται με το διάταγμα είναι το SCA, το οποίο σημαίνει «Ισχυρός Έλεγχος Ταυτότητας πελατών ή Strong Customer Authentication».
Σε αντίθεση με το κλασικό χειροκίνητο PAN, στο οποίο αρκούσε να υπάρχει ο αριθμός κάρτας, η SCA απαιτεί την πρόσθετη χρήση τουλάχιστον 2 από τα ακόλουθα:
- PIN ή κωδικός πρόσβασης, που είναι ένας κωδικός που γνωρίζει μόνο ο πελάτης
- αριθμός τηλεφώνου ή διακριτικό για τη δημιουργία κωδικών που έχει στην κατοχή του ο πελάτης
- δακτυλικό αποτύπωμα ή αναγνώριση προσώπου, που είναι βιομετρικές πληροφορίες που προσδιορίζουν τον πελάτη χρησιμοποιώντας ειδικά εργαλεία
Χωρίς καμία από αυτές τις απαιτήσεις, η συναλλαγή ενδέχεται να αποτύχει, ειδικά στην περίπτωση πιστωτικών καρτών που αφορούν τράπεζες στην ευρωπαϊκή επικράτεια.
Τύποι πληρωμών που εμπλέκονται στην SCA
Όπως αναμενόταν, η SCA καλύπτει όλες τις πληρωμές που πραγματοποιούνται εξ αποστάσεως, ανεξάρτητα από τον τύπο και το κανάλι πωλήσεών τους.
Υπόκεινται στον ισχυρό έλεγχο ταυτότητας, για παράδειγμα: πρώιμες πληρωμές (όπως προκαταβολές και καταθέσεις) ή προεγκρίσεις που λειτουργούν στην κράτηση, συμπεριλαμβανομένου τυχόν υπολοίπου πριν από την άφιξη στο κατάλυμα.
Οι συναλλαγές που σχετίζονται με κυρώσεις ακύρωσης ή μη εμφάνισης (no-show) πρέπει επίσης να ακολουθούν αυτά τα κριτήρια.
Το ίδιο ισχύει για έξοδα λόγω ζημιών ή επιπλέον κατανάλωσης, τα οποία μπορούν να βρεθούν κατά το check-out ή μετά την αναχώρηση του επισκέπτη από το κατάλυμα. Στην τελευταία περίπτωση, είναι καλύτερο να ακολουθήσετε τη διαδικασία προέγκρισης, αφού ο επισκέπτης την εγκρίνει όσο βρίσκεται φυσικά στο κατάλυμα.
Λογικά, το SCA δεν ισχύει για walk-in ή παρουσία του επισκέπτη, ωστόσο, καθώς δεν πρόκειται για απομακρυσμένες συναλλαγές: υπό αυτές τις συνθήκες, αρκεί η χρήση του POS.
Πώς όμως να χειρίζεστε τις πληρωμές αποτελεσματικά και με ασφάλεια, σύμφωνα με τους ισχύοντες κανονισμούς;
PMS και πύλες πληρωμής: ο σωστός συνδυασμός για ασφαλείς πληρωμές
Εξαιρώντας το εγχειρίδιο PAN και αναγνωρίζοντας την ανάγκη συμμόρφωσης με την ισχύουσα νομοθεσία, αξίζει τον κόπο να εξοπλιστείτε με δύο βασικά εργαλεία που μπορούν να ενσωματωθούν μεταξύ τους: μία (ή περισσότερες) πύλες πληρωμής και ένα καλό ξενοδοχειακό PMS. Πάμε με τη σειρά.
Η πύλη πληρωμής είναι ένα τεχνολογικό σύστημα για τη διαμεσολάβηση ηλεκτρονικών συναλλαγών. Πλατφόρμες όπως το Nexi, το Stripe ή το PayPal, για να αναφέρουμε μερικές, παρέχουν ένα ασφαλές περιβάλλον στο οποίο μπορείτε να χειρίζεστε πληρωμές μέσω διαφόρων μεθόδων, όπως πιστωτική κάρτα, χρεωστική κάρτα ή εικονικό πορτοφόλι. Συνήθως χρεώνουν τέλη που σχετίζονται με τον αριθμό των συναλλαγών που πραγματοποιούνται στο πλαίσιο αυτών, αλλά τα οφέλη είναι πολλά: εξασφάλιση μεγαλύτερης ασφάλειας τόσο για τον πληρωτή όσο και για τον παραλήπτη χάρη στα συστήματα κρυπτογράφησης και εντοπισμού απάτης, επιτάχυνση των εργασιών του γραφείου κρατήσεων, το οποίο δεν χρειάζεται πλέον να ασχολείται με χειροκίνητα αρχεία και αποθήκευση δεδομένων και την εξάλειψη του κινδύνου αντιστροφής χρέωσης.
Επιπλέον, οι πύλες πληρωμής μπορούν να υιοθετηθούν τόσο για άμεσες κρατήσεις (μέσω της μηχανής κρατήσεων, ηλεκτρονικής προσφοράς ή συνδέσμου κράτησης) όσο και για έμμεσες κρατήσεις (που συμβαίνουν, για παράδειγμα, σε πύλες OTA).
Πώς να τα ενσωματώσετε στις λειτουργίες κάποιου; Για παράδειγμα, με την υιοθέτηση ενός PMS ξενοδοχείου που προβλέπει την ενσωμάτωσή τους. Το Zak, το λογισμικό διαχείρισης ξενοδοχείων της WuBook παρέχει 4 μεθόδους διασφάλισης:
- προέγκριση, που είναι το «πάγωμα» ενός συγκεκριμένου ποσού για συγκεκριμένο αριθμό ημερών
- εξουσιοδότηση από τον πελάτη για μεταγενέστερη χρέωση
- πληρωμή με τραπεζικό έμβασμα
- άμεση ηλεκτρονική πληρωμή
Όλες οι μέθοδοι εγγύησης υποστηρίζονται από τις πιο κοινές πύλες πληρωμής για τη διευκόλυνση των επισκεπτών και των διαχειριστών διασφαλίζοντας ομαλές, αποτελεσματικές και ασφαλείς συναλλαγές.
Επιπλέον, για πελάτες εκτός ΕΕ, τα στοιχεία της κάρτας μπορούν να ζητηθούν και να εισαχθούν στο Zak.
Στις περισσότερες περιπτώσεις, οι μη αυτόματες συναλλαγές αποτελούν πλέον μακρινή μνήμη και η τεχνολογία προσφέρει αρκετές λύσεις – πολύ πιο αξιόπιστες! – να πραγματοποιούν οικονομικές συναλλαγές με ηρεμία και σύμφωνα με την ισχύουσα νομοθεσία.