Authentification forte du client (SCA) : ce qui change dans les hôtels

 

La carte de crédit est l'un des principaux instruments de paiement utilisés dans le secteur hôtelier : un instrument pratique, flexible et pas trop cher pour l'hôtelier.
Il répond notamment à des besoins techniques tels que la nécessité de prépayer un séjour ou d'émettre une pré-autorisation, en "gelant" le montant pour un certain nombre de jours sur la carte de crédit du client afin de garantir la réservation.

Mais tout ce qui brille n'est pas or. 

Tous les hôteliers ont eu affaire à des bureaux de rétrofacturation qui, pour des raisons d'utilisation frauduleuse, d'opération non autorisée ou autre, ont rendu l'argent au client.

La circonstance commune de ces débits compensatoires se trouve dans les transactions "à distance", c'est-à-dire sans insertion physique de la carte de crédit du client dans le point de vente.

D'autre part, comment un hôtelier pourrait-il physiquement utiliser la carte de crédit d'un client qui a peut-être prépayé une réservation trois mois à l'avance ? Comment pouvait-il préautoriser un montant à titre de garantie avant l'arrivée du client ?

Ainsi, le circuit bancaire reconnaît le droit de l'hôtelier à effectuer des transactions à distance, mais ensuite, en cas de litige, ne protège que le propriétaire de la carte de crédit.

Laissons de côté pour l'instant les plaintes adressées aux hôtels en cas de non-présentation du client et de facturation de la totalité du montant : dans ce cas, certaines passerelles de paiement remplacent leurs conditions contractuelles par celles acceptées par le client au cours du processus de réservation et considèrent que le montant maximum facturable au client défaillant est celui d'une seule nuit et non de la totalité du séjour.

Quoi qu'il en soit, à partir du 1er janvier 2021, le règlement PSD2 entrera définitivement en vigueur : les transactions à distance devront être effectuées avec des critères SCA (Strong Customer Authentication).

Afin de sécuriser une transaction électronique, il sera nécessaire d'utiliser au moins deux de ces trois éléments :

un mot de passe ou un code PIN : quelque chose de crypté que l'utilisateur connaît peut être un mot clé plutôt qu'un code ou une question de sécurité ;
quelque chose qui est en possession de l'utilisateur et qu'il peut utiliser, généralement un appareil tel qu'un smartphone ou un jeton bancaire ;
identification à l'aide de quelque chose de physique : comme une empreinte digitale ou des caractéristiques faciales biométriques.
En l'absence de ces facteurs d'authentification, la transaction que vous effectuez ne vaudra guère plus que du papier brouillon. 

Comment résoudre le problème ? 

Commençons par le site web de l'hôtel : dans ce cas, la meilleure procédure consiste à activer une passerelle de paiement pour les tarifs prépayés.
Au moment de la réservation, ce sera le client lui-même qui effectuera l'opération de paiement conformément au règlement PSD2 et il sera difficile de contester l'opération comme frauduleuse ou non autorisée (il reste cependant à traiter le cas du " no-show " limité à une nuit).
Indépendamment de l'ACS, nous avons toujours recommandé cette option : même pour notre invité, effectuer la transaction directement sur le site d'une passerelle de paiement est un facteur de tranquillité d'esprit. Sans compter le gain de temps pour l'hôtel, qui n'aura plus à traiter les paiements manuellement.

Pour les annulations, notre conseil est d'inclure dans la police le paiement d'un acompte quelques jours avant l'arrivée (à évaluer soigneusement selon les circonstances) et d'envoyer, toujours avec l'outil d'une passerelle de paiement, un lien au client qui procédera indépendamment à la transaction (Pay By Link). 

Comment gérer les réservations provenant d'OTAs ?

Ils vous proposeront évidemment d'adopter leurs cartes virtuelles.

Mais nous savons aussi que cela, en plus d'accroître la dépendance de l'hôtel vis-à-vis des "grands", leur permettra d'adopter des politiques commerciales peu scrupuleuses.

La solution, même dans ce cas, existe et vous pouvez continuer à gérer vos paiements de manière indépendante, conformément aux directives PSD2.

N'hésitez pas à nous contacter pour plus d'informations et nous serons heureux de partager notre point de vue.