Anzeige
Anzeige
Anzeige
Start Management HSMA zu PSD2 in der Hotellerie: Neue Regeln für das Absichern garantierter...

HSMA zu PSD2 in der HotellerieNeue Regeln für das Absichern garantierter Buchungen per Kreditkarte

Am ersten Januar 2021 treten die letzten Regelungen des Zahlungsdiensteaufsichtsgesetzes ZAG in Kraft. Wenn Kreditkarte oder Karteninhaber nicht vor Ort sind, muss das Hotel nun die starke Kundenauthentifizierung SCA anwenden. Der HSMA Deutschland hat gemeinsam mit Partnern die anstehenden Herausforderungen zusammengefasst.

Das ZAG setzt den aufsichtsrechtlichen Teil der zweiten EU-Zahlungsdiensterichtlinie, auch bekannt als PSD2 (Payment Services Directive2) in deutsches Recht um. Die Bafin hatte eine Schonfrist für das Umsetzen der starken Kundenauthentifizierung gewährt (wir berichteten). Diese läuft nun zum Jahresende aus. Die SCA bringt laut dem HSMA unter anderem mehr Sicherheit und Transparenz. Der Verband ist zusammen mit dem Hotelverband Deutschland (IHA) und dem Verband Internet Reisevertrieb (VIR) verschiedenen Fragen nachgegangen. Er hat die Antworten in einem Beitrag zusammengefasst.

Neue Herausforderung:
Vorautorisieren und Belasten vor der Anreise benötigt SCA

Zum einen hat er sich damit beschäftigt, was die aktuelle Herausforderung für Hoteliers ist. Bisher sichern diese garantierte Buchungen dadurch ab, dass sie Zahlungskartendaten in einer Reservierung hinterlegen und zu einem bestimmten Zeitpunkt, meist vor der Anreise des Gastes, belasten oder vorautorisieren. Dieser Prozess wird künftig so nicht mehr möglich sein.

Denn künftig ist es notwendig, wenn Karteninhaber und Karte nicht anwesend sind, jede Belastung und Vorautorisierung durch die starke Kundenauthentifzierung im Zwei-Faktor-Prinzip abzusichern. Ebenfalls als gängige Praxis und von den Kreditkarteninstituten geduldet gilt die manuelle Eingabe von Zahlungsdaten in die Kartenterminals – auch das ist ab Januar nicht mehr möglich.

Geänderte Arbeitsweisen

Zahlungstransaktionen, die direkt im Hotel und über physische Kartenterminals in Anwesenheit von Karteninhaber und Karte abgewickelt werden, sind nicht von der PSD2 betroffen. Diese sogenannten POS-Zahlungen/Swiped Transactions werden seit einiger Zeit durch die Eingabe von Sicherheitsmerkmalen wie einer PIN abgesichert. Die Verbände raten den Hoteliers hier als wichtigste Änderung, ab dem ersten Januar ungesicherte Zahlungen direkt bei Anreise vom Gast unter Eingabe der PIN autorisieren zu lassen.

Anders ist es, wenn Zahlungen ohne Anwesenheit des Karteninhabers und der Karte erfolgen sollen. Das ist zum einen auf allen Internetseiten mit Direktbuchungsfunktion der Fall, aber auch bei allen Reservierungen, die durch das Hinterlegen einer Zahlungskarte gesichert werden sollen. Ebenfalls betroffen sind alle Buchungen über die Vertriebspartnerportale – die OTA – oder GDS. Hier gilt laut den Verbänden: Die hinterlegten Zahlungskarten vor Anreise zu autorisieren oder direkt zu belasten.

Abrechnung von No-Show oder verspäteter Stornierungen werde so einfach wie heute nicht mehr länger möglich sein. Denn der Karteninhaber müsse diese durch die starke Kundenauthentifizierung bestätigen. Der Vorteil ist die höhere Sicherheit, wie die Verbände erklären: Sei eine Zahlung korrekt durchgeführt worden, so sei diese nicht mehr so einfach wie heute vom Karteninhaber zurückzurufen.

Ausnahmen von starker Kundenauthentifizierung

Der Gesetzgeber hat auch einige Ausnahmen formuliert. So kann zum Beispiel der Parkscheinautomat auch weiterhin ohne SCA auskommen. Eine weitere Ausnahme ist, wenn das kartenausgebende Institut nicht innerhalb der EU beziehunsweise des Europäischen Wirtschaftsraumes sitzt.

Corporate Payments, also Buchungen und Zahlungen über gesicherte Firmenbuchungsportale, können ebenfalls ausgenommen werden. Es gibt weitere für Hoteliers relevante Ausnahmen, unter anderem zählen dazu virtuelle Zahlungskarten oder echte sogenannte Mail-Orders-and-Telephone-Orders (MOTO).

Was zu beachten und umzusetzen ist

Was sind nun aber die Schritte, die die Hoteliers angehen sollten, wenn sie es noch nicht gemacht haben? Die Verbände empfehlen, falls nicht schon geschehen, umgehend den jeweiligen Partner im Bereich Kartenzahlungsabwicklung zu kontaktieren. Die meisten Anbieter hätten Lösungen für ihre Händler erarbeitet und gehen mit dem Hoteliers gemeinsam die bestehenden Prozesse durch. Mögliche Ansätze reichten von Zahlungslinks bis hin zu digitalen MOTO-Terminals.

Außerdem gelte es für jeden, die Zahlungsprozesse zu überprüfen: wie geht das Unternehmen mit Zahlungsdaten um, wann erfragt es sie und wann belastet es diese. „Es sollte das Ziel sein, die Abfrage und die Belastung zeitlich so nah wie möglich zusammenzubringen. Ist dies nicht möglich, so sollte die Zahlung direkt bei Anreise durch die PIN-Eingabe gesichert werden, um mögliche Ausfälle auszuschließen“, erklären die Verbände in ihrem Beitrag.

Mögliche Hilfe von Booking & Co.?

Zudem haben die Verbände für ihren Artikel Partner der Hoteliers gefragt, inwiefern diese die Unternehmer unterstützen, welche Maßnahmen sie für diese treffen. Dabei kommen Expedia, Booking.com, HRS und Concardis zu Wort. Eine Lösung ist zum Beispiel ein Gebührenverwaltungstool für Stornierungsgebühren, eine andere prüft bei der Buchung auf dem Portal, ob für die Zahlung eines Gastes eine starke Kundenauthentifizierung benötigt wird.

Der HSMA stellt hier auf seiner Website den gesamten Artikel im PDF-Format zur Verfügung.

Newsletter-Registrierung

Topaktuell auf den Punkt gebracht!
Werktäglich berichtet der kostenlose Tophotel-Newsletter über aktuelle Ereignisse in der nationalen und internationalen Hotelwelt. Profitieren Sie von journalistisch hochwertiger Information und Inspiration für das tägliche Business.
ANMELDEN
Sie interessieren sich für Produktnews und technische Innovationen in der Hotellerie? Testen Sie auch unseren kostenfreien HOTEL+TECHNIK-Newsletter​
close-link