PSD2-Richtlinie - das Ende einer jahrzehntealten Praxis in der Hotellerie

veröffentlicht am:

Nach Einführung der DSGVO und der neuen europäischen Reisepreisverordnung 2018 kommt mit der zweiten Payment Service Directive, kurz PSD2-Richtlinie, und der damit verbundenen 'starken Kundenauthentifizierung' bei Kreditkartenzahlungen die nächste Neuerung in den Alltag der Hotels.

 

Die jahrzehntealte Praxis der Absicherung von garantierten Buchungen durch das Hinterlegen von Kreditkartendaten wird ab dem 14. September obsolet werden, da Kreditkarten ab diesem Zeitpunkt nur noch über eine 2-Faktor Authentifizierung belastet werden können. Neben der Kartennummer werden Zahlungen nur noch durch Eingabe einer zweiten Komponente (Faktor) möglich sein. Welche Authentifzierungsmethoden in der Praxis zur Verfügung stehen werden, wird von den technischen Möglichkeiten der Bank des Kunden, die die Karte ausgegeben hat, abhängen. Die neue Richtlinie sieht dabei drei Möglichkeiten vor:

 

      • etwas das der Kunde weiß 

        (z. B. ein Passwort oder PIN)

      • etwas das der Kunde hat
        (z. B. Smartphone oder Token)

      • etwas das der Kunde ist
        (z. B. Fingerabdruck oder Gesichtserkennung)

 

Ausnahmen gelten nach der Einführung nur noch für kontaktlose Zahlungen im geringfügigen Bereich, je nach Bank im Rahmen von 30,- bis 50,- €.

 

Was bedeutet das in der Praxis?

 

Bei der reinen POS-Zahlung, also der Zahlung vor Ort z. B. beim Check-out, wird das Verfahren bereits seit einigen Jahren durch Eingabe der PIN zur Bestätigung der Zahlung genutzt.

 

Eine neue Herausforderung, der sich Hotels stellen müssen, wird jedoch die Absicherung von Buchungen durch das Hinterlegen von Kreditkartendaten des Gastes sein. Eine hinterlegte Kreditkarte z. B. im Falle eines No-Shows zu belasten wird dann nicht mehr möglich sein. Insbesondere die in vielen Hotels noch gängige Praxis die Kartendaten manuell in das POS-Terminal einzutippen wird damit beendet. Dies gilt übrigens auch für den Vorgang der Vorauthorisierung.

 

Was für den Kreditkarteninhaber selbst wirklich einen Mehrwert an Sicherheit bringt, stellt Hotels jedoch vor große Herausforderungen, denn die Kreditkartendaten alleine werden damit praktisch wertlos und können nicht mehr zur Absicherung von Buchungen verwendet werden.

 

Die großen OTA´s wie booking.com, expedia und HRS arbeiten bereits an der Umsetzung der neuen Richtlinie. Wie die Änderungen im Detail umgesetzt werden ist jedoch noch weitgehend unklar. Ein Lösungsansatz wird vermutlich die Verlagerung des Zahlungsprozesses bei non-refundable oder garantierten Buchungen hin zu den OTA´s sein. Da Virtual credit cards - zum jetzigen Zeitpunkt - ausgenommen sein werden, werden Gäste bei garantierten Buchungen anstatt die Kartendaten wie bisher zu hinterlegen dann direkt bei der Buchung die Zahlung an die OTA´s leisten und den Hotels werden, wie auch teilweise heute schon bei non-refundable Buchungen üblich, von den OTA´s an virtuelle Kreditkarten zur Belastung weitergereicht.

 

Wie jedoch mit Direktbuchungen umgehen?

 

Auch hier wird die Lösung die Verlagerung des Zahlungszeitpunkts für garantierte Buchungen zum Zeitpunkt des Vertragsschlusses hin sein, d. h.

bereits mit der Buchungsbestätigung fordern Hotels Ihre Gäste auf, eine Anzahlung - idealerweise online - zu leisten.


Eine andere Möglichkeit, Buchungen zu garantieren und Reservierungen gegen No-Shows abzusichern wird es ab September voraussichtlich nicht mehr geben, wollen sich Hotels nicht auf das Versprechen des Gastes, die Buchung auch wirklich wahrzunehmen, verlassen. Von langwierigen Inkasso- & ggf. Klageverfahren einmal abgesehen, die sich gerade bei kleineren Buchungssummen oder bei Wohnsitz des Gastes im Ausland oft nicht rechnen.


Fazit:


Für Karteninhaber selbst wird die Einführung der PSD2-Richtline ein Mehr an Sicherheit bringen, gestohlene Kreditkarten werden innerhalb Europa wertlos, aus heutiger Sicht wird der Kreditkartenmißbrauch bedeutend abnehmen.


Klar ist jedoch auch, das die - neben in der Reisebranche nur noch bei Autovermietungen übliche - Praxis der Absicherung von Buchungen durch das Hinterlegen von Kreditkartendaten ab diesem Datum nach Jahrzehnten beendet wird.


Trotz der Unwägbarkeiten kann dies jedoch auch Vorteile für die Hotels haben. In nicht wenigen Unternehmen werden bis heute Kreditkartendaten von Gästen per Email angefordert und/oder auf lokalen PC`s unverschlüsselt gespeichert. Selten sind sich die Hoteliers dabei bewusst, das die Kartendaten dabei mit geringem technischen Aufwand entwendet werden können und dies im worst-case auch Schadenersatzansprüche der Kreditkartenunternehmen nach sich ziehen kann.


Auch das Betriebe, deren Personal Zugriff auf Kreditkartendaten hat, sich mit dem hochkomplexen Thema der PCI-Compliance zwingend auseinandersetzen müssen, wurde in der Hotellerie viele Jahre stiefmütterlich behandelt.

Durch Automatisierung der Zahlung und Verlagerung des Zahlungsprozesses zum Kunden hin können Hotels jedoch mehrere Fliegen mit einer Klappe schlagen: weniger manuellen Arbeitsaufwand, Zahlungssicherheit durch vom Kunden selbst vorgenomme und authorisierte Zahlung und keinerlei administrativen Aufwand mit der PCI-Compliance, da das Personal keinen Zugriff auf die Kartendaten mehr benötigt.


Ein weiterer Vorteil für Hotels: Kunden können einer einmal von Ihnen authorisierten Zahlung nicht mehr so einfach wie bisher wieder widersprechen. Die gefürchteten Chargebacks dürften daher bedeutend weniger werden.


Mit 3RPMS® und Stripe haben Hotels bereits heute die Möglichkeit auf die kommenden Änderungen zu reagieren. Mit wenigen Klicks kann eine Buchungsbestätigung mit Zahlungsbutton gesendet werden. Kunden können die Zahlung online vornehmen und geleistete Zahlungen werden automatisch in Echtzeit in der entsprechenden Reservierung als Anzahlung verbucht.

Falls notwendig können Anzahlungen - z. B. bei Stornierungen - einfach der Karte wieder gutgeschrieben werden. In diesem Fall entstehen weder für die ursprüngliche Zahlung noch für die Gutschrift Gebühren.