Online-Zahlung: Wie Sie die PSD2-Richtlinie einfach einhalten
von | vor 2 Jahren
Die PSD2 ist die neueste europäische Verordnung, die den Online-Zahlungsverkehr regelt und seit Januar 2021 in Kraft ist. Davon betroffen sind auch Hotels und Unterkünfte im europäischen Raum. Die Regelung verfolgt das Ziel, Online-Zahlung sicherer zu machen und Kreditkartenbetrug zu verhindern.
Welche Auswirkungen hat die PSD2 für Hotels und was gilt es bei Online-Zahlungsoptionen über die eigene Website und Buchungsportale zu beachten?
Online-Buchungen und Zahlmethoden
Gäste buchen ihre Unterkunft heutzutage mehrheitlich online, entweder über die Hotel-Website oder über Online-Buchungsportale. Diese Portale wie etwa Booking.com bieten die Option, die Online-Zahlung für Gastgeber abzuwickeln. Der Gast nimmt die Zahlung also direkt beim Portal vor und hinterlegt auch dort die Kreditkartendaten. Dabei muss das Portal die Einhaltung der PSD2 sicherstellen und das Geld per Überweisung oder virtueller Kreditkarte an die Unterkunft übermitteln.
Jedoch setzen immer mehr Gastgeber auf den Direktvertrieb über die eigene Website. Da Gäste auch dort erwarten, dass eine Online-Zahlung per Kreditkarte möglich ist, muss das in die Website integrierte Online-Buchungssystem eine starke Kundenauthentifizierung (SCA) ermöglichen. Dazu sind Schnittstellen zu Payment Service Providern (PSP) wie Mollie oder Stripe notwendig.
Was ist die SCA?
Die Strong Customer Authentication ist eine 2-Faktor-Authentifizierung. Sie soll sicherstellen, dass der Gast der ist, der er behauptet zu sein. Bei den PSP heißt diese 2-Faktor-Authentifizierung häufig auch 3D Secure. Die Verifizierung erfolgt z.B. über Eingabe eines zusätzliches Codes, den der Gast per SMS erhält. Die Verifizierung über SCA sollte mindestens zwei der folgenden Kriterien beinhalten:
Welche Auswirkungen hat die PSD2 für Hotels und was gilt es bei Online-Zahlungsoptionen über die eigene Website und Buchungsportale zu beachten?
Online-Buchungen und Zahlmethoden
Gäste buchen ihre Unterkunft heutzutage mehrheitlich online, entweder über die Hotel-Website oder über Online-Buchungsportale. Diese Portale wie etwa Booking.com bieten die Option, die Online-Zahlung für Gastgeber abzuwickeln. Der Gast nimmt die Zahlung also direkt beim Portal vor und hinterlegt auch dort die Kreditkartendaten. Dabei muss das Portal die Einhaltung der PSD2 sicherstellen und das Geld per Überweisung oder virtueller Kreditkarte an die Unterkunft übermitteln.
Jedoch setzen immer mehr Gastgeber auf den Direktvertrieb über die eigene Website. Da Gäste auch dort erwarten, dass eine Online-Zahlung per Kreditkarte möglich ist, muss das in die Website integrierte Online-Buchungssystem eine starke Kundenauthentifizierung (SCA) ermöglichen. Dazu sind Schnittstellen zu Payment Service Providern (PSP) wie Mollie oder Stripe notwendig.
Was ist die SCA?
Die Strong Customer Authentication ist eine 2-Faktor-Authentifizierung. Sie soll sicherstellen, dass der Gast der ist, der er behauptet zu sein. Bei den PSP heißt diese 2-Faktor-Authentifizierung häufig auch 3D Secure. Die Verifizierung erfolgt z.B. über Eingabe eines zusätzliches Codes, den der Gast per SMS erhält. Die Verifizierung über SCA sollte mindestens zwei der folgenden Kriterien beinhalten:
- Wissen: Eine Information, die nur der Gast kennt, z.B. ein Passwort oder eine PIN
- Besitz: Etwas, das nur der Gast besitzt, z.B. sein Smartphone
- Inhärenz: Etwas, das nur der Gast hat, z.B. den eigenen Fingerabdruck oder ein Sprachmuster
Kreditkartenzahlung im Online-Buchungssystem
Ein Nachteil der PSD2 für Hotels und Gastgeber zeigt sich bei der Erfassung von Kreditkartendaten als Garantie einer Reservierung. Denn die reinen Daten (Kreditkartennummer, Ablaufdatum und CVC) ohne 2-Faktor-Authentifizierung sind nun nichts mehr wert. Eine Belastung einer Karte ohne starke Kundenauthentifizierung wird in vielen Fällen von den Kreditinstituten abgelehnt werden. Damit ist eine Abfrage der Daten zum Beispiel bei telefonischer Reservierung nun keine Option mehr. Eine Lösung bietet das RESAVIO PMS, das eine Angebotserstellung mit Link zur Direktbuchung und Erfassung der Kreditkartendaten im Online-Buchungsprozess ermöglicht. Damit buchen Gäste bequem über eine intuitive Buchungsmaske und hinterlegen ihre Kreditkartendaten PSD2-konform.
Anstelle der Garantie kann bei Buchung auch direkt über das Online-Buchungstool gezahlt werden. Bei erfolgter 2-Faktor-Authentifizierung kann auch die Unterschrift auf dem Meldeschein an der Rezeption entfallen, sodass der Checkin vollständig kontaktlos erfolgen kann. Fallen während des Aufenthalts weitere Kosten an, haben Gäste auch beim Check-Out über den Self-Service Bereich des Buchungstools erneut die Option, online und kontaktlos zu bezahlen.
Viele bekannte und bewährte Zahlungslösungen sind bereits reibungslos in die Online-Buchungsstrecke von RESAVIO integriert. Darunter:
Ein Nachteil der PSD2 für Hotels und Gastgeber zeigt sich bei der Erfassung von Kreditkartendaten als Garantie einer Reservierung. Denn die reinen Daten (Kreditkartennummer, Ablaufdatum und CVC) ohne 2-Faktor-Authentifizierung sind nun nichts mehr wert. Eine Belastung einer Karte ohne starke Kundenauthentifizierung wird in vielen Fällen von den Kreditinstituten abgelehnt werden. Damit ist eine Abfrage der Daten zum Beispiel bei telefonischer Reservierung nun keine Option mehr. Eine Lösung bietet das RESAVIO PMS, das eine Angebotserstellung mit Link zur Direktbuchung und Erfassung der Kreditkartendaten im Online-Buchungsprozess ermöglicht. Damit buchen Gäste bequem über eine intuitive Buchungsmaske und hinterlegen ihre Kreditkartendaten PSD2-konform.
Anstelle der Garantie kann bei Buchung auch direkt über das Online-Buchungstool gezahlt werden. Bei erfolgter 2-Faktor-Authentifizierung kann auch die Unterschrift auf dem Meldeschein an der Rezeption entfallen, sodass der Checkin vollständig kontaktlos erfolgen kann. Fallen während des Aufenthalts weitere Kosten an, haben Gäste auch beim Check-Out über den Self-Service Bereich des Buchungstools erneut die Option, online und kontaktlos zu bezahlen.
Viele bekannte und bewährte Zahlungslösungen sind bereits reibungslos in die Online-Buchungsstrecke von RESAVIO integriert. Darunter:
- Stripe (USA)
- Mollie (FR)
- Datatrans (CH)
- SIX Payment Service (CH)
- Paypal (USA)
- Klarna (SE)
Durch die Integration der Payment Gateways in die Booking Engine werden die Anforderungen der PSD2-Richtlinie automatisch erfüllt. Gastgeber können ihren Gästen damit ohne viel Aufwand zahlreiche, sichere Bezahlmethoden anbieten.