Refus de l'opération, PSD2, hôtels e-commerce: d'autres problèmes en perspective
La vente directe (ou vente désintermédiée) est un sujet qui tient à cœur à tout hôtelier : le problème se pose cependant lorsque - légitimement - l'hôtelier veut se garantir contre les manquements contractuels du client (no-show, départ anticipé).
Nous savons qu'avec l'entrée en vigueur de l'authentification forte du client (SCA), les pré-autorisations ou les transactions effectuées à distance, c'est-à-dire sans avoir la carte de crédit dans le point de vente, ne sont plus utilisables : pour plus de détails, je vous suggère de lire l'article à ce lien.
Dirk Pinamonti, responsable du commerce électronique chez Nexi, a déclaré que "plus de 70 % des plaintes relatives aux réservations d'hôtel en ligne concernent des paiements qui ne sont pas reconnus par les titulaires de cartes de crédit. Notre objectif est de réduire ce type de litiges et de permettre aux hôtels d'offrir à leurs clients une expérience simple, sûre et transparente, depuis la réservation jusqu'au paiement" (retrouvez l'article complet sur ce lien).
En gros, le titulaire de la carte de crédit, après avoir réservé (ou même séjourné) dans un hôtel, refuserait le paiement et l'hôtel subirait l'annulation des montants perçus par la passerelle de paiement.
D'où l'introduction de la DSP2 qui, grâce au double facteur d'authentification, garantit que la transaction peut être retracée jusqu'au titulaire légitime de la carte de crédit.
Cette innovation a été bien accueillie par les hôtels qui, trop souvent, ont subi des dommages de la part de clients que l'on peut qualifier de pour le moins opportunistes.
Mais Nexi ne s'est pas arrêté là et a créé le service “Incasso senza Pensieri": l'envoi d'un lien demandant au client de payer le montant spécifié dans les dispositions contractuelles.
L'avantage de ce service est que NEXI demande expressément au client d'accepter les conditions contractuelles de l'hôtel (en les signalant), déchargeant ainsi l'hôtelier de la charge de la preuve.
Jusqu'à présent, tout va bien.
Le problème reste cependant celui du commerce électronique : le cas où le client décide de réserver indépendamment sur le site web de l'hôtel.
Il y a quelques jours, une transaction effectuée sur le site d'un de nos partenaires hôteliers a été contestée.
Dans ce cas également, le paiement a été effectué par la passerelle NEXI conformément aux dispositions de la Strong Customer Authentication mais, dans ce cas, l'opérateur du circuit demande à l'hôtel certaines preuves
- que le client "a expressément accepté les conditions de vente et la politique d'annulation" ; et
- que la transaction soit "clairement traçable jusqu'au titulaire de la carte/réservation".
Il n'est donc pas contesté que la carte a été utilisée de manière non autorisée ou frauduleuse, mais il faut prouver l'acceptation des conditions de vente et la traçabilité de cette transaction jusqu'au titulaire légitime.
En ce qui concerne le premier point, NEXI affirme que la modalité du "clic pour accepter" est autorisée (également parce que l'alternative serait la signature électronique), c'est-à-dire la coche que nous devons nécessairement insérer pour aller de l'avant et finaliser un achat. Et jusqu'à présent, nous y sommes : tous les e-commerce fournissent la case à cocher pour procéder même si, logiquement, la circonstance que vous ne pouvez pas procéder à l'achat sans accepter, devrait exempter l'hôtel de fournir la preuve de l'acceptation des conditions de vente par le client.
Le problème se pose avec le deuxième point.
Comment prouver que l'opération manuelle d'acceptation des conditions a bien été effectuée par le propriétaire ?
Si nous concentrons notre attention sur le processus d'achat, nous pouvons le diviser en deux étapes simples :
- Sur le site web de l'hôtel, le client choisit la chambre et le tarif, accepte les conditions de vente (sinon il ne peut pas poursuivre) et clique sur le bouton pour effectuer la transaction.
- Le client est dirigé vers la passerelle de paiement, qui l'identifie par SCA et finalise le paiement.
On pourrait penser, peut-être superficiellement, que la demande de paiement à NEXI arrive après quelques instants depuis notre site, provient de la même adresse IP (qui a nécessairement accepté la politique d'annulation) et est ensuite identifiée par le gestionnaire via SCA pour procéder au paiement.
Quelles sont les chances que la personne qui a accepté les conditions de vente sur le site de l'hôtel soit une personne différente de celle qui, quelques instants plus tard, effectue le paiement à NEXI ?
Autre question : avec le service “Incasso senza Pensieri", la passerelle de paiement prétend être chargée d'identifier le cocontractant et d'assurer la transparence des conditions contractuelles de l'achat, c'est-à-dire qu'elle fait accepter au client les conditions de vente de l'hôtel.
Mais comment NEXI peut-il avoir la preuve de la paternité de cette acceptation ?
Encore superficiellement, il me vient à l'esprit que, s'il existe un moyen pour le gestionnaire d'identifier le titulaire de la carte et d'être également sûr que celui-ci a accepté les conditions de vente, le même système pourrait également être utilisé dans les transactions de commerce électronique et pas seulement avec l'utilisation du pay by link.
Jusqu'à présent, le paiement par lien semble être la solution (peut-être) à ces problèmes, mais le commerce électronique, largement utilisé par les clients pour effectuer des réservations, semble toujours exposé aux rétrofacturations...