ÖHV-Leitfaden "Bargeldloses Bezahlen"

Aus dem Inhalt

Es gilt grundlegend zu unterscheiden ob der Gast im Hotel ist und die Kreditkarte physisch vorliegt (card present) oder ob der Gast nicht vor Ort ist (card not present). Moderne Terminals bieten Ihnen und Ihren Gästen eine große Bandbreite von Zahlungsoptionen:

• Abwicklung mit Karte und PIN, mit Unterschrift, Kontaktloszahlung via NFC
• oder Zahlung über das Smartphone (bzw. andere Geräte wie eine Smartwatch etc.) des Gastes.

So sichern Sie schnelle Zahlungen und bieten Ihren Gästen gleichzeitig maximalen Abwicklungskomfort.

Vor Ort wird die Zahlung meist über den EMV-Chip oder kontaktloses Bezahlen mit der Eingabe einer PIN durch den Gast bestätigt. Abhängig von der Kartenart kann es auch vorkommen, dass der Gast die Zahlung per Unterschrift freigibt. Achten Sie bei der Unterschrift stets auf den Abgleich der Vor-Ort-Unterschrift mit der Unterschrift auf der Karte! Der Name des Gastes muss auch mit dem Namen auf der Karte übereinstimmen – weitere sichtbare Merkmale die es auf der Karte zu beachten gilt, werden ebenfalls beschrieben. Wichtig ist auch der richtige und sichere Umgang mit den Kartenterminals sowie der Schutz der Terminals!

Ist der Gast nicht vor Ort (card not present) gilt es einfache, aber sichere Bezahlprozesse anzubieten. Mit der Zahlungsdienste-Richtlinie PSD2 gibt es eine EU-Richtlinie zur Regulierung von Zahlungsdiensten.  Die PSD2 (eigentlich ab dem 14. September 2019 gültig, nun nach-dem Beschluss der Europäischen Bankenaufsicht mit einer verlängerten Umstellungsphase bis zum 31.12.2020) führt die Verpflichtung der sogenannten „starken Kundenauthentifizierung“ ein. Dies bedeutet mehr Sicherheit im Zahlungsverkehr. Online- und Kartenzahlungen müssen nun grundsätzlich durch zwei unabhängige Merkmale aus den Kategorien Wissen, Besitz und Inhärenz bestätigt werden. Durch die PSD2 sind sowohl Verbraucher als auch Sie als Hotelier besser gegen Missbrauch oder Betrug bei Kartenzahlungen geschützt.
 

MOTO-Zahlungen

Diese Abkürzung steht für Mail-Order & Telefon-Order. Bei Buchungen per Telefon oder E-Mail er-folgt in vielen Hotels immer noch die Eingabe der Kartennummer manuell in das Terminal. Dieses vermeintlich kundenfreundliche Vorgehen ist nicht mehr zeitgemäß und zudem auch noch gefährlich, denn Sie können die Daten nicht sicher verifizieren und haben als Hotelier keine Zahlungsgarantie. Ihr Gast könnte jederzeit sein Geld mit dem Argument zurückfordern, er habe die Buchung gar nicht getätigt oder seine Kartendaten seien missbräuchlich verwendet worden.

Es empfiehlt sich eine MOTO-Software bzw. ein virtuelles Terminal, das die Online-Eingabe der Kartendaten ermöglicht, zu nutzen. Dadurch werden diese Daten PCI DSS-konform unmittelbar in Ihrem Online-Portal erfasst und auch Risikomanagementprüfungen finden wie bei einer Online-Zahlung Anwendung. Die Zahlungssicherheit können Sie weiters mit einem Bezahllink erhöhen. Das funktioniert so: Der Gast bucht telefonisch oder per Mail und erhält von Ihnen eine Bestätigungsmail mit einem Bezahllink. Um die Buchung abzuschließen, klickt der Gast auf diesen Link, gibt seine Kartendaten ein und bestätigt so seine Buchung.
 

Fallbeispiele zu Risikomanagement und Betrug

Aktuelle Beispiele und Handlungsempfehlungen runden den Leitfaden ab. Weiters werden auch neue, alternative Zahlungswege zur klassischen Kreditkarte beschrieben, holen Sie sich am besten gleich die neuesten Infos. Fachbegriffe werden im Glossar (ab Seite 25) erläutert.