-->
DE

Zahlungsvorgänge im Hotel – Was PSD2 jetzt verändert

Hotel Spider
Funktionalitäten | 26.03.2021

Seit Ende 2020 ist die zweite Zahlungsdiensterichtlinie (PSD2) im Europäischen Wirtschaftsraum (nachfolgend EWR) nun endlich vollständig in Kraft getreten.

Deren Ziel ist es bei Onlinezahlungen mehr Transparenz und verbesserte Sicherheit für Verbraucher bzw. Kartennutzer zu garantieren.  

 

Für die Hotellerie bringt PSD2 Veränderungen beim Buchungsverlauf und bei der Handhabung der Kreditkartendetails von Kunden mit sich.  

In diesem Artikel sehen wir uns genauer an, was es mit PSD2 auf sich hat und was die Direktive für Ihren Betrieb bedeutet.  

 

Was ist PSD2? 

PSD2 steht für Payment Services Directive 2, zu Deutsch zweite Zahlungsdiensterichtlinie (EU) 2015/2366. Diese Richtlinie gilt für alle Unternehmen, die Kreditkartenzahlungen und Onlinezahlungen abwickeln. Dazu gehören natürlich auch Hotels. Zurzeit ist die Direktive auf den EWR beschränkt. Das heißt, dass sie nur verpflichtend ist, wenn Gast und Hotel im EWR ansässig sind.  

 

Bei den Zielen der PSD2 steht das Wohl des Verbrauchers klar im Mittelpunkt. Vor allem soll die Sicherheit von elektronischem Zahlungsverkehr erhöht werden. PSD2 soll auch weiterhin die Voraussetzungen für einen einheitlichen Wettbewerb im SEPA-Raum (Single European Payments Area) gewährleisten. Außerdem bezieht diese Direktive technische Neuerungen mit ein, die seit der ersten Zahlungsdiensterichtlinie entstanden sind. 

 

Bei PSD2 liegt der Schwerpunk auf Onlinezahlungen. Ab sofort ist bei jeder Zahlungsauslösung immer eine starke Kundenauthentifizierung (strong customer authentication - SCA) mit Zwei-Faktor-Authentifizierung (2FA) nötig. 

 

Dafür müssen zwei von drei Faktoren genutzt werden: 

  • Wissen: etwas, das nur der Kunde weiß, z.B. ein Passwort oder eine PIN 

  • Besitz: etwas, das dem Kunden gehört, z.B. ein Smartphone, das auf den Kunden registriert ist 

  • Inhärenz: eine Eigenschaft des Kunden, z.B. der Fingerabdruck, Stimmerkennung oder ein Gesichtsscan 

 

Ist die 2FA erfolgreich, wird der Nachweis darüber als sogenannter Authentication Token im System gespeichert und die Zahlung kann ausgeführt werden.  

 

Heute nutzen PSD2-konforme Zahlungsanbieter 3D Secure 2.0 (kurz 3DS2), um 2FA auszuführen. Das heißt, Kunden werden zur Website ihrer Bank weitergeleitet, um die Zahlungen dort zu autorisieren.  

 

Die Hotelreservierung als Beispiel: Der Gast gibt seine Kreditkarteninformation über die Buchungsmaske an, um sein Zimmer im Voraus zu bezahlen. Um die Zahlung zu bestätigen, wird er zu seiner Bank weitergeleitet. Dort gibt er einen Code ein, den ihm die Bank zuvor an sein Handy geschickt hat. 

 

 

 

 

Wie wirkt sich PSD2 auf Hotels aus? 

PSD2 betrifft viele Transaktionen im Hotel wie zum Beispiel Zimmerbuchungen, Zahlungen vor, während und nach dem Hotelaufenthalt. 

 

Bevor PSD2 in Kraft trat, konnte die OTA oder die Buchungsmaske Kreditkartendetails des Gastes für eine Garantie verlangen. Dafür war keine Authentifizierung notwendig. Sie können zwar immer noch die Kartendetails für eine Garantie verlangen, doch wenn Sie sich die Erlaubnis sichern wollen, sofort oder später Zahlungen auslösen zu dürfen, ist die 2FA schon zum Zeitpunkt der Online-Buchung nötig. Ohne 2FA besteht das Risiko, dass Onlinetransaktionen (wie z.B. die Vorauszahlung des Aufenthalts oder die Blockierung einer Garantiesumme), die vom PMS ausgelöst werden, vom System abgelehnt werden.  

 

Zu Beginn kann dies nun Onlinetransaktionen erschweren, da Gäste es noch nicht gewöhnt sind schon für eine Garantie eine 2FA durchzuführen. Vermutlich werden Reisende anfangs mehr Buchungsvorgänge aufgeben, wenn sie auf die neuen ungewohnten Maßnahmen stoßen. Sobald sich PSD2 jedoch etabliert und von Gästen als normal empfunden wird, bringt dies für Hotels einen wichtigen Vorteil.  

 

Durch die 2FA bei Onlinetransaktionen (cardholder-not-present transaction) entsteht eine Haftungsumkehr (liability shift). Das heißt, ein Gast kann seine Transaktion nach der 2FA nicht mehr rückgängig machen, auch nicht über Einspruch bei der Bank. Dies gibt Hotels bei garantierten Buchungen nun mehr Sicherheit und Schutz vor Chargebacks bei Stornierungen.  

 

Wie Ihr Hotel gut mit PSD2 durchstarten kann 

Bei Hotelbuchungen vergeht gerne etwas Zeit zwischen Reservierung und Anreise – Zeit, in der es sich der Gast noch Mal anders überlegen kann. Die Kreditkartengarantie war früher eine gute Möglichkeit, um dem vorzubeugen, um No-Shows zu vermeiden und Buchungen zu garantieren.  

 

Heute sind andere Lösungen nötig, um sich an die neuesten Vorschriften zu halten, No-Shows und Stornierungen in Grenzen zu halten und gleichzeitig ein angenehmes Kundenerlebnis zu gewährleisten. 

 

Vorauszahlung während der Buchung 

Das ideale Buchungsszenario für jeden Hotelier ist die Direktbuchung über die Hotelwebseite. Sollte zu diesem Zeitpunkt eine vollständige oder Teilzahlung notwendig sein, muss Ihre Buchungsmaske PSD2 konform sein und 2FA nutzen, um die Transaktion ausführen zu können. Spider-Booking von Hotel-Spider ist PSD2 konform. 

 

Bucht der Gast über eine OTA, liegt die Verantwortung für die ordnungsgemäße Ausführung der Transaktion beim Drittanbieter. Sie sollten sich aber trotzdem vergewissern, dass all Ihre Vertriebspartner PSD2 konform arbeiten. 

 

 

2FA Hotel-Spider PSD2

 

 

Zahlungen außerhalb des Aufenthalts 

Transaktionen außerhalb des Hotelaufenthalts sind in verschiedenen Situationen nötig. Dazu zählt die manuelle Eingabe der Kartendetails, um eine Garantie zu erwirken, oder die Belastung der Karte aufgrund einer kurzfristigen Stornierung oder eines No-Shows. Früher konnte die Zahlung leicht ausgelöst werden, da Karte des Gastes im PMS gespeichert war. 

 

Dies geht zwar auch heute noch, doch bei Transaktionen ohne den Karteneigentümer (z.B. Kartennummer ohne PIN über das Terminal eingeben), gibt es keine Haftungsumkehr. Der Gast könnte eine ausgelöste Stornogebühr also über seine Bank zurückfordern. Um das zu vermeiden, kann das Hotel bei oder nach der Buchung eine 2FA durchführen. Hier gilt es aber gerade bei frühzeitigen Buchungen zu beachten, dass der SCA Token nur 90 Tage gültig ist.  

 

Hotels haben trotzdem die Möglichkeit die von Gästen eventuell als lästig empfundene 2FA bei der Buchung zu überspringen. Stattdessen können Sie dem Gast eine Nachricht schicken, über die er zur Web-Buchungsmaske gelangen kann. Dort kann er seine Kreditkartendetails mit 2FA hinterlegen, um seine Buchung zu garantieren. Je nach Anreisetag kann diese Nachricht direkt nach der Reservierung oder kurz vor dem Aufenthalt verschickt werden, um die 90-tägige First des SCA Tokens einzuhalten. Mit Spider-Booking4 von Hotel-Spider kann dieser wichtige Schritt bequem automatisiert werden.  

 

Bezahlung bei Check-Out 

Beim Check-Out begleicht der Gast entweder den vollständigen Betrag oder die Differenz zur bereits geleisteten Teilzahlung. Geschieht die Transaktion an der Rezeption mit Kartenlesegerät und PIN-Eingabe, handelt es sich um eine sogenannte cardholder-present Transaktion, da der Karteninhaber bei der Bezahlung vor Ort ist. Dann greift automatisch die Haftungsumkehr vom Hotel auf den Kunden und die Zahlung kann im Nachhinein nicht reklamiert werden.  

 

Wollen Sie einen online Check-Out anbieten, gibt es zwei Möglichkeiten:  

  1. ein PMS, das PSD2-konforme Onlinebezahlungen anbietet 
  2. einen Partner, wie Hotel-Spider, der den Authentication-Code der 2FA Autorisierung für spätere Transaktionen speichern kann 

 

Transaktionen nach dem Check-Out 

Es passiert immer Mal wieder, dass ein Gast das Hotel verlässt, ohne zu bezahlen, oder dass Schäden oder Minibarprodukte nach der Abreise berechnet werden sollen. Wenn das Hotel keine 2FA für die hinterlegte Kreditkarte hat, ist das Risiko groß, dass diese Transaktion vom System abgelehnt wird.  

 

Auch hier gibt es für Hoteliers zwei Möglichkeiten sich abzusichern und eine Haftungsumkehr zu erreichen:  

  1. Die altbekannte Kreditkartenautorisierung mit Karte und PIN während des Check-In: Berechnen Sie hierfür die Kosten des gesamten Aufenthalts plus einen Puffer für zusätzliche Ausgaben. 
  2. 2FA mit 3DS2 vor der Anreise: Der Authentikationscode wird vor der Anreise generiert und für spätere Transaktionen gespeichert.  

 

 

Klingt alles nach einer großen Umstellung? Ist es auch. Aber Hotel-Spider macht es für Ihr Hotel ganz leicht, denn wir nehmen Ihnen den ganzen Stress ab.  

 

Und auf lange Sicht bringt PSD2 doch ganz klare Vorteile. Onlinetransaktionen werden für Gäste und Hotels sicherer. Hotels können sich effektiver vor Einnahmeausfällen durch No-Shows, Stornierungen und Chargebacks schützen, und auch bei Onlinetransaktionen gibt es nun eine klare Haftungsumkehr. 

 

Wenn Sie jetzt noch Fragen zu PSD2 haben, sich wundern ob Ihr Hotel schon alle Regeln erfüllt oder Sie einen Partner suchen, der sich für Sie um all dies kümmert, melden Sie sich gerne bei uns.  

Abonnieren Sie unseren Newsletter
Einige Wochen sind im 2021 schon verstrichen, falls wir es ihnen noch nicht gewünscht haben, noch ein frohes neue Jahr. Wie immer, sind wir aktive und entwickeln unser Produkt stätig weiter, hier die neuesten Anpassungen und Weiterentwicklungen.
Funktionalitäten | 19.03.2021
Hotel-Spider ist mit Gubse AG und deren Produkt SIHOT verbunden, eine SaaS-Plattform und cloudbasiertes Hotelverwaltungssystem, welches für Sie zu einer Stärkung des Channel-Managements und zu einer Vertriebsoptimierung führt
Funktionalitäten | 26.02.2021
Wir sind höchst erfreut, mit unserem Partner, 3RPMS, bei der Neuerfindung von Hotelsoftwares zusammenzuarbeiten – mit einem von Grund auf neu gestalteten Produkt, welches die Anforderungen der modernen Gastgewerbebranche erfüllt, indem Routineaufgaben einfacher, schneller und mit weniger Klicks als jemals zuvor erledigt werden können!
Funktionalitäten | 29.03.2021