En FNSrooms hemos creado FNSpayments para cumplir con la normativa PSD2, integrando proveedores como PAYCOMET y Addon Payments. Así, podrás gestionar los pagos de manera segura y siempre conforme a la regulación.
PSD2 (Payment Service Directive 2) es la normativa europea que regula los servicios de pago, tras actualizar la directiva original de 2007. Su objetivo es crear un entorno seguro en la UE, proteger al consumidor, establecer reglas comunes y permitir que distintos proveedores, como bancos o plataformas como Google Pay y Apple Pay, ofrezcan servicios de pago.
Sea cual sea la procedencia de la reserva, desde FNSrooms lanzamos los procesos necesarios para que el pago de la misma quede autenticado. Mediante un sistema conocido como "tokenización", los datos de la tarjeta son encriptados y convertidos en un código alfanumérico que cifra la información. Este "token" lo recibe el hotel y le permitirá realizar cobros en situaciones en las que el cliente no esté presente 8como por ejemplo, en el caso de un no show).
De esta manera, los datos de tarjeta dejan de estar visibles y se garantiza la seguridad para el huésped, de forma que nadie del personal del hotel pueda disponer de la información de la tarjeta. Igualmente, se busca tener más seguridad ante un ciberataque.
(*)Consultar las integraciones con proveedores actualmente disponibles.
Es el proceso de autenticación que exige la PSD2 mediante el cual el usuario debe introducir, durante el proceso de pago, un paso que contemple el uso de dos factores de autenticación para que pueda terminarse la transacción.
No, ya no vale ese procedimiento como se hacía antes, sino que se exigen otros criterios de autenticación. La autenticación reforzada exige que se usen 2 de 3 elementos categorizados en una de estas opciones: conocimiento (algo que solo conoce el usuario), posesión (algo que tiene el usuario) o inherencia (huella o reconocimiento facial). Ya no está permitido almacenar esos datos relativos a las tarjetas, habría que "tokenizarlos".
No. En general, cuando las operaciones son iniciadas por el cliente en el proceso de compra por internet en una web, lo normal es que sí. Hay algunas excepciones a esto, basadas en el importe, etc, pero casi todas las transacciones con tarjeta o las transferencias bancarias requieren SCA.
Sí, las MIT (Merchant Initiated Transaction). Son aquellas transacciones en las que el titular de la tarjeta no está presente en el momento del cargo por distintas razones: incrementos de valor, pagos recurrentes o pagos a plazo. En estos casos, en el momento de inicio de la operación se habrá tenido que autenticar la tarjeta. También es necesario obtener la aceptación del cliente para hacer cargos en su tarjeta en el futuro.
La tokenización es un proceso por el que los datos de la tarjeta son encriptados y convertidos en un código alfanumérico que cifra la información. Se trata de garantizar seguridad para el huésped, de forma que nadie del personal del hotel pueda disponer de la información de la tarjeta. Igualmente, se busca tener más seguridad ante un ciberataque. Como vemos, evitaríamos un uso fraudulento maximizando la seguridad.
El proceso de tokenización lo realiza el proveedor de la pasarela de pagos pero se conecta con el PMS para que en caso de necesitar hacer pagos se pueda con la pasarela usar el token desencriptando el proveedor la información cuando desde el sistema de gestión lancemos órdenes de pago. En el PMS podremos controlar en todo momento el estado, a efectos de cobro, de cada una de las reservas sujetas a la norma.
