Como as propriedades devem cumprir a SCA

Garantir a segurança e a conformidade é fundamental ao realizar pagamentos na sua propriedade. Sem as medidas de segurança adequadas, os pagamentos digitais podem deixar seus negócios e hóspedes vulneráveis a fraudes.

É aqui que a Strong Customer Authentication (SCA), ou Autenticação Segura do Cliente, entra em jogo. Lançada em 2019, a SCA adiciona uma camada extra de segurança aos pagamentos eletrônicos no Espaço Econômico Europeu (EEE), que inclui o Reino Unido.

Neste artigo, discutimos a importância da Strong Customer Authentication, o impacto que ela tem na sua empresa hoteleira e como garantir a conformidade com a SCA.

Os fatores de autenticação incluem:

1. Algo que só o hóspede sabe, como um PIN, código ou senha
2. Algo que só o hóspede tem, como um cartão de pagamento físico ou telefone
3. Algo que faz parte do hóspede, como face ID, impressão digital ou escaneamento da íris

Por que as propriedades precisam da Strong Customer Authentication

72% das vendas online de turismo e viagens deverão ser realizadas até 2025. Com o crescimento da economia online, os reguladores estão tentando melhorar a segurança desses pagamentos. No EEE, a segunda Diretiva sobre Serviços de Pagamento, ou regulamento PSD2, foi implementada devido aos novos requisitos para autenticar pagamentos online.

O regulamento PSD2 exige a Strong Customer Authentication (SCA) para vários pagamentos online feitos por clientes europeus para ajudar a reduzir fraudes. O principal objetivo da PSD2 na hotelaria é proteger os hóspedes e seus pagamentos. Com a introdução dessa norma, o cartão de crédito do hóspede fica mais seguro, as fraudes com cartão de crédito são reduzidas e mais transações são processadas com sucesso.

Como a SCA afeta sua empresa

Esse regulamento afeta como você recebe os pagamentos dos hóspedes antes e depois da estadia. O impacto da SCA na sua empresa pode variar dependendo do tipo de compra, se você cobra um cliente durante ou após o check-out e até mesmo qual banco seu hóspede usa (lembre-se de que a SCA só é necessária quando ambos os bancos da empresa e do titular do cartão estão no EEE).

Há várias exceções para a SCA, incluindo:

• Transações abaixo de 30 euros
• Transações de baixo risco, conforme identificadas pelo seu provedor de pagamentos
• Assinaturas mensais recorrentes que têm o mesmo valor todos os meses
• Empresas que os clientes identificam como seguras para a conta deles
• Pagamentos corporativos seguros (cartões corporativos físicos ou virtuais, conhecidos como VCC)

Dicas para garantir o recebimento de pagamentos

O maior desafio que as propriedades enfrentam é o processamento de pagamentos usando cartões que não foram autenticados no momento da compra/reserva. Para resolver isso, veja como a tecnologia pode ajudar a contatar seus hóspedes para solicitar a autorização em seu nome.

Aqui estão algumas dicas para garantir o recebimento de pagamentos pela jornada do hóspede.

1. Pagamentos pré-check-in. Solicite o pagamento completo ou parcial quando um hóspede fizer uma reserva. Verifique se o seu processador de pagamentos consegue autenticar o cartão de um hóspede ao receber o pagamento.

2. Pagamentos diferidos, como taxas de cancelamento e no-show. As transações iniciadas pelo vendedor são conhecidas como MIT (“Merchant Initiated Transactions”, em inglês) e usam os dados do cartão salvos anteriormente. Para essa transação de cartão funcionar, a SCA precisa ser realizada ao registrar os dados do cartão (mesmo se o pagamento não for cobrado naquele momento).

Se os cartões registrados não forem pré-autorizados, talvez você não consiga processar um pagamento mais tarde. Para evitar esse problema, tente autorizar e/ou cobrar os cartões enquanto o hóspede estiver presente. Isso pode ser feito ao solicitar um depósito antecipado para cobrir as taxas de cancelamento e no-show.

3. Colete todos os pagamentos pendentes na hora do check-out. Usar um cartão físico e um PIN é a maneira mais fácil de liquidar todas as cobranças pendentes ao final de uma viagem. Para isso, você precisa ter um terminal de ponto de venda que aceite transações com cartão físico.

4. Colete pagamentos depois que o hóspede for embora. Como esses pagamentos possuem o maior risco de falha no processamento, recomendamos pedir para os hóspedes pré-autorizarem o valor total da estadia no check-in, além de despesas adicionais, permitindo que você cobre no cartão mais tarde, se necessário.

5. Os pagamentos das reservas pelas OTAs variam dependendo do canal. Por exemplo, a Expedia recomenda que as propriedades usem o Expedia Collect (cartão virtual) para eliminar o impacto da SCA nas reservas feitas pelo Expedia.

Cloudbeds Payments e SCA

A Cloudbeds Payments é totalmente compatível com a Strong Customer Authentication. Abaixo, discutimos as diferentes maneiras que os cartões podem ser processados na Plataforma Cloudbeds.

Motor de Reservas da Cloudbeds. Ao fazer uma reserva no Motor de Reservas da Cloudbeds com um cartão que exige o 3D Secure, os hóspedes serão direcionados à página da Web do provedor do cartão para realizar a autenticação. Depois que a autenticação for concluída, os hóspedes serão direcionados de volta ao Motor de Reservas, e a reserva será criada.

Sistema de gestão de propriedades da Cloudbeds. Para qualquer cartão inserido manualmente, o sistema enviará de maneira automática um e-mail ao hóspede principal para aprovar ou recusar a solicitação de armazenar, autorizar ou cobrar o cartão, dependendo da ação necessária.

OTAs (pagamentos programados). Algumas OTAs enviam os dados dos hóspedes para a Cloudbeds, onde o valor do depósito antecipado pode ser cobrado imediatamente no cartão ou ter o processamento programado para mais tarde. Quando os dados do cartão forem recebidos, a Cloudbeds enviará um e-mail ao hóspede principal dependendo da ação necessária (nada, processar imediatamente, adiar processamento, autorizar imediatamente, adiar autorização).

Para garantir a segurança dos dados dos seus hóspedes e a proteção da sua propriedade contra fraude e chargebacks, use um provedor como a Cloudbeds, que tem a certificação PCI e está em total conformidade com os regulamentos SCA, PSD2 e 3DS.