Cos’è la PSD2 e come funziona?

21 Mar 2023 | Notizie

Come gestire in totale sicurezza le transazioni con carta non presente ed evitare il chargeback

PSD2, o payment service directive, è la direttiva europea entrata in vigore il 1° gennaio 2021 con l’obiettivo di rendere più sicure le transazioni bancarie attraverso le verifiche SCA (strong customer authentication) necessaria a certificare e validare legalmente qualsiasi transazione con carta non presente attraverso il riscontro di almeno 2 dei 3 fattori di autenticazione forte riconosciuti dalla SCA.

  1. scansione biometrica (ad esempio la scansione face ID);
  2. inserimento di una password/PIN in possesso del titolare della carta;
  3. dimostrare di essere in possesso del dispositivo agganciato alla carta (smartphone o token).

Facciamo qualche esempio

L’hotel processa una carta per una pre-autorizzazione o il pagamento di un importo a titolo di caparra e il titolare della carta riceve sul suo smartphone una notifica per la validazione della transazione attraverso la scansione del viso o l’inserimento di una password/PIN. L’operazione soddisfa i requisiti SCA: possesso dispositivo cui viene inviata la notifica e inserimento della password identificativa o scansione del viso. La transazione è validata e non può essere in alcun modo disconosciuta dal titolare della carta/cliente, mentre tutte le transazioni “card not present” che non soddisfano tali requisiti sono a rischio chargeback.

I casi in cui l’hotel processa una carta “non presente” fisicamente possono essere i seguenti: pre-autorizzazione di una standard rate entrata in penale in caso di cancellazione, addebito in caso di no show o richiesta di caparra.

Mettiamo che il signor Mario Rossi prenoti un soggiorno con penale pari all’importo della prima notte in caso di cancellazione entro 10 gg rispetto alla data di check-in. Quindi a 10 giorni dall’arrivo del cliente dovrò proteggermi in caso di cancellazione o no-show con una pre-autorizzazione che mi garantisca la presenza di fondi a copertura della penale.

Se l’hotel processerà la carta del signor Mario Rossi senza SCA (ad esempio con PAN manuale, ovvero attraverso l’inserimento manuale del numero di carta sul POS) sarà ad alto rischio di contestazione con la quasi certezza di vedersi negata la transazione da parte dei circuiti di pagamento.

Il nostro suggerimento è di assicurarsi la dotazione di un gateway di pagamento a prova di SCA.

Se hai ancora dubbi o domande sulla PSD2 e sulla gestione dei pagamenti con carta non presente scrivi a info@nice-to.com

Risorse correlate:

Carte di credito e PSD2 con Alessandro Bartolucci

PSD2 Hotel: cosa cambia in hotel e come adeguarsi

Successi