PSD2 Update
Ausschließlich informativer Zweck
Dieses Update informiert Sie über PSD2 und die Integration in apaleo Pay. Bei apaleo haben wir bereits alle Vorbereitungen getroffen, um die am 01. Januar 2021 in Kraft tretende PSD2-Richtlinie einzuhalten.
Aber zuerst, was ist die PSD2?
Payment Services Directive Nr.2 ist die zweite europäische Richtlinie, die darauf abzielt:
- einen einheitlichen europäischen Zahlungsmarkt zu schaffen,
- Zahlungen sicherer zu machen,
- Anwendungen von Drittanbietern den Zugriff auf Finanzdaten zu ermöglichen,
- ein reibungsloses Zahlungserlebnis zu schaffen (keine neuen Fenster für die Abwicklung von Zahlungen zu öffnen) und
- Verbraucher stärker zu schützen.
Diese Richtlinie erfordert hauptsächlich die Implementierung der Strong Customer Authentication (SCA, auch bekannt als Zwei-Faktor-Authentifizierung) für E-Commerce-Zahlungen über die Bereitstellung der Technologie namens 3DSecure. Die Richtlinie erhält seine Wirksamkeit am 1. Januar 2021 für die Hotellerie. Etwas sehr Wichtiges für Hotels über 3DSecure zu wissen, ist die Haftungsverschiebung.
Wenn eine E-Commerce-Transaktion den 3DSecure-Prozess bestanden hat, verlagert sich die Haftung, die sich aus dem Chargeback ergibt, vom Händler (dem Hotel) zurück zur Bank.
Dies gilt für E-Commerce-Transaktionen, bei denen der Karteninhaber bestreitet, eine Transaktion getätigt zu haben, oder im Falle betrügerischer Transaktionen.
Im Allgemeinen gibt es drei Arten von Zahlungsvorgängen:
- E-Commerce: Wenn der Gast eine Live-Zahlung verarbeitet (Internet Booking Engine/IBE und Zahlungslinks) -> Betroffen von PSD2
- MOTO: Wenn CC-Details an apaleo weitergegeben und in einer zweiten Instanz verarbeitet werden (Channel Manager) -> Von PSD2 nicht betroffen
- Terminal (POS/PDQ): am Endgerät vor Ort getätigte physische Kartenzahlungen -> Nicht von PSD2 betroffen
Nur die E-Commerce-Transaktionen sind von der PSD2 Richtlinie betroffen, daher benötigen nur IBE-Zahlungen und Zahlungslinks 3DSecure. Die meisten unserer Kunden haben bereits 3DSecure aktiviert. Für diejenigen, die apaleo um eine Ausnahme gebeten haben, wird diese am 21. Dezember umgesetzt.
IBEs, welche die Integration mit apaleo Pay (powered by Adyen) haben, wie UP IBE und OnePage Booking, werden 3DSecure automatisch einführen. Die anderen IBEs werden die Zahlungen weiterhin als MOTO-Transaktionen und nicht als E-Commerce behandeln (daher werden diese IBEs die CC-Details erfassen und sie an apaleo senden, um durch apaleo verarbeitet zu werden). Für MOTO Transaktionen gilt allerdings die Haftungsverschiebung nicht.
IBE |
apaleo Pay |
E-Commerce |
MOTO |
UP IBE (UP) |
Yes |
Yes |
No |
Booking Button (SiteMinder) |
No |
No |
Yes |
OnePage Booking (HNS) |
Work in Progress |
Work in Progress |
No |
D-Edge’s Booking Engine (D-Edge) |
No |
No |
Yes |
Vertical Booking |
No |
No |
Yes |
SHR |
No |
No |
Yes |
RoomCloud |
No |
No |
Yes |
GauVendi |
Yes |
Yes |
No |
YieldPlanet |
No |
No |
Yes |
Cubilis (Stardekk) |
No |
No |
Yes |
Dirs21 |
No |
No |
No |
Custom IBE |
Yes |
Yes |
No |
Wir möchten nochmals darauf hinweisen, dass von Hotels, die apaleo verwenden, aktuell keine weiteren Maßnahmen erforderlich sind. Sollten Sie weitere Fragen zu diesem Thema haben, erhalten Sie weitere Details in diesem FAQ.
FAQ - Häufig gestellte Fragen
Was muss ich von meiner Seite beachten?
Aktuell gibt es keine weiteren Maßnahmen, die unsere Hotels ergreifen müssen.
Wir akzeptieren American Express. Gibt es hier eine Sonderregelung?
Sie sollten eine Mitteilung von AMEX über die Aktivierung von SafeKey erhalten haben (die AMEX-eigene Version der 3DSecure-Technologie). Wenn Sie SafeKey in Ihrem Amex-Konto bereits aktiviert haben, kontaktieren Sie uns bitte und wir werden den SafeKey auch für Zahlungen aktivieren, die von apaleo pay (powered by Adyen) verarbeitet werden. Wenn Sie Ihren SafeKey noch nicht aktiviert oder keine E-Mail erhalten haben, wenden Sie sich bitte an Ihren AMEX-Account-Manager.
Wann wird OnePageBooking fertig sein?
Nach unseren letzten Informationen wird OnePageBooking bis Ende Dezember apaleo Pay unterstützen. Sie werden gegen Ende des Jahres eine Mitteilung von HNS erhalten.
Seit der Umstellung können Reservierungen nicht mehr online bezahlt werden. Kann das etwas mit PSD2 zu tun haben?
Es kann vorkommen, dass einige Ihrer Gäste 3DSecure in ihrem Online-Banking noch nicht aktiviert haben und daher die Zahlung fehlgeschlagen ist.
Die Aktivierung und Nutzung von 3DSecure hängt von der ausstellenden Bank und ihren einzelnen Kunden ab. Beide Beteiligten müssen diesen Schritt aktivieren. Erstens muss die ausstellende Bank diesen Schritt aktivieren, zweitens müssen die Bankkunden die Zwei-Faktor-Authentifizierung mit ihren Geräten/Apps aktivieren. Höchstwahrscheinlich hat die ausstellende Bank diesen Schritt bereits für ihre Kunden zur Verfügung gestellt. Daher müssen sich die Bankkunden in ihre Banking-App einloggen, die Zwei-Faktor-Authentifizierung aktivieren oder sich an ihre Bank wenden.
Warum werden meine Gäste nicht aufgefordert, die Zwei-Faktor-Authentifizierung bei der Buchung auf meiner Website zu nutzen?
Wenn Ihre Gäste nicht zur Zwei-Faktor-Authentifizierung aufgefordert wurden, bedeutet dies wahrscheinlich, dass Ihre IBE den Zahlungsverkehr als MOTO und nicht als E-Commerce behandelt. Dies bedeutet, dass die IBE die Kreditkartendaten erfasst und an apaleo sendet, um sie vom PMS verarbeiten zu lassen. Der einzige Nachteil von MOTO-Transaktionen ist die fehlende Haftungsverschiebung, die für Hotels vorteilhaft ist, um ein geringeres Risiko von Chargebacks zu haben. DIRS21 Booking Engine ist die einzige Ausnahme, da die Dirs21 Booking Engine noch nicht in der Lage ist, Kreditkartendetails an apaleo weiterzugeben.
Wie kann ich die Zwei-Faktor-Authentifizierung/ 3DSecure auf meiner Website aktivieren (Booking Engine)?
Wenn Sie UP IBE, OnePageBooking IBE, GauVendi oder eine Custom IBE verwenden, ist 3DSecure bereits in Ihrer Buchungsmaschine aktiviert.
Wenn Sie Booking Button (SiteMinder), D-Edge Booking Engine (D-Edge), Vertical Booking, SHR, RoomCloud, YieldPlanet, Cubilis (Stardekk) oder Dirs21 verwenden, müssen Sie sich an Ihren jeweiligen Account Manager wenden und apaleo pay als Zahlungsdienstleister (PSP) für ihre Buchungsmaschine in Anspruch nehmen.