Официальный блог

wubook_logo
Поиск
Риски ручного PAN

MOTO операции: риски и противопоказания ручного PAN

Уважаемые пользователи WuBook, как известно всем, кто давно управляет гостиницей, транзакции «карта не присутствует» (то есть в отсутствие клиента) в последние годы строго не рекомендуются европейскими регуляторами. Действительно, регуляции направлены на защиту покупателя и отельера от возможных — и, к сожалению, частых — рисков, связанных с так называемым ручным PAN. Давайте рассмотрим их вместе, анализируя, как их можно избежать благодаря применению так называемой PSD2.

Что такое ручной PAN и что подразумевается под MOTO транзакциями.

Риски ручного PAN

Начнем с расшифровки некоторых аббревиатур: MOTO относится к транзакциям, которые происходят через POS в результате заказа, полученного по почте или телефону (аббревиатура означает “Mail Order / Telephone Order”). Эти транзакции требуют, чтобы отельер вручную регистрировал банковскую карту гостя, когда гость физически не присутствует в отеле. Концепция связана с ручным PAN, где PAN (Primary Account Number) — это обычно 16-значный номер, находящийся на лицевой стороне платежных карт.

Другими словами, всякий раз, когда менеджер получает информацию о карте клиента для удаленного списания, мы имеем дело с MOTO операцией.

Все риски ручного PAN

На первый взгляд, ручной ввод PAN кажется очень удобным, но он несет несколько рисков для гостей и отельеров. Первый касается правильного обращения и хранения данных отельером, который должен тщательно защищать захваченную информацию, чтобы избежать штрафов или непреднамеренного вреда клиенту.

Кроме того, не факт, что банк авторизует транзакцию, особенно если это европейское учреждение, где применяется PSD2 (о котором мы поговорим чуть позже).

Клиент также может отклонить списание, так как оно произошло в его отсутствие. В случае спора именно отелю придется предоставить необходимую документацию, чтобы доказать, что транзакция была совершена с согласия владельца карты, избегая риска требования возмещения («чарджбэк»). Ситуация, которая может вызвать немало трудностей, особенно если заказ был сделан по телефону, и привести к повторяющимся попыткам мошенничества против отеля.

Чтобы предотвратить это, несколько лет назад в Европе было введено специальное законодательство для защиты продавцов и покупателей при удаленных платежах: PSD2.

PSD2 и SCA: стандарты и требования для обеспечения безопасных платежей

Полное название — «Директива о платежных услугах 2», но она более известна под аббревиатурой PSD2 и направлена на обеспечение большей безопасности цифровых платежей. Среди новых функций, введенных декретом, есть SCA, что означает «Сильная Аутентификация Клиента».

В отличие от классического ручного PAN, где достаточно было иметь номер карты, SCA требует дополнительного использования как минимум 2 из следующих:

  • PIN или пароль, это код, который знает только клиент;
  • номер телефона или токен для генерации кодов, находящийся у клиента;
  • отпечаток пальца или распознавание лица, это биометрическая информация, которая идентифицирует клиента с помощью специальных инструментов.

Без выполнения этих требований транзакция может не состояться, особенно в случае банковских карт, принадлежащих банкам на территории Европы.

Типы платежей, затронутые SCA

Как и ожидалось, SCA охватывает все платежи, которые происходят удаленно, независимо от их типа и канала продаж.

Сильной аутентификации подлежат, например: ранние платежи (такие как авансовые платежи и депозиты) или предавторизации, функциональные для бронирования, включая любой баланс перед прибытием в отель.

Транзакции, связанные с отменой или штрафами за неявку, также должны следовать этим критериям.

То же самое относится к расходам из-за повреждений или дополнительного потребления, которые могут быть выявлены во время выселения или после того, как гость покинул отель. В последнем случае лучше следовать процедуре предавторизации, получив одобрение гостя, пока он физически находится в отеле.

Логично, что SCA не применяется к гостям, пришедшим без бронирования или в присутствии гостя, поскольку это не удаленные транзакции: в этих обстоятельствах достаточно использовать POS.

Но как эффективно и безопасно обрабатывать платежи в соответствии с текущими нормативами?

PMS и платежные шлюзы: правильное сочетание для безопасных платежей

Риски ручного PAN

Исключая ручной ввод PAN и признавая необходимость соблюдения действующего законодательства, стоит оснастить себя двумя основными инструментами, которые могут интегрироваться друг с другом: один (или несколько) платежных шлюзов и хорошая система управления отелем (PMS). Давайте по порядку.

Платежный шлюз — это технологическая система для обработки электронных транзакций. Платформы, такие как Nexi, Stripe или PayPal, предоставляют безопасную среду для обработки платежей с использованием различных методов, таких как банковская карта, дебетовая карта или виртуальный кошелек. Обычно они взимают комиссии, связанные с количеством проведенных транзакций, но преимущества многочисленны: обеспечение большей безопасности как для плательщика, так и для получателя благодаря криптографическим системам и системам обнаружения мошенничества; ускорение операций бронирования, которые больше не требуют ручного учета и хранения данных; и устранение риска возвратов платежей.

Кроме того, платежные шлюзы могут быть использованы как для прямых бронирований (через модуль бронирования, электронное предложение или ссылку на бронирование), так и для косвенных бронирований (например, на порталах OTA).

Как их интегрировать в свои операции? Например, приняв систему управления отелем (PMS), которая обеспечивает их интеграцию. Zak, система управления от WuBook предлагает 4 метода обеспечения безопасности:

  • предавторизация, которая представляет собой “замораживание” определенной суммы на определенное количество дней;
  • Авторизация клиентом для последующего списания;
  • оплата банковским переводом;
  • немедленная онлайн-оплата.

Все методы гарантии поддерживаются самыми популярными платежными шлюзами, чтобы облегчить гостям и менеджерам, обеспечивая плавные, эффективные и безопасные транзакции.

Кроме того, для клиентов не из ЕС, данные карты все еще могут быть запрошены и импортированы в Zak.

В большинстве случаев, ручные транзакции теперь — это далекое прошлое, и технологии предлагают множество решений — гораздо более надежных! — для проведения финансовых операций с уверенностью и в соответствии с действующим законодательством.

О WuBook:

Мы помогаем клиентам получить легкий доступ к лучшим технологиям в туристической индустрии, чтобы развивать свой бизнес.
PMS — МЕНЕДЖЕР КАНАЛОВ — МОДУЛЬ БРОНИРОВАНИЯ для отелей, пансионов, хостелов и аренды жилья на время отпуска.
Узнайте больше.

Категории: