La Strong Customer Authentication applicata al settore Hospitality è un argomento molto attuale e Serenissima Informatica, specialista nello sviluppo di software e strumenti gestionali per hotel, ha recentemente approfondito il tema con unm webinar su PSD2 e pagamenti online per hotel.
Ecco un ulteriore approfondimento sul funzionamento delle SCA e sulla sua applicazione per il settore alberghiero.
Strong Customer Authentication: cos’è?
Iniziamo con una definizione del concetto di “Strong Customer Authentication” o “SCA”.
Si tratta di una delle principali novità introdotte dalla PSD2, acronimo di “Payment Services Directive 2”, ovvero la Normativa Europea sui servizi di pagamento digitale entrata in vigore il 1° gennaio del 2021.
La Normativa, anche grazie al nuovo concetto introdotto di SCA, ha ridefinito i metodi di autenticazione legittimi per effettuare transazioni via web sicure.
SCA pagamenti online: come funziona?
Se prima per i pagamenti online era sufficiente disporre del numero della carta di credito e dei dati del cliente che effettuava il pagamenti, la SCA impone che i pagamenti online vengano effettuati attraverso due o più fattori di autenticazione.
La Strong Customer Authentication, detta anche “autenticazione forte” diventa ora obbligatoria per le transazioni a distanza al fine di ridurre al minimo il rischio di frodi legate ai pagamenti con carta tramite Internet.
La direttiva europea PSD2 per gli hotel
Con l’entrata in vigore della Direttiva Europea PSD2, anche gli hotel si devono adeguare alla nuova normativa.
Le strutture ricettive, infatti, non possono più incassare pagamenti e fare pre-autorizzazioni con il classico Pan manuale ma devono adottare un meccanismo di autenticazione forte e modificare alcune procedure che riguardano i pagamenti con carta e le prenotazioni online.
Come abbiamo accennato in precedenza, la Strong Customer Authentication ha lo scopo di migliorare la sicurezza dei pagamenti online e l’autenticazione di una transazione deve avvenire utilizzando almeno due dei seguenti strumenti:
- Password o PIN, ovvero attraverso informazioni note esclusivamente all’utente;
- Cellulare o Token hardware;
- Impronta digitale o Riconoscimento facciale, ovvero attraverso informazioni biometriche ottenute tramite specifici strumenti.
Se i dati della carta di chi effettua il pagamento vengono acquisiti senza eseguire l’autenticazione SCA o se la conferma di tale passaggio non è valida al momento dell’addebito sulla carta, l’operazione non può andare a buon fine.
PSD2 SCA hotel: cosa cambia per le strutture ricettiv
Per adeguarsi alla PSD2 SCA e applicare la SCA sui pagamenti ricevuti, gli hotel devono adottare nuovi sistemi di pagamento.
Affinché le strutture ricettive possano continuare a ricevere pagamenti con carta in sicurezza, sarà necessario che esse inizino ad utilizzare gateway di pagamento compatibili con la PSD2.
In questo senso, una soluzione molto vantaggiosa può essere quella di integrare il gateway di pagamento certificato PSD2 con il software gestionale del proprio hotel, per automatizzare molte delle procedure divenute ora obbligatorie.
"*" indica i campi obbligatori