
La stagione estiva è nel vivo, ma per il settore extra-alberghiero e alberghiero è in arrivo un terremoto normativo che rischia di azzerare gli incassi delle penali di cancellazione. La stretta finale sulle transazioni digitali nel turismo – evoluzione diretta della direttiva europea PSD2 e della PSD3/PSR alle porte – è ormai una realtà.
Da questo autunno, i vecchi metodi di preautorizzazione manuale o, peggio, l’abitudine di trascrivere i dati della carta di credito dell’ospite su un foglio di carta (o nel gestionale senza protezione) non saranno più transabili né legalmente tutelati.
Se gestisci un hotel, un B&B o una casa vacanze e non ti adegui immediatamente, rischi di non poter più trattenere i soldi delle caparre e dei no-show per le prenotazioni di agosto, settembre e oltre. Ecco la guida pratica per mettere in sicurezza la tua cassa.
Cosa cambia adesso per la tua cassa?
Indice argomenti
I vecchi POS fisici e le trascrizioni manuali delle carte di credito violano le normative europee (SCA/PSD2). Le banche rifiuteranno i tentativi di addebito manuale per i no-show rischiando di perdere il 100% delle penali di cancellazione tardiva e delle caparre.
La soluzione sarebbe qualla di passare subito alla tokenizzazione dei pagamenti tramite Payment Gateway integrati nel PMS o l’invio di link di pagamento protetti.
Perché il vecchio “foglietto di carta” oggi è un suicidio finanziario
Fino a ieri, molti piccoli host e albergatori gestivano le prenotazioni dirette chiedendo i dati della carta via email, telefono o tramite i portali, inserendoli poi manualmente nel POS (procedura Key-in o MOTO).
Oggi, con l’applicazione rigorosa della Strong Customer Authentication (SCA), ogni transazione online richiede una doppia autenticazione da parte del cliente (es. notifica sull’app della banca o SMS).
Se provi ad addebitare una penale di cancellazione senza che l’ospite abbia preventivamente autorizzato in modo forte la transazione, la banca dell’ospite bloccherà il pagamento. Risultato? Camera vuota, nessun incasso e nessuna tutela legale in caso di Chargeback (storno della transazione).
Gli strumenti tecnologici da adottare subito
Per non perdere i soldi delle caparre e tutelarsi contro i mancati arrivi, è necessario digitalizzare il processo di incasso. Le soluzioni principali sono due:
1. I Payment Gateway integrati nel PMS
Il tuo software di gestione alberghiera (PMS) deve essere collegato a un gateway di pagamento moderno (es. Stripe, Nexi, PayPlug). Quando l’ospite prenota, il sistema non “legge” la carta in chiaro, ma la tokenizza.
Cos’è la Tokenizzazione? È un processo che sostituisce i dati sensibili della carta di credito con un codice univoco crittografato (il token). Questo permette di addebitare la penale in modo automatico e legale in caso di no-show, senza violare le norme GDPR e PSD2.
2. I Link di pagamento protetti (Pay-by-Link)
Per le prenotazioni telefoniche, via email o WhatsApp, non chiedere mai più i dati della carta. Invia un link di pagamento. Il cliente clicca, viene reindirizzato su una pagina sicura della banca, inserisce i suoi dati e autorizza la transazione tramite la sua app bancaria. Tu ricevi la conferma istantanea e il pagamento è garantito al 100%.
Tabella comparativa: Vecchi metodi vs soluzioni digitali a norma
| Funzionalità / Rischio | Carta su foglio / POS manuale | Link di pagamento (Pay-by-Link) | Gateway Integrato (PMS + Tokenizzazione) |
| Conformità PSD2 / SCA | ❌ No (Fuorilegge) | Sì | Sì |
| Rischio di storno (Chargeback) | ⚠️ Altissimo | ❌ Zero (Garantito da SCA) | ❌ Zero (Garantito da SCA) |
| Gestione No-Show rapida | ❌ Impossibile / Bloccata | ⚠️ Solo se incassato in anticipo | Sì, automatica via Token |
| Esperienza utente | ❌ Scarsa (Manca fiducia) | Buona e veloce | Ottima (Invisibile al cliente) |
| Sicurezza Dati (GDPR) | ❌ Sanzioni pesantissime | Garantita dalla banca | Massima (Dati crittografati) |
3 passi per adeguare la tua struttura oggi stesso
Contatta il fornitore del tuo PMS / Channel Manager: Chiedi l’attivazione immediata di un gateway di pagamento certificato (Stripe, Nexi, PayPal, ecc.).
Aggiorna i termini di cancellazione: Specifica sul tuo sito web e nelle email di conferma che i pagamenti e le garanzie avvengono tramite canali sicuri e conformi alla direttiva SCA.
Forma lo Staff: Vieta tassativamente a chiunque lavori in reception di trascrivere i dati delle carte di credito dei clienti su supporti cartacei o digitali non protetti.
Ricorda di non inserire i numeri della carta manualmente sul POS fisico (procedura offline) non è più tutelato. Se il cliente contesta l’addebito della penale, la banca darà sempre ragione a lui.
Se la carta è stata tokenizzata e validata al momento della prenotazione con criteri SCA, puoi procedere all’addebito della penale prevista direttamente dal tuo gestionale. La transazione è legale e non contestabile.
I gateway di pagamento trattengono una piccola percentuale sulla transazione (solitamente tra l’1% e il 2.5%). Una cifra irrisoria se paragonata al rischio di perdere l’intero importo di una prenotazione ad agosto.
I vecchi metodi di addebito manuale non sono più tutelati a causa della stretta europea sulle transazioni digitali. Per capire come funzionano i nuovi standard di sicurezza, puoi consultare le linee guida della Banca di Italia secondo le disposizioni di trasparenza
Resta sempre un passo avanti con le novità normative e di marketing per la tua struttura extralberghiera o hotel.
[Iscriviti alla newsletter di Direzione Hotel] per ricevere ogni settimana gli aggiornamenti strategici e gli strumenti indispensabili per il successo della tua attività.













