LodgeGate en PayByLink helpen hotels met PCI, SCA en online betalen

Om creditcardgegevens te mogen verwerken voor het aannemen van hotelreserveringen, moet iedere acceptant te allen tijde PCI DSS compliant zijn. Audits daarvoor brengen de nodige kosten met zich mee. LodgeGate, facilitator van hotelsoftware en geleid door Jan-Willem Moors, besloot het daarom over een andere boeg te gooien. In samenwerking met PayByLink werd een systeem ontwikkeld voor het versturen van betaallinks, dat online creditcardverificatie en directe betalingen via een internetkassa mogelijk maakt. Hierdoor is het opslaan van creditcardnummers niet langer nodig.

LodgeGate brengt met haar Property Management System al jarenlang hotelsoftware op de markt voor de gastvrijheidsindustrie. De software, met een volledig geautomatiseerd reserveringssysteem, is ontwikkeld vóór hoteliers dóór hoteliers en is zowel geschikt voor gebruik door hotels zélf als voor koppelingen met de grote boekingskanalen. LodgeGate heeft een ‘sociaal’ business model waarbij geen vaste kosten worden berekend aan hotels, maar prijzen fluctueren aan de hand van de bezettingsgraad van hotels. Dit maakt dat de dienstverlening ook voor de kleinste hotels toegankelijk is.

Hoge kosten PCI-audits

Die laagdrempeligheid werd tot voor kort enigszins in de weg gestaan door de hoge kosten van PCI-audits. Om het hele jaar door creditcardgegevens te mogen opslaan en daarbij te kunnen voldoen aan de strenge eisen van creditcardmaatschappijen, konden de kosten wel oplopen tot zelfs € 40.000 per jaar. Kosten die LodgeGate moest doorberekenen aan de hotels. Moors licht toe: “Creditcardgegevens werden vaak bewaard om achteraf de kamerhuur te kunnen belasten en om eventuele overige kosten in rekening te brengen, zoals van ontbijt, linnen, late annuleringen of no-shows. Dit biedt echter geen volledige garantie voor onze klanten: de hotels zelf. Omdat wij, behalve het feit dat we de audit-kosten niet langer wilden dragen, meer regie wilden teruggeven aan onze klanten, zijn we daarom op zoek gegaan naar een alternatief.”

Twee vliegen in één klap

Dat alternatief werd gecreëerd met PayByLink. Op het moment dat gasten nu een reservering boeken bij een klant van LodgeGate, krijgen ze direct een mail met een betaallink. Hierin staan uiteraard ook de reserveringsgegevens en –garanties en de mail is opgemaakt in de huisstijl van het betreffende hotel. De gast krijgt 24 of 48 uur om de betaling te voltooien om de reservering te kunnen garanderen. De betaallink leidt direct door naar de internetkassa van het hotel zelf, waarna LodgeGate de betalingsstatus via PayBylink automatisch verwerkt. Het hotel hoeft niets meer handmatig door te voeren en geen creditcardgegevens meer op te slaan. Moors: “We slaan hiermee twee vliegen in één klap: we drukken de kosten van PCI-audits én geven hotels aanzienlijk meer macht over hun geldbeheer en reserveringsgaranties.”

Macht terug bij de hotels

Aan wie hotels die macht in de loop der jaren steeds meer zijn kwijtgeraakt? Online Travel Agencies (OTA), oftewel, de grote spelers zoals Booking.com en Expedia. Belangrijke verkoopkanalen weliswaar, maar wel spelers die, als je even niet uitkijkt, een steeds dikkere vinger in de pap krijgen. Des te mooier is het dat er nóg meer voordeel gehaald kan worden uit de samenwerking tussen LodgeGate en PayByLink, namelijk op het gebied van SCA (Strong Customer Authentication). Dit onderdeel van de Europese wetgeving schrijft voor dat de identiteit van de eigenaar van de pinpas of creditcard tijdens de transactie geverifieerd moet worden middels een extra authenticatie stap. Per 31 december 2020 is dit in heel Europa verplicht.

Uitbetalingsgarantie

De SCA-verplichting zou problemen opleveren voor boekingen via boekingskanalen. Een korte uitleg. Wanneer een gast een hotelkamer boekte bij een OTA, werd het creditcardnummer van de gast door de OTA doorgestuurd naar het hotel. Deze kon vervolgens het verschuldigde bedrag autoriseren door het creditcardnummer in te toetsen op een eigen PIN-terminal. Moors: “Vanaf dit jaar verbieden creditcardmaatschappijen deze manier van werken, omdat tweestaps-authenticatie in dit proces onmogelijk is”. Moors vervolgt: “Ook hier geven we dankzij de PayByLink-samenwerking weer macht terug aan de hotels, door hen de mogelijkheid te bieden direct na een OTA-reservering de klant alsnog te laten betalen met een betaallink inclusief online identiteitscontrole. Hiermee hebben zij, anders dan voorheen, uitbetalingsgarantie en zijn ze veel minder afhankelijk van boekingskanalen. Betalingen worden niet meer gedaan in het boekingsproces en via de bank van de reseller (OTA). Daarnaast hebben de hotels het voordeel, conform SCA te werken en het geld direct op hun eigen bankrekening uitbetaald te krijgen”.

Rustige uitrol

Inmiddels zijn sinds oktober 2020 een paar hotels live gegaan, maar de uitrol is door de coronacrisis lang niet zo snel gegaan als vooraf natuurlijk gedacht. Hoewel Moors dat uiteraard graag anders had gezien, ziet hij ook wel de voordelen in van de situatie: “We hebben nu rustig de tijd gehad om de systemen op te zetten en veel kennis op te doen van de aangesloten hotels. Onze ‘sociale’ werkwijze resulteert in een vrije keuze voor ieder hotel: hoewel wij wèl per 1 januari 2021 definitief gestopt zijn met het opslaan van creditcardgegevens, is het voor niemand verplicht om ook te gaan werken met onze nieuwe systemen. Natuurlijk hopen we wel dat we in de toekomst zo veel mogelijk hotels kennis mogen laten maken met de betaallinks van PayByLink.”

Denken in samenwerkingen

Tot slot evalueert Moors de samenwerking met PayByLink: “Die ervaar ik als heel prettig. De creatieve inbreng van Hans Bouman is altijd gericht op het bedenken van een oplossing. Het succes van onze oplossing is daar dan ook grotendeels aan toe te schrijven. Hij is echt een persoon die denkt in samenwerking onderling, maar ook met andere bedrijven. Dankzij de expertises van iedere afzonderlijke samenwerkingspartner, worden hotels in het gehele reserveringsproces totaal ontzorgd”.

Ga terug