Im ersten Teil dieser Serie haben wir einige Hintergrundinformationen zur starken Kundenauthentifizierung im Reisevertrieb sowie zum "Pass-Through"-Modell behandelt. Im heutigen Blogbeitrag untersuchen wir, wie die Authentifizierung funktioniert, wenn das Reisebüro die Zahlung als Merchant of Record abwickelt.
Im ersten Teil dieser Serie haben wir einige der Hintergründe zur starken Kundenauthentifizierung im Reisevertrieb sowie das "Pass-Through"-Modell behandelt . Im heutigen Blogbeitrag untersuchen wir, wie die Authentifizierung funktioniert, wenn das Reisebüro die Zahlung als Merchant of Record abwickelt.
Ein Merchant of Record zu sein bedeutet, dass ein Travel Player , wie zum Beispiel ein Reisebüro, rechtlich befugt ist, die Zahlung abzuwickeln, und daher die Verantwortung für das Einziehen von Geld vom Reisenden und die Durchführung der SCA-Prüfung übernimmt. Der Merchant of Record, oder in diesem Fall das Reisebüro, leistet dann B2B-Zahlung(en), um mit allen anderen Reiseanbietern in der Kette, wie zum Beispiel einer Fluggesellschaft oder einem Hotel, abzurechnen. Es ist das Reisebüro, das den Zahlungsprozess direkt verwaltet, und nicht jeder einzelne Reiseanbieter.
Stellen Sie sich vor, ein Reisender bucht einen Hotelaufenthalt über ein Online-Reisebüro (OTA). Nachdem sie das richtige Zimmer zum richtigen Preis gefunden haben, gehen sie in die Zahlungsphase über.
Hier können wir auf das Konzept einer Merchant Initiated Transaction (MIT) stoßen, z. B. kann der Reisende die Reise in Raten bezahlen oder es könnte eine Stornierungsgebühr anfallen, so dass der OTA die Karte in Zukunft erneut belasten Anforderungen muss, ohne dass der Reisende anwesend ist. Wenn das OTA beabsichtigt, die Karte zu belasten, ohne dass der Reisende anwesend ist (ein MIT), Anforderungen es daher, die Allgemeinen Geschäftsbedingungen zum Zeitpunkt der Buchung klar anzugeben und den Nachweis zu sammeln, dass der Reisende dieser Vereinbarung zugestimmt hat.
In diesem Szenario führt das OTA eine SCA-Prüfung mit einem Einmalpasscode (OTP) durch, der an das Telefon des Reisenden gesendet wird, um ihn als rechtmäßigen Karteninhaber zu authentifizieren. Im Gegensatz zum "Pass-Through"-Modell übergibt das OTA jedoch nicht an das Hotel, sondern wickelt die gesamte Zahlung selbst ab.
Sobald der Reisende die Authentifizierung bestanden hat, führt das OTA die Zahlungsautorisierung mit seiner eigenen Acquiring-Bank durch, sodass der Prozess der Beschaffung von Geldern von der Bank des Reisenden stattfindet, ohne dass das Hotel in den Prozess involviert ist.
Innerhalb dieses Autorisierungsprozesses sollte das OTA die neuen SCA-Datenelemente enthalten, die während der SCA-Prüfung erhalten wurden. Dazu gehören:
- Transaktions-ID (zeigt an, dass es sich um eine MIT-Transaktion handelt)
- Electronic Commerce Indicator (beweist, dass SCA erfolgreich war)
- Ein Kryptogramm (beweist dem Kartensystem, dass die Karte des Kunden verarbeitet werden kann)
Nachdem der OTA die Zahlung vom Reisenden eingezogen hat, muss er mit dem Hotel abrechnen, was eine B2B-Zahlung erfordert. Hier gibt es oft Vorteile* , wenn das OTA ein virtuelles Kartenprodukt verwendet, um das Hotel zu bezahlen, da virtuelle Karten manchmal von der Secure Unternehmens Payment-Ausnahme** profitieren, die in vielen Ländern im Rahmen des SCA vorgesehen ist. Für Reiseunternehmen ist es jedoch wichtig zu überprüfen, ob Emittenten und lokale Aufsichtsbehörden diese Ausnahme unterstützen, da dies nicht immer der Fall ist. Wenn der Aussteller und die Aufsichtsbehörde die Ausnahme unterstützen, kann die kartenausgebende Bank eine virtuelle Karte basierend auf dem BIN-Bereich (die ersten sechs Ziffern der Kartennummer) erkennen und die Ausnahme für sichere Unternehmen anwenden.
Wenn das OTA das Hotel mit einem herkömmlichen Verbraucherkartenprodukt bezahlen würde (das einer Person beim OTA zugewiesen wurde), Anforderung zu diesem Zeitpunkt eine weitere SCA-Prüfung mit dieser Person durchgeführt werden. Dies ist einer der Gründe, warum Amadeus virtuelle kartenbasierte Lieferantenzahlungen befürwortet .
Für alle Zahlungen auf der Reise Anforderungen die Hotelrezeption die Daten einer Karte des Reisenden aufnehmen, um alle Nebenkosten wie Mahlzeiten oder die Minibar abzudecken, da es für den OTA unpraktisch ist, diese Zahlungen abzuwickeln. Für Reiseunternehmen, die das Merchant of Record-Modell verwenden möchten, finden Sie hier eine kurze Checkliste:
- Reise Reisebüromitarbeiter Anforderung, die Allgemeinen Geschäftsbedingungen des MIT zum Zeitpunkt der Buchung deutlich anzugeben
- Stellen Sie sicher, dass neue Zahlungsdaten in den Zahlungsautorisierungsprozess einbezogen werden
- Erwägen Sie, Lieferantenzahlungen auf virtuelle Karten umzustellen, um den SCA-Aufwand bei der Abrechnung mit Lieferanten zu verringern
- Reise Anbieter Anforderung, beim Check-in nach den Kartendaten des Reisenden zu fragen, um alle Ausgaben während der Reise zu decken, die als separate Zahlungen verarbeitet werden
Wenn Sie SCA einführen möchten, laden Sie unseren neuen Bericht herunter
um den Bereitschaftsgrad in der gesamten Branche zu verstehen und einen prägnanten Aktionsplan zur Bekämpfung von SCA zu erstellen.
*Virtuelle Karten werden in der Regel für einen einzigen Betrag zur Verwendung bei einem bestimmten Händler erstellt, was bedeutet, dass sie ein deutlich geringeres Betrugsrisiko bergen als eine Lodge- oder Verbraucherkarte.
**Die Ausnahme für sichere Unternehmenszahlungen trägt der Tatsache Rechnung, dass einige Zahlungen von Natur aus sicherer sind, da sie in einer sicheren Unternehmensumgebung beginnen, z. B. in sicheren Buchungssystemen, die durch Sicherheitsverfahren geschützt sind und daher keine SCA erforderlich ist.
Dieser Artikel wurde von The Paypers veröffentlicht , der führenden unabhängigen Nachrichten- und Informationsquelle für Fachleute in der globalen Zahlungsbranche mit Sitz in den Niederlanden.
TO TOP