Quel hôtelier n’a pas en tête à minima un douloureux et amer souvenir d’un client ayant contesté auprès de sa banque le paiement d’une réservation,voir même le fait d’être venu dans votre établissement ?
Pourtant, vous avez gardé une délicieuse image de ses enfants tapageurs et de son chien remuant. Le souvenir est d’autant plus amer que la réservation avait été prise par téléphone et la confirmation faite par prise d’empreinte CB dans votre PMS ….Sans authentification forte. Résultat : Perte sèche de chiffre d’affaires sur la totalité de son séjour et non contestable ! Gloups...
Comment éradiquer ce type de transactions des usages de vos équipes, sans pour autant perdre du temps,ni devoir investir plus ou passer un master de spécialiste en cybersécurité ?
Retrouvons ensemble :
- Le Rôle de l’éditeur de logiciel PMS
- Les risques des réservations par email ou téléphone non sécurisées
- La règle de sécurité simple et fondamentale
- Les solutions côté PMS et usage
1 -Le Rôle de l’éditeur de logiciel PMS
PMS, technologie, règlementations,paiements,process, usages… Ne restez pas seuls et appuyez-vous sur votre éditeur de logiciels.
Chez Sequoiasoft nous avons pour habitude de préciser que la plus belle des technologies n’est rien sans l’humain. Elle est d’ailleurs d’autant plus inefficace si elle n’est pas utilisée,au profit d’usages installés dans la tradition et les process hôteliers. C’est pour cela que nous prenons à cœur chaque jour de conseiller nos clients dans leur transition digitale car celle-ci est inopérable sans accompagnement au changement.
Nous souhaitons ici mettre en lumière des usages risqués dans le cadre des réservations par téléphone ou mail : les paiements par carte bancaire à distance sur TPE, sans authentification forte.
Savez-vous identifier dans votre PMS les réservations, et plus globalement les transactions par carte bancaire, qui ont été opérées avec une authentification forte (SCA), et celles sans,tous canaux confondus(direct, channel manager…) ? Si vous savez répondre à cette question alors vous savez évaluer les risques de perte de chiffre d’affaires sur la partie des transactions non authentifiées car contestables et opposables.
2 - Les risques des réservations par email ou téléphone non sécurisées
(Mode MOTO - Mail Order Telephon Order)… Un héritage non grata !
Si la part des réservations en ligne (et donc des transactions bancaires sécurisées et garanties car conforme à la règlementation DSP2 en vigueur) ne cesse d’augmenter (et nous nous en réjouissons tous), la volumétrie des transactions prises à distance sur TPE ne diminue pas assez vite. Certains segments de voyageurs aiment encore appeler les hôtels ou envoyer un email pour effectuer une réservation.
- La fraude sur carte bancaire et tous les risques financiers et de réputation associés… sans compter l’angoisse quotidienne générée dans vos services de réservations ou à la réception
- La contestation et l’opposabilité de ces paiements collectés jusqu’à 13 mois après la transaction dans l’espace européen (70 jours en dehors). Pendant cette période le voyageur peut contester avoir effectué la réservation et le paiement avec sa carte bancaire, ou avoir lui-même séjourné dans l’établissement. Côté voyageur, la banque dispose d’1 jour ouvré après la notification pour rembourser son client.
- La perte sèche de chiffre d’affaires non recouvrable en cas de contestation, que le séjour ait été consommé ou non.
- La perte de productivité pour vos équipes et de fluidité de paiement pour le client, liées à l’impossibilité d’effectuer des paiements récurrents à partir de la même carte bancaire,pour débiter la totalité des prestations réservées ou consommées par le client pendant son séjour.
- Les paiements différés (prépaiementavant l’arrivée et frais d’annulations ou de no-show) avec des cartes pré-enregistrées sans authentification forte.
- Les réservations potentiellement transmises par le Channel Manager qui arrivent sans CVV dans le PMS, oua vec un paiement sans authentification forte car hors UE.
3- Larègle de sécurité simple et fondamentale
On ne saurait donc trop rappeler la règle fondamentale :
Seules les transactions par carte bancaire ayant reçu une authentification forte sont non opposables et donc non répudiables, et donc vous garantissent le paiement des sommes, que le règlement ait été différé,fait partiellement, totalement au moment de la réservation, après la réservation, ou après le séjour.
Rappelons qu’une transaction par carte bancaire peut prendre plusieurs formes :
- Le dépôt de caution pa rpré-autorisation
- Un paiement partiel
- Un paiement fractionné / par échéancier automatique ou manuel
- Un paiement total
Rappelons également que le protocole d’authentification forte prévoit la réalisation d’au moins 2 des 3 conditions suivantes :
- Code Pin ou mot de passe (sur un site web, une app mobile ou TPE)
- Validation du paiement sur un appareil/device authentifié comme appartenant au porteur de la carte
- Une validation biométrique par empreinte digitale, reconnaissance faciale (technologie embarquée sur tous les smartphones haut de gamme récents) ou reconnaissance d’iris (peu répandu)
La thématique de l’article nous appelle également à rappeler une règle encore plus essentielle,avant même la saisie du numéro de la carte dans le TPE :ne saisissiez JAMAIS les éléments de la carte bancaire sur un Post-it ou bien même la photocopie de la carte bancaire au moment du check-in !
4 - Alors quelles solutions mettre en place et comment changer vos process ?
1. Equipez-vous d’un logiciel PMS qui vous facilite la tâche ! Votre PMS embarque-t-il un moteur de réservations intégré ? Vous permet-il actuellement d’automatiser l’envoi de liens de paiements sécurisés par email ou sur mobile via SMS ?
2. Accompagnez et formez vos équipes en permanence et avant chaque début de saison pour leur faire comprendre les risques et leur proposer des méthodologies et process simplesviale PMS.
- La passerelle de paiement intégrée gère les authentifications fortes
- Le systèmeenregistresystématiquement les CVV directement dans le coffre-fort PCI DSS Sequoiasoft
- Le système récupère le CVVvia le coffre (Token) dans le cadre d’un lien de paiement
4. Appuyez-vous sur les dispositifs d’automatisation du PMS. Ainsi Asterio embarque l’automatisation d’envoi de communications email ou SMS contenant des liens de paiements avec authentification forte. Cette automatisation peut même être couplée à un moteur de règles qui détecte le canal de réservation et envoie des communications différenciées et adaptées grâce à des modèlespré-établis.Voici quelques scenarii :
- Réservation par téléphone. Asterio envoie par email un lien de paiement sécurisé avec authentification forte, vous permettant par ailleurs de débiter les ventes et consommations supplémentaires sur les différents centres de profits (minibar, restauration…), sans avoir à redemander sa carte bancaire. Les liens de paiement générés par Asterio sont paramétrables pour proposer (ou non) des prestations complémentaires (accueil en chambre…) au moment de la confirmation de réservation par exemple, et qui seront rajoutées au paiement.
- Réservation par email. Idem.Vous pourrez même le rediriger vers le moteur de réservations multiactivité d’Asterio pour réserver des prestations additionnelles (cross-sell) par exemple un soin au spa, un dîner au restaurant, ou une location de vélo électrique.
- N’oubliez pas également le fort potentiel de chiffre d’affaires incrémental permis par les liens de paiements intégrés aux communications de pré-séjour ou pré check-in ou depuis le portail client proposé par Asterio.
Les hôtels investissent chaque année une partie de leur budget dans l’évolution de leurs sites Internet, dans leur visibilité en ligne et dans la gestion de leur e-réputation. Proposer une expérience de paiement sécurisée est également un levier de réassurance et de confiance auprès des voyageurs et futurs clients, qui fera augmenter le nombre de vos réservations directes et votre panier moyen !
Pour aller plus loin 2 articles :
Sécurité des paiements online, en réception et en points de vente : êtes-vous au point ?
Paiements et parcours client : comment transformer un moment anxiogène en point fort de l’expérience client ?
Paiement CB à distance sur TPE : un usage encore trop répandu ... - TendanceHotellerie
Read More
No comments:
Post a Comment