Mot de passe oublié

Retour connexion
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
< Retour
Gérer
Reuno-Pro

Paiements : l’impact de PSD2 sur votre quotidien

La PSD2, ce n’est pas une console de jeu, c’est la directive européenne pour tous types de paiements : virements, paiements par carte, en ligne, etc. Elle a été adoptée en 2015 puis transposée dans les droits nationaux… depuis 2018 en France. Si elle sécurise les transactions, elle implique une double authentification du payeur, donc un allongement du parcours client.

Les objectifs de la PSD2 : protéger le payeur, unifier le marché

Dans un contexte de création d’un marché unique et ouvert à la concurrence au niveau européen, l’objectif de la PSD2 est de moderniser les systèmes de paiements en augmentant les niveaux de sécurité pour protéger le payeur. La directive vise en particulier à rendre plus sûrs les paiements par Internet, et elle a un impact direct sur l’industrie hôtelière sachant que près de 80 % des transactions se font en ligne. De ce point de vue, la sécurisation des paiements est une bonne nouvelle pour les hôteliers.

L’authentification du client

Alors qu’il suffisait de disposer des informations sur la carte de crédit pour enregistrer une transaction, la PSD2 consolide les données d’authentification. Une double authentification est exigée, et deux des trois facteurs suivants doivent impérativement être pris en compte :

·      Carte de crédit ou smartphone

·      Code PIN

·      Identification du client (biométrique, faciale, etc.)

 

Les logiciels de paiements s’adaptent en permanence aux nouvelles exigences légales. Les opérations exclues (hors PSD2) sont envoyées par le marchand comme un achat « non sécurisé (No-3D Secure) ». La banque émettrice ne peut que les accepter ou les refuser, mais n'exigera pas l'authentification du client.

 

Le champ d’action de la PSD2 : les banques des 27  pays de l’UE

Seuls les émetteurs européens, c’est-à-dire appartenant à l’un des 27 pays de l’Union, sont pris en compte. Plus précisément, il s’agit de la nationalité de l’émetteur de la carte (de la banque) qui fait foi. Il en va de même pour l’acquéreur, soit le destinataire du paiement.

Les hôtels ne sont pas responsables de la passerelle de paiement. C’est cette dernière qui fera l’objet de contrôles et le cas, échéant, de sanctions en cas de non-respect des règles. En revanche, l’industrie hôtelière est directement concernée en raison du type de transaction qu’elle opère. Globalement, tous les encaissements électroniques sont concernés, ce qui inclut ceux qui transitent par les OTA.

Les transactions de moins de 30 euros n’entrent pas dans le cadre de la nouvelle législation, de même que, bien évidemment, les transactions en liquide.

 

Quel impact pour les hôtels ? L’ensemble des ventes en ligne

Les ventes par téléphone ou par email, souvent conclues par virement, ne sont pas concernées, c’est-à-dire que la double authentification n’est pas exigible dans ces cas. Il en va de même pour les ventes en présence du client. Lorsqu’il n’y a pas de transaction en ligne, la PSD2 ne s’applique pas. Il est toutefois nécessaire d’adapter son TPV (terminal de paiement virtuel) en cas de paiement immédiat et de réservation non-remboursable, car l’ensemble des passerelles bancaires doivent répondre aux exigences de la PSD2.

Il faut également retenir que si les données bancaires ont été obtenues par Internet, la double authentification est obligatoire dans tous les cas, si bien sûr, la transaction se déroule dans l’environnement PSD2 (Union Européenne). En cas de réservation MOTO, le TPV de l’hôtel doit être configuré dans ce mode. 

Les transactions dans le cadre des OTA

Elles sont directement concernées par la directive.

Parce qu’elle encaisse le client puis paye l’hôtel, Expedia doit s’adapter à la PSD2. Concernant Booking, l’OTA transmet à l’hôtel les coordonnées bancaires, c’est donc à l’hôtel de vérifier l’identité du client en procédant à sa double authentification.

Le paiement sans contact pose un problème quant au maintien des opérations exemptées d'authentification forcée.

Pour le moment, Booking.com a publié la première déclaration annonçant qu'ils peuvent offrir à l'hôtelier la possibilité de souscrire à l'option de paiement en ligne. Dans ce cas, et si l'OTA effectue le paiement, c’est la plateforme qui se chargera d'authentifier les transactions.

 

Un paramètre supplémentaire à l’heure de choisir un nouveau fournisseur de services de paiements

Il est essentiel de vérifier :

·      Que celui-ci est conforme avec la réglementation européenne PSD2

·      Le montant des frais mensuels et des frais de transaction

·      Les cartes qui sont acceptées ainsi que les paiements mobiles

Il est utile que le module de paiement soit compatible avec le PMS (Property Management System). L'utilisation d'un processeur de paiement intégré à un PMS permet de rationaliser les paiements tout en étant conforme à la réglementation.

La PSD2, atout ou handicap pour les hôteliers ?

La réglementation européenne sur les paiements apporte davantage de sécurité. Cependant, en sachant que toutes les réservations ou presque se font par Internet et que le potentiel client zappe vite d’une page à l’autre, il y a un risque qu’il se décourage devant les informations exigées par le site.

Le processus devient plus pesant, ce qui fait courir le risque d’une baisse du taux de conversion. L’association, de ce point de vue, avec des entreprises technologiques résout la question. A titre d’exemple, Booking Button (Siteminder) prend en compte les exigences de la double authentification sans modifier l’expérience-client.

Les hôteliers doivent donc évaluer l’impact de PSD2 sur leur fonctionnement, et ne pas hésiter à agir pour s’y adapter… car il n’y aura pas de retour en arrière : la dématérialisation des paiements augmente !