Zahlungsverkehr in Hotels steht vor Umwälzung: PSD 2 schreckt viele Betriebe

Voraussichtlich ab dem 14. September 2019 gilt die neue „Payment Service Directive 2“ (PSD 2) und wird einschneidende Änderungen der täglichen Arbeit in unseren Mitgliedshotels bringen.

Die mit der neuen Verordnung einhergehende "Starke Kundenauthentifizierung (SCA)" wirft die gelebte betriebliche Praxis ordentlich über den Haufen, birgt aber auch Chancen auf mehr Sicherheit, Transparenz und innovative Lösungen. 

Rechtzeitig vor Mitte September sollte sich jeder Hotelier aktiv mit diesem Thema auseinandersetzen und sicherstellen, dass sein Betrieb mit Inkrafttreten weiterhin in der Lage ist, Kartenzahlungen in jeder möglichen Form zu akzeptieren.

Worum geht es genau? Seit jeher sichern Hotels garantierte Buchungen dadurch ab, dass Zahlungskartendaten in einer Reservierung hinterlegt und zu einem bestimmten Zeitpunkt, meist vor der Anreise des Gastes, belastet oder autorisiert werden. Dieser Prozess wird künftig so einfach nicht mehr möglich sein. Denn künftig muss jede Belastung und/oder Vorautorisierung, bei der Karteninhaber und Karte nicht anwesend sind („Credit Card not present“), durch die starke Kundenauthentifizierung im sog. „Zwei-Faktor-Prinzip“ gesichert werden. Zwei Faktoren der folgenden drei Möglichkeiten müssen gemeinsam erfüllt sein: etwas was du weißt (z. B. ein Passwort); etwas was du besitzt (z. B. Smartphone); etwas was du bist (z. B. Fingerabdruck).

Zahlungen, welche durch keinen oder nur einen Faktor authentifiziert sind, werden nach Inkrafttreten von PSD 2/SCA von den Kreditkarteninstituten abgelehnt werden.

Die hinterlegten Zahlungskarten vor Anreise zu autorisieren oder direkt zu belasten, Abrechnungen von No-Shows oder verspäteten Stornierungen werden in der bisherigen Form ebenso nicht länger möglich sein wie die bisher gängige, und von den Kreditkarteninstituten geduldete Praxis, die Zahlungsdaten bei Anreise manuell in die Kartenterminals einzugeben. Die reine Kartennummer verliert ihren Wert und berechtigt künftig nicht mehr zur Belastung.

Der in vielen Betrieben sehr große Teil der Zahlungstransaktionen, die direkt im Hotel und über physische Kartenterminals in Anwesenheit von Karteninhaber und Karte abgewickelt werden (POS-Zahlungen/Swiped Transactions), ist nicht von der PSD 2/SCA betroffen. Denn diese Zahlungen werden bereits seit geraumer Zeit durch die Eingabe von Sicherheitsmerkmalen (PIN) abgesichert.

Obwohl die Einführung von PSD 2/SCA unsere Mitgliedshotels zwingen wird, die betrieblichen Prozesse und Sicherheitsmaßnahmen eingehend zu hinterfragen und ggf. anzupassen, wird es für Gäste und Hoteliers ein Plus an Sicherheit geben.

Gestohlene Kreditkartendaten werden innereuropäisch nutzlos, der Missbrauch daher voraussichtlich spürbar sinken. Und Zahlungen, welche durch SCA gesichert ist, können nicht mehr ohne Weiteres zurückgerufen werden, die ärgerlichen „Charge-Back-Quoten“ werden deutlich zurückgehen.

Wir empfehlen allen Mitgliedshotels, spätestens jetzt mit Ihrem Partner im Bereich Zahlungsabwicklung Kontakt aufzunehmen und sich über Lösungswege für notwendige Änderungen zu informieren.

Als Verband werden wir das Thema weiter begleiten und Sie informiert halten.