Rozmawiając z właścicielami hoteli lub mniejszych obiektów noclegowych często spotykam się z pytaniami dotyczącymi możliwości skutecznego zabezpieczenia rezerwacji przyjmowanych przez tradycyjne kanały sprzedaży. Bezpośrednia rezerwacja telefoniczna lub email wysłany ze strony hotelu to rezerwacja bez prowizji dla pośredników. Jednak przy braku możliwości pobrania zaliczki od klienta jest również obarczona znacznie większym ryzykiem. W jaki sposób skutecznie zminimalizować ryzyko „niedojazdu” bez skomplikowanego systemu informatycznego? Poniżej postaram się odpowiedzieć na to pytanie.
Karta kredytowa
Obecnie jest to najpopularniejsza metoda zabezpieczenia dokonywanej rezerwacji. Zwykle wystarczy pobrać od klienta rodzaj, numer, imię i nazwisko właściciela i datę ważności karty kredytowej. Jednak przeważająca część hoteli nakłania posiadacza karty do wysłania tych danych za pośrednictwem faksu, poczty elektronicznej lub niezabezpieczonej strony internetowej. Jest to nie tylko niebezpieczne dla klienta hotelu, ale również naraża hotel na poważne konsekwencję jeżeli dane karty kredytowej zostaną użyte w nieautoryzowanej transakcji gdzieś na drugim końcu świata.
Zgodnie z ciągle zaostrzanymi przepisami dotyczącymi pobierania, wykorzystywania i przechowywania danych kart płatniczych, w najbliższych latach przeprowadzenie udanej operacji obciążenia karty Visy, Mastercard, American Express bez spełnienia rygorystycznych standardów bezpieczeństwa PCI DSS będzie niemożliwe.
Payment Card Industry Data Security Standard ( PCI DSS) to światowy standard ustalony przez organizacje finansowe w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z ochroną danych osobowych. Zgodnie z wymogami organizacji płatniczych, wszystkie organizacje i firmy przechowujące, procesujące lub przesyłające dane posiadaczy kart płatniczych powinny spełniać wymogi ustalone w tym standardzie.
Hotel dysponujący danymi karty kredytowej klienta jest zobligowany do przestrzegania tych zasad. W praktyce oznacza to spełnienie kilku istotnych zaleceń:
- Zabronione jest przechowywanie, kopiowanie numerów CVC2/CVV2/CID.
- Wszystkie dane związane z danymi karty kredytowej powinny być przesyłane bezpiecznymi kanałami transmisji, zabezpieczonymi protokołem szyfrowania SSL. Dotyczy to nie tylko transmisji elektronicznej (strona internetowa, poczta elektroniczna), ale również przesyłania danych faksem.
- Identyfikacja osób przed umożliwieniem im dostępu do danych kart kredytowych klientów. Niedopuszczalne jest przechowywanie tego typu informacji w ogólnodostępnych lub niezabezpieczonych bazach danych.
- Regularne modyfikowanie haseł dostępowych.
- Fizyczne zabezpieczenie dokumentów, sprzętu elektronicznego przechowujących tego typu informacje.
- Stworzenie wewnętrznych procedur obiegu oraz dostępu do informacji o kartach kredytowych klientów
Najczęściej hotele korzystają z usług zewnętrznych firm, które posiadają dostęp do ich stron internetowej, obsługują ich serwery oraz pocztę elektroniczną. W tym przypadku tego typu firmy powinny również spełniać standardy PCI.
Zdaje sobie sprawę, że w polskich realiach praktycznie żaden hotel nie spełnia wszystkich powyższych warunków. Jednak brak szybkiego planu dostosowania się do tych wymogów przekreśli możliwość obciążenia karty klienta w przypadku „niedojazdu”. Hotele będą jak do tej pory pozyskiwały numery kart kredytowych, ale praktycznie nie będą miały możliwości z nich skorzystać.
Dysponując danymi karty coraz trudniej będzie można bez udziału właściciela dokonać operacji obciążenia karty kredytowej. W najbliższym czasie bez spełnienia wielu restrykcyjnych wymogów praktycznie stanie się to niemożliwe. Dlatego tak ważne jest zrozumienie podstawowych zasad bezpieczeństwa w płatnościach kartami płatniczymi.
|
Zalety
|
Wady
|
|
prosty sposób zabezpieczania rezerwacji niezależnie od kraju pochodzenia klienta
|
konieczność podpisania umowy z firmą autoryzacyjną karty kredytowe oraz spełnienie coraz bardziej rygorystycznych norm przechowywania danych o kartach płatniczych klientów
|
|
możliwość integracji z systemami rezerwacji online
|
zakupienie certyfikatu bezpiecznego przesyłania danych SSL (ok. 150 USD/rok) oraz jego konfiguracja na serwerze (ok. 300 zł/rok)
|
|
|
duże ryzyko związane z możliwością zablokowania przez właściciela karty kredytowej operacji obciążenia karty przez hotel.
|
Przelew bankowy
Zalety i wady tej formy zabezpieczenia rezerwacji są wszystkim dobrze znane. Nadal będzie to popularna forma płatności, jednak podobnie jak w przypadku lepiej rozwiniętych rynków, marginalizowana na rzecz kart kredytowych.
W przypadku pensjonatów i mniejszych hoteli jest to czasami jedyna możliwość przesłania zaliczki. Jednak wysokie koszty przelewów z zagranicy praktycznie przekreślają stosowanie tej metody jako uniwersalny sposób zabezpieczania rezerwacji. Dlatego poniżej opiszę rozwiązanie łączące możliwość płacenia kartą kredytową i dokonywanie płatności przelewem.
|
Zalety
|
Wady
|
|
niskie koszty w przypadku przelewów krajowych
|
problemy z realizacją oraz wysokie koszty przelewów zagranicznych
|
|
otrzymywanie środków bezpośrednio na własne konto bankowe
|
|
Dotpay – bezpieczne płatności w Internecie
Mimo, iż karty płatnicze są najpopularniejszą na świecie formą regulowania należności w Polsce nie są zbyt rozpowszechnione. Dotpay jest serwisem stworzonym do obsługi płatności za pomocą kart kredytowych oraz tradycyjnych przelewów bankowych. Rejestracja w systemie choć nie pociąga za sobą żadnych opłat aktywacyjnych ani abonamentu, oznacza że przy każdej transakcji pobrana zostanie prowizja w wysokości 2,8%.
Obiekty noclegowe mogą wykorzystywać tego typu usługi w bardzo prosty sposób. Jest możliwość szybkiego wygenerowania linku z prośba o wpłatę zaliczki. Hotel może wybrać wersję językową, walutę i opisać usługę za jaką płaci klient. Następnie poprzez pocztę elektroniczną klient otrzymuje odnośnik z możliwością dokonania wpłaty. Wybiera formę dokonania płatności (karta kredytowa, przelew elektroniczny, przekaz) i w ciągu kilku minut hotel dostaje powiadomienie o dokonaniu prawidłowej transakcji.
Najważniejszą zaletą systemu to jego uniwersalność. Za niewielką prowizję dostajemy narzędzie, które pozwoli dokonać przelewu przedsiębiorcy z Gdańska lub wpłatę zaliczki przez turystę z Madrytu w równie łatwy sposób. Jednocześnie nie trzeba martwić się czy przesłane dane karty kredytowej są prawdziwe i zabezpieczać ich przechowywanie zgodnie ze standardami PCI.
|
Zalety
|
Wady
|
|
obsługa kart płatniczych (Visa, MasterCard, JCB, Diners Club, Polcard) oraz przelewów bankowych
|
prowizja w wysokości 2,8% od każdej transakcji
|
|
łatwy i szybki monitoring przepływu środków z transakcji
|
|
|
interfejs użytkownika dostępny w 9 wersjach językowych
|
|
|
obsługa transakcji w sześciu walutach
|
|
|
brak opłat instalacyjnych i rejestracyjnych
|
|
|
Kategorie
