SCA e 3DS su Octorate

La SCA (Strong Customer Authentication), introdotta dalla normativa PSD2, serve a ridurre le frodi e le contestazioni sui pagamenti con carta di credito.

Su Octorate puoi gestire la SCA direttamente dalla sezione Impostazioni > Incassi automatici e condizioni di vendita.

 

⚠️ Nota bene: le impostazioni relative alla SCA sono disponibili solo se il payment gateway scelto le supporta (es. Stripe, Nexi). Altri gateway, come Syspay, continuano a gestire le transazioni in modalità MOTO (Mail Order / Telephone Order).

Clicca QUI per l'articolo dedicato alla gestione sicura dei pagamenti con Syspay 


Modalità di gestione dei pagamenti

Dal menù a tendina puoi selezionare una delle seguenti opzioni:

  1. Invia sempre SMS al cliente ✉️
    Il cliente riceverà sempre un link via email per autenticare il pagamento.
    La sua banca invierà un codice da inserire nel link ricevuto.

  2. Decide la banca se inviare SMS 🏦
    Solo se la banca lo ritiene necessario, il cliente riceverà la mail con il link per autorizzare l’addebito.

  3. MOTO – no SMS 📞
    È la modalità tradizionale (dati carta comunicati dal cliente via telefono, mail o inseriti nel Booking Engine).
    È ancora autorizzata, ma presenta un alto rischio di contestazione. Inoltre, la banca può comunque richiedere l’autenticazione.

💳 Virtual Card delle OTA: sono sempre esentate dalla SCA.


Incassi automatici

  • Si configurano in Impostazioni > Incassi automatici e condizioni vendita

  • Se hai scelto Invia sempre SMS al cliente, ogni incasso automatico genererà l’invio del link di autenticazione.

  • Prima della SCA l’incasso avveniva direttamente via MOTO, senza autenticazione.

Clicca 👉 QUI per l'articolo completo sulla configurazione degli incassi automatici


Incassi manuali

  • Dal dettaglio prenotazione, vai su Incassi > Registra un incasso > Carta di Credito > Addebito > Salva.

  • L’incasso resta “in attesa” 🕒 fino all’autenticazione.

  • Puoi:

    - inviare la mail con link al cliente (in automatico o manuale);

    - copiare il link e inviarlo tu stesso (anche via WhatsApp);

  • Una volta autenticato, il pagamento risulta confermato


Procedura di Autenticazione

  1. Il cliente riceve un link 🔗 (via email o WhatsApp).

    • Per personalizzare le email serve il pacchetto WebConcierge, per poter creare email templates (link mail template)

    • In caso contrario, potrai usare un modello predefinito (“Autenticazione del pagamento SCA”) che trovi nella sezione Impostazioni > Email templates.

  2. Aprendo il link, il cliente accede al WebConcierge.

  3. Inserisce il codice ricevuto dalla sua banca.

  4. Al termine, l’autenticazione è confermata ✅ e in Octorate compare il pagamento.

⚠️ Attualmente la procedura riguarda soprattutto Stripe.


Conclusioni

  • La SCA garantisce maggiore sicurezza contro le frodi, ma richiede la collaborazione del cliente.

  • Per le strutture ricettive è fondamentale scegliere l’opzione più adatta tra SMS obbligatorio, SMS a discrezione della banca o MOTO.

  • Gli incassi automatici e manuali funzionano in modo simile: sempre legati alla procedura di autenticazione.

  • Le Virtual Card delle OTA sono escluse dalla normativa.