Starke Kundenauthentifizierung (SCA): Was sich in Hotels ändert

 

Die Kreditkarte ist eines der Hauptzahlungsinstrumente in der Hotellerie: ein bequemes, flexibles Instrument, das für den Hotelier nicht zu teuer ist.
Es reagiert unter anderem auf technische Anforderungen wie die Notwendigkeit, einen Aufenthalt im Voraus zu bezahlen oder eine Vorautorisierung auszustellen, die den Betrag für eine bestimmte Anzahl von Tagen auf der Kreditkarte des Gastes "einfriert", um die Reservierung zu garantieren.

Doch es ist nicht alles Gold, was glänzt. 

Alle Hoteliers haben schon einmal mit Rückbuchungsstellen zu tun gehabt, die mit der Begründung von betrügerischer Nutzung, unautorisierter Bedienung oder anderem das Geld an den Kunden zurückgegeben haben.

Der häufige Umstand dieser Rückbelastungen ist bei "Remote"-Transaktionen zu finden, d.h. ohne dass die Kreditkarte des Kunden physisch in den POS eingeführt wird.

Andererseits, wie könnte ein Hotelier die Kreditkarte eines Gastes, der vielleicht drei Monate im Voraus für eine Reservierung bezahlt hat, physisch nutzen? Wie konnte er einen Betrag als Garantie vor der Ankunft des Gastes vorautorisieren?

So erkennt der Bankenkreis das Recht des Hotelbetreibers an, Transaktionen aus der Ferne durchzuführen, schützt dann aber im Streitfall nur den Inhaber der Kreditkarte.

Lassen wir für einen Moment die Beschwerden beiseite, die an Hotels gerichtet werden, wenn der Gast nicht erscheint und folglich der gesamte Betrag in Rechnung gestellt wird: In diesem Fall ersetzen einige Zahlungsportale ihre Vertragsbedingungen durch die vom Kunden während des Buchungsvorgangs akzeptierten Bedingungen und gehen davon aus, dass dem säumigen Kunden maximal der Betrag für eine einzelne Nacht und nicht der gesamte Aufenthalt in Rechnung gestellt werden kann.

In jedem Fall tritt ab dem 1. Januar 2021 die PSD2-Verordnung endgültig in Kraft: Fernabsatzgeschäfte müssen dann mit SCA-Kriterien (Strong Customer Authentication) durchgeführt werden.

Um eine elektronische Transaktion zu sichern, müssen mindestens zwei dieser drei Elemente verwendet werden:

ein Passwort oder eine PIN: etwas Verschlüsseltes, das der Benutzer kennt, kann ein Schlüsselwort sein und nicht ein Code oder eine Sicherheitsfrage;
etwas, das sich im Besitz des Benutzers befindet und das er verwenden kann, typischerweise ein Gerät wie ein Smartphone oder ein Bank-Token;
Identifikation mit etwas Physischem: z. B. einem Fingerabdruck oder biometrischen Gesichtsmerkmalen.
Ohne diese Authentifizierungsfaktoren ist die von Ihnen getätigte Transaktion kaum mehr wert als Altpapier. 

Wie kann man das Problem lösen? 

Beginnen wir mit der Hotel-Website: In diesem Fall ist die beste Vorgehensweise die Aktivierung eines Zahlungsgateways für Prepaid-Tarife.
Zum Zeitpunkt der Buchung wird es der Kunde selbst sein, der den Zahlungsvorgang in Übereinstimmung mit der PSD2-Verordnung durchführt, und es wird schwierig sein, den Vorgang als betrügerisch oder nicht autorisiert anzufechten (der auf eine Nacht begrenzte Fall von "No-Show" muss jedoch noch behandelt werden).
Unabhängig von der SCA haben wir diese Option immer empfohlen: Auch für unseren Gast ist es ein beruhigender Faktor, die Transaktion direkt auf der Seite eines Zahlungsgateways durchzuführen. Und dann ist da noch die Zeitersparnis für das Hotel, da sie die Zahlungen nicht mehr manuell bearbeiten müssen.

Bei Stornierungen raten wir, die Zahlung einer Anzahlung einige Tage vor der Ankunft in die Police aufzunehmen (je nach den Umständen sorgfältig zu bewerten) und, wiederum mit dem Tool eines Zahlungsgateways, einen Link an den Kunden zu senden, der die Transaktion selbständig durchführt (Pay By Link). 

Wie verwaltet man Buchungen, die von OTAs kommen?

Offensichtlich werden sie Ihnen vorschlagen, ihre virtuellen Karten zu übernehmen.

Aber wir wissen auch, dass dies, zusätzlich zur Erhöhung der Abhängigkeit des Hotels gegen die "Big", wird ihnen erlauben, kommerzielle Politik ein wenig skrupellos zu übernehmen.

Auch in diesem Fall gibt es eine Lösung und Sie können Ihren Zahlungsverkehr weiterhin selbstständig nach den PSD2-Richtlinien verwalten.

Kontaktieren Sie uns für weitere Informationen und wir teilen Ihnen gerne unseren Standpunkt mit.