Céline - le 30/08/2019

La nouvelle réglementation sur l’authentification forte des paiements clients, appelée PSD2, n’entrera finalement pas en vigueur en France le 14 septembre prochain, la Banque de France l’ayant repoussée à 2022. Ce n’est pas pour autant que la sécurisation des paiements en ligne des consommateurs n’est pas au cœur des préoccupations pour diminuer la fraude bancaire et les paiements non honorés… Et si vous venez d’un autre pays européen, vous êtes peut-être toujours concerné, veillez à bien vous renseigner !

En tant qu’hôtelier, la réception des paiements est devenue un vrai casse-tête. Comment vérifier les cartes bancaires suspectes et me protéger des risques bancaires ? Comment garantir la bonne gestion de mes encaissements ? Nous avons réuni dans cet article tout ce que vous devez savoir pour y voir plus clair et débuter une gestion des paiements plus sécurisée et plus sereine…

PSD2, SCA, 3DS2… qu’est-ce que cela signifie ?

La nouvelle réglementation sur l’authentification forte du client lors d’un achat en ligne ne sera pas mise en place à la rentrée en France mais elle le sera dans de nombreux autres pays européens. Nous continuons donc à voir ces termes, mais que veulent-ils dire ? Focus sur les définitions…

PSD2 : Payment Service Directive, 2ème version (ou DSP2 en français pour Directive sur les services de paiements)

La PSD est le nom de la directive européenne sur les paiements en ligne, dont la première version a déjà plus de 10 ans. La PSD2 a été actée en Janvier 2018, et est mise en application progressivement.

SCA : Strong Customer Authentication

La SCA est la nouvelle réglementation de la PSD2 qui impose la double authentification via 2 des 3 facteurs choisis par l’Union Européenne : quelque chose que le détenteur est le seul à connaître (connaissance), quelque chose qu’il est le seul à posséder (possession) et/ou un trait physique personnel comme la reconnaissance faciale ou l’empreinte digitale (inhérence).

3DS2 : 3D Secure, 2ème version

Le système de sécurisation des paiements en ligne 3DS est utilisé depuis des années avec la réception d’un code unique par SMS, il restera en place jusqu’à son évolution prévue avec la SCA en 2022. Le SCA2 sera sa version plus sécurisée qui utilisera deux des trois facteurs d’authentification.

Va-t-il tout de même se passer quelque chose le 14 septembre 2019 ?

Oui, mais pas en France… A ce jour, aucun changement. Vous avez (finalement) le temps d’y penser. Le 14 septembre 2019 sera un tournant dans l’univers des paiements à distance en Europe puisque de nombreux pays comme l’Espagne passeront à la PSD2. La France, ainsi que 4 autres pays européens dont le Royaume-Uni et l’Allemagne ont choisi de reporter cette mise en place à des dates ultérieures.

Ainsi, l’authentification par SMS à simple authentification (3D Secure), très répandue actuellement et qui restera en place jusqu’en 2022 tel que l’ont annoncé les Echos dans cet article, évoluera vers un système plus sécurisé à double authentification dont nous espérons en savoir plus très rapidement !

Les règles européennes d’éligibilité sont claires, c’est la nationalité des 2 banques concernées dans le paiement qui importe : celle du détenteur de la carte et celle de l’établissement. Ainsi, pour être soumis à la PSD2, il faut être un établissement hôtelier avec une banque européenne basée dans la zone PSD2, et encore cette norme n’affectera que vos clients eux-mêmes détenteurs d’une carte de paiement d’une banque répondant aux mêmes conditions. Vous n’êtes donc pas tous concernés par cette règle selon votre pays, et si vous l’êtes, tous vos clients n’y seront pas soumis pour vous régler.

Quelles seront les règles d’application et les exceptions pour mon hôtel ?

Avec la mise en place future mais à venir de la PSD2, il faut savoir qu’aucun paiement ne pourra être réalisé sur une carte bancaire sans que le client n’en soit informé et qu’il l’accepte. Tout établissement encaissant des paiements à distance sera concerné. L’objectif étant de diminuer ostensiblement les fraudes bancaires. Votre hôtel ne fera donc pas exception si vous prenez des acomptes ou des prépaiements à distance.

De plus, pour qu’un paiement soit validé, deux des trois facteurs mentionnés par l’Union Européenne (la connaissance, la possession et l’inhérence) devront être validés. Les prélèvements de No Show seront donc bien plus difficiles à encaisser post-réservation si vous n’anticipez pas cette future norme. Nos conseils à ce sujet sont en fin d’article.

Seuls les paiements en direct avec saisie du code secret ainsi que les paiements sur un TPE en mode MOTO (Mail Order and Telephone Order) ne seront pas concernés par cette norme qu’importe la localité des banques concernées. Cela peut être une solution à garder à l’esprit pour aider un client ayant des difficultés de paiements.

Les paiements de moins de 30 euros, dans la limite de 5 paiements ou d’un cumul de 100€, et les paiements récurrents tel qu’un abonnement sont également exemptés de SCA.

Quel est l’impact de cette nouvelle norme sur mon hôtel ?

En premier lieu, ce sont les banques et partenaires de paiement qui sont concernés par ces évolutions réglementaires. En tant qu’hôtelier, vous devrez changer progressivement votre mode de fonctionnement pour cesser les paiements non sécurisés tel que la VAD (Vente à distance)qui pourront se voir rejetés encore plus facilement qu’aujourd’hui. Vous devrez également vérifier que vos prestataires de paiement soient bien conformes, comme c’est le cas des modules de paiements des banques françaises intégrés au booking engine Misterbooking : E-transactions, Monético, Mercanet, Paybox, Systempay,… Ainsi que du partenaire de gestion des encaissements et d’analyse des cartes bancaires que nous avons récemment intégré : Receptio.

Tout l’enjeu pour votre établissement hôtelier repose sur l’équilibre entre la sécurisation de paiements et l’expérience client. Cette hausse de l’authentification ne devra pas les décourager à finaliser leur réservation ou à vous contacter en cas de difficulté pour réserver différemment. A contrario, cela ne devra pas vous générer de pertes face à l’impossibilité de prélever une carte déposée en garantie.

Nos conseils

Premier conseil : l’arrivée de cette norme peut être le moment idéal pour revoir vos conditions de paiements. Comme nous le disions plus haut dans cet article, aucun paiement ne sera prélevé sans l’accord du client. Ainsi, un No Show pourra rejeter votre tentative de prélèvement après sa date de séjour prévue car il ne reconnaît pas votre nom ou par mauvaise foi… Et ce sera à vous de faire les démarches pour prouver votre bon droit d’être payé, et non plus à lui pour récupérer son argent comme cela est le cas actuellement. Vous pourriez donc réfléchir, lors du passage de votre pays à cette norme, au meilleur moyen de protéger votre hôtel de ce type de perte. Par exemple, avec un acompte systématique à la réservation.

Un autre conseil est de faire savoir à vos clients, par des messages rassurants sur vos pages de réservations, que vous restez disponibles par mail, téléphone, chat, etc… Les rassurer et les accompagner sera votre plus grande force. Soyez transparent sur la mise en place de cette nouvelle norme bancaire et sur la possibilité de confirmer autrement en cas de difficultés.

Si à la lecture de cet article, vous avez besoin d’éléments complémentaires, vous pouvez contacter notre équipe commerciale à contact@misterbooking.net ou au +33 (0)4 91 65 17 56. Nous serons ravis de vous aider !

X