Guida ai Metodi di Pagamento
Concludere pagamenti con POS è diventata, al giorno d’oggi, un’azione semplice e ricorrente. Le persone sono abituate ad inserire la loro carta (di credito o di debito) nel lettore POS presso i negozi fisici o, nel caso di pagamenti online, a digitare i dati della carta sulle pagine di pagamento di siti e-commerce.
Allo stesso modo, anche per l’esercente, il processo di avvio, elaborazione e completamento della transazione avviene in pochi secondi e risulta quindi del tutto immediato.
Quello che avviene, in realtà, è un processo strutturato e composto da varie operazioni, con numerosi attori coinvolti:
1. Avvio della transazione
In caso di pagamenti con POS operazioni effettuatie in negozio, l’esercente, dopo aver digitato l’importo della transazione, inserisce la carta nel lettore POS.
In caso di pagamenti operazioni online, il titolare della carta digita direttamente i suoi dati sulla pagina di pagamento e-commerce.
2. Trasmissione dei dati
I dati sensibili della carta di pagamento vengono inviati, insieme ai dati identificativi dell’esercente, al fornitore dei servizi di pagamento (Acquirer). L’Acquirer, a sua volta, li invia al circuito domestico o internazionale che ha emesso la carta, ad esempio Visa, Mastercard, Maestro, PagoBANCOMAT.
3. Richiesta della disponibilità
Il circuito richiede la disponibilità dei fondi alla banca che ha emesso la carta (Issuer).
4. Comunicazione dell’esito
Il circuito comunica l’esito, positivo o negativo, ricevuto dalla banca emittente al fornitore dei servizi di pagamento (Acquirer).
5. Emissione della ricevuta
L’esercente riceve l’esito della transazione e viene emessa la ricevuta dal terminale che ha originato la transazione.
6. Addebito e accredito dell’importo
La banca che ha emesso la carta provvede ad addebitare l’importo della transazione sulla carta del titolare. L’acquirer provvede ad accreditare l’importo della transazione sul conto corrente bancario dell’esercente.
Quali sono gli attori coinvolti nel processo di pagamento con POS e nei sistemi di pagamento elettronici?
Titolare
È la persone che effettua l’acquisto, il titolare della carta di pagamento.
Esercente
È la persona proprietaria del negozio fisico o dell’e-commerce.
Issuer
È l’istituto bancario / istituto di pagamento che emette la carta di pagamento.
Acquirer
È l’istituto bancario o istituto di pagamento con il quale è convenzionato l’esercente (ad esempio, Worldline). L’ acquirer fornisce il servizio di gestione della transazione, l’assistenza sui terminali POS e il pagamento delle transazioni agli esercenti.
Circuiti
Sono tutte quelle compagnia che si occupano di inoltrare le richieste di pagamento e le rispettive autorizzazioni di spesa tra Issuer e Acquirer. I circuiti possono essere domestici (PagoBANCOMAT) o internazionali (Visa, V-Pay, MasterCard, Maestro, American Express, Diners, Union Pay, JCB).
Sei interessato a una delle soluzioni di pagamento Worldline?
Lasciaci un recapito. Verrai contattato entro un giorno e costruiremo insieme la soluzione migliore per te.
12 consigli utili per accettare pagamenti sicuri
1. Validità della carta di pagamento
I primi elementi da verificare per accettare pagamenti sicuri, sono le date di inizio validità e di scadenza. Entrambe le date sono posizionate sul fronte della carta. È fondamentale che qualunque transazione avvenga nell’intervallo di tempo indicato, quindi non vanno accettati pagamenti che avvengono prima della data di inizio validità (primo giorno del mese) o dopo la data di scadenza (fino all’ultimo giorno del mese compreso).
2. Numero di carta
Il secondo elemento da verificare per garantirci pagamenti sicuri è controllare che le ultime 4 cifre del numero di carta impresso in rilievo sul fronte corrispondano a quelle stampate nello spazio riservato alla firma sul retro e alle ultime 4 cifre stampate elettronicamente sulla ricevuta emessa dal terminale POS. Se il numero della Carta e quello della ricevuta del terminale POS non corrispondono, l’esercente è tenuto a non accettare la Carta quale forma di pagamento anche in presenza di un codice di autorizzazione*.
Verificare, inoltre, la presenza di eventuali “manomissioni” del numero impresso in rilievo sul fronte, che potrebbero indicare un’operazione di appiattimento del numero di carta originale e la successiva stampa di nuovi numeri.
* In caso di mancata verifica del numero della Carta e conseguente accettazione della transazione, l’esercente potrebbe essere soggetto a procedura di storno “chargeback” per l’importo dell’operazione.
3. Nome del Titolare
Il terzo elemento che ci garantisce pagamenti sicuri e la verifica dei dati impressi in rilievo sulla carta (nome e cognome) che devono corrispondere all’identità della persona che sta utilizzando la carta di credito. Non devono sussistere tra questi due dati evidenti incompatibilità.
4. Firma del Titolare
Il quarto consiglio per garantirci pagamenti sicuri, riguarda la firma del titolare. Prima di accettare il pagamento con tranquillità, Occorre controllare il retro della carta e assicurarsi che lo spazio riservato alla firma non risulti alterato o manomesso in alcun modo (ad esempio scolorito, con tracce di colla o vernice, o con segni di cancellatura in superficie). La firma apposta sul retro della carta deve corrispondere a quella presente sulla ricevuta di pagamento.
5. Controllo con lampada a infrarossi
Per i pagamenti con POS in store, un ulteriore controllo necessario per garantire la sicurezza dei pagamenti, è il controllo con lampada a infrarossi.Se ponete una carta autentica sotto una lampada a infrarossi, nel caso in cui venga già utilizzata per il controllo delle banconote, compariranno dei segni speciali, diversificati in base al circuito. Se queste immagini non dovessero comparire, la carta è probabilmente falsa e pertanto il pagamento non è sicuro e va rifiutato.
6. Prime quattro cifre
Un altro elemento che garantisce pagamenti sicuri riguarda le prime quattro cifre del numero della carta. Sulle carte di pagamento Visa e MasterCard, occorre sempre controllare che le prime 4 cifre del numero di carta siano stampate anche sopra o sotto le prime cifre a rilievo. In caso di assenza o mancata corrispondenza, la carta è probabilmente falsa.
7. Ologramma
Elemento di fondamentale importanza per il controllo dei pagamenti sicuri è l’ologramma della carta. Prima di procedere con il pagamento con POS in store, occorre controllare che l’ologramma riprodotto sul fronte (nelle più recenti anche sul retro) di tutte le carte Visa, MasterCard e PagoBANCOMAT® sia corretto. Gli ologrammi da individuare sono i seguenti:
Carte Visa – Colomba che vola
Carte MasterCard – Mappamondo
Carte PagoBANCOMAT® – Logo PagoBANCOMAT®
Assicurarsi che l’ologramma non risulti danneggiato, poiché potrebbe trattarsi di un caso di manomissione o falsificazione.
8. Caratteri speciali “Flying V” e “MC”
Per garantire pagamenti sicuri con sistemi di pagamento elettronici sulle carte emesse prima del 2006, occorre esaminare la “Flying V” stampata in rilievo sulle Carte Visa e la sigla “MC” sulle carte MasterCard. Si tratta di caratteri speciali, particolarmente difficili da falsificare. Di conseguenza, sulle carte falsificate, sono spesso assenti o realizzati usando caratteri “V” e “MC” standard.
9. Carte con microprocessore
Per garantire pagamenti sicuri occorre inoltre assicurarsi che il microprocessore (il chip presente sul fronte) non riporti evidenti segni di manomissione o di danneggiamento.
NB: per le procedure relative all’accettazione di Carte a microprocessore, si rimanda alle informazioni fornite dal Servizio Esercenti.
10. Banda Magnetica
Il decimo consiglio da seguire prima di eseguire un pagamento con POS, riguarda la Banda Magnetica, Per garantire pagamenti sicuri, occorre assicurarsi che la Carta sia provvista di banda magnetica sul retro, e che quest’ultima non risulti in alcun modo manomessa.
11. Utenti diversi dal titolare
Un Titolare non può autorizzare terzi a utilizzare la propria carta per effettuare acquisti. Le Carte che rechino due firme nell’apposito spazio sul retro sono da considerarsi non valide e dunque non adatte a garantire pagamenti sicuri.
12. Carte con fotografia
L’ultimo consiglio per essere certi di accettare pagamenti sicuri, riguarda le carte con fotografia. Nel caso di carte corredate di fotografia del Titolare, assicurarsi che l’acquirente corrisponda alla persona ritratta sulla fotografia. In caso di dubbio, chiamare il Servizio Autorizzazioni per ottenere ulteriori istruzioni sul comportamento da tenere.
Sei interessato a una delle soluzioni di pagamento di Worldline?
Lasciaci un recapito. Verrai contattato entro un giorno e costruiremo insieme la soluzione migliore per te.
La tecnologia contactless consente al titolare di carta di pagare tutti gli acquisti con un solo gesto, semplicemente avvicinando la sua carta al terminale POS dove compare il simbolo universale contactless.
I dettagli del pagamento con POS contactless vengono scambiati in modalità wireless, senza che ci sia bisogno di strisciare la carta o inserirla nel terminale. Subito dopo aver avvicinato la carta contactless al lettore, si riceve la conferma della corretta lettura dei dati della carta e si avvia il processamento della transazione. La transazione avviene in totale sicurezza, nel rispetto degli standard nazionali ed internazionali, garantendo pagamenti sicuri e veloci.
I pagamenti POS con tecnologia contactless permettono di accettare pagamenti di ogni importo e, per gli acquisti sotto il 25€, la transazione si concluderà in un solo gesto: al cliente, infatti, non è richiesto di digitare il PIN o firmare la ricevuta.
La tecnologia contactless è disponibile non solo sulle carte di pagamento ma anche sui cellulari ed altri dispositivi dotati di NFC (Near Field Communication), che si trasformano quindi in vere e proprie carte di pagamento.
La tecnologia Contactless garantisce pagamenti sicuri?
Le tecnologie dei pagamenti POS contactless garantiscono gli stessi livelli di sicurezza di quelle tradizionali. Le nuove funzionalità si sommano a quelle vecchie, non si sostituiscono a esse. Inoltre, nell’utilizzo di una carta contactless, la carta non lascia mai la mano del titolare, garantendo pagamenti sicuri e veloci. Inoltre veloce e sicuro e non è possibile pagare “per sbaglio” in quanto la carta funziona solo se avvicinata al lettore. Non c’è neppure alcun rischio di doppio addebito perché, anche nel caso di ripetuti avvicinamenti al lettore, questo registra sempre una sola transazione.
Quali sono i vantaggi dei pagamenti POS Contactless?
I vantaggi della tecnologia contactless si misurano sia per i titolari di carta sia per gli esercenti. Per i titolari di carta, significa pagare più rapidamente e non dover consegnare la carta al commesso del punto vendita. Per gli esercenti, significa offrire un’esperienza d’acquisto più comoda, rapida e gratificante ai propri clienti. É il sistema perfetto per contribuire a ridurre le code e tenere meno contanti nel registratore di cassa, aumentando al tempo stesso la qualità del servizio. Il cliente non lascia la carta, si sente sicuro e soddisfatto ed è portato a spendere di più.
Sei interessato a una delle soluzioni di pagamento di Worldline?
Lasciaci un recapito. Verrai contattato entro un giorno e costruiremo insieme la soluzione migliore per te.
Questo avviene principalmente per due motivi:
- Non c’è la possibilità di controllare gli elementi “fisici” della carta (ologramma, nome e numero stampato, altri elementi di autenticazione).
- Non è possibile associare il titolare della carta alla persona che sta effettuando il pagamento online.
La sicurezza del pagamento, quindi, viene demandata non tanto al controllo “visivo” sulla carta fisica quanto ad una serie di elementi di garanzia offerti da chi emette la carta, dai vari circuiti di pagamento e dagli istituti di credito:
- Protocolli per la trasmissione sicura dei dati
- Elementi di controllo sulla carta (CVV)
- Requisiti per la gestione dei dati sensibili > PCI-DSS
A questi elementi, vanno poi aggiunte una serie di verifiche che l’esercente può effettuare una volta ricevuto l’ordine in caso di situazioni poco chiare:
- Chiamare il titolare della carta di credito e verificare la correttezza dell’ordine
- Verificare se i numeri di carta forniti in un breve arco di tempo mostrano caratteristiche insolite o numeri di riferimento progressivi consecutivi (solitamente i truffatori usano numeri di carta identici, fatta eccezione per le ultime 4 cifre)
- Prestare particolare attenzione nel caso di indirizzi di consegna all’estero
- Controllare, se possibile, che i dati dell’indirizzo di consegna coincidano con quelli del titolare carta
- Evitare pratiche di rimborso su numeri di carta differenti da quelli che hanno effettuato l’acquisto
Sei interessato a una delle soluzioni di pagamento di Worldline?
Lasciaci un recapito. Verrai contattato entro un giorno e costruiremo insieme la soluzione migliore per te.
Quando un cliente effettua un acquisto e un pagamento online, i dati sensibili relativi alla sua carta di credito si spostano da un punto A (il sito e-commerce sul quale sta acquistando prodotti o servizi) a un punto B (l’ambiente web dell’ente di credito che rende possibile il pagamento) e ritorno. Durante questo spostamento, è necessario che i dati del cliente siano sempre protetti.
Uno dei metodi più efficaci per garantire che la comunicazione dei dati sensibili avvenga in maniera sicura è crittografare le informazioni, cioè trasmettere i dati secondo un codice convenzionale segreto, decifrabile solo da chi è in possesso di una “chiave” per interpretarlo correttamente.
(visualizzazione grafica del processo di crittografia)
Il protocollo SSL-TLS, acronimo per Secure Sockets Layer – Transport Layer Security, fa esattamente questo: cifra le comunicazioni che transitano tra due nodi della rete, ad esempio tra il sito di un esercente e i server di un istituto di credito come Worldline, garantendo autenticazione, cifratura, privacy e integrità dei dati trasmessi e dunque, pagamenti sicuri anche online..
Poichè gli unici soggetti in possesso della chiave di cifratura (solitamente a 128 bit o più) sono i sistemi dell’esercente e quelli dell’ente che fornisce il POS virtuale, il rischio che qualcuno possa intercettare i dati, decodificarli e farne un uso fraudolento si riduce drasticamente.
È importante sottolineare che questo tipo di protocollo non verifica la validità o meno dei dati trasmessi, né tantomeno è in grado di prevenire eventuali usi della carta di credito da parte di soggetti non autorizzati. Interviene solo come elemento di protezione del canale di trasmissione dei dati.
Per questo motivo, la sicurezza dei pagamenti online non è demandato esclusivamente al protocollo SSL-TLS ma anche ad altre forme di controllo come, ad esempio, il 3D Secure, il codice CVV e le certificazioni di sicurezza tipo PCI-DSS.
Sei interessato a una delle soluzioni di pagamento di Worldline?
Lasciaci un recapito. Verrai contattato entro un giorno e costruiremo insieme la soluzione migliore per te.
Il numero CVV, acronimo per Card Verification Value, è un codice di 3 cifre presente sul retro delle carte di credito o di debito Visa, MasterCard e Discover.
Sulle carte American Express, il codice è di 4 numeri ed è posizionato sul fronte. Il codice di sicurezza è stampato su tutte le carte MasterCard emesse da Gennaio 1997 e su tutte le carte Visa da Gennaio 2001.
Il codice è necessario per convalidare gli acquisti e i pagamenti online e viene richiesto insieme agli altri dati relativi alla carta di credito del cliente (nome, cognome, numero di carta e scadenza). L’inserimento del codice CVV serve a confermare che chi sta effettuando il pagamento è effettivamente in possesso non solo del numero di carta e dei dati nominativi, ma soprattutto ha con sè la carta fisica, riducendo così le possibilità di frode.
È importante sottolineare che il codice CVV non coincide con il PIN della carta di credito, avendo i due codici funzioni diverse. Va quindi posta molta attenzione nel corretto utilizzo dell’uno o dell’altro codice, e nel mantenere entrambi segreti.
Il codice CVV è conosciuto anche come codice CSC (Card Security Code) e viene utilizzato con sigle diverse a seconda del circuito:
- CVV2 per le carte del circuito Visa
- CVC2 per le carte del circuito MasterCard
- CID per le carte del circuito American Express
Sei interessato a una delle soluzioni di pagamento di Worldline?
Lasciaci un recapito. Verrai contattato entro un giorno e costruiremo insieme la soluzione migliore per te.
Lo standard PCI-DSS è un insieme di requisiti ai quali un esercente deve adeguarsi per poter gestire i dati sensibili relativi alle carte di credito dei propri clienti.
PCI-DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza condiviso e riconosciuto a livello globale, sviluppato dal PCI – Security Standard Council. Il PCI – Security Standard Council è un’organizzazione fondata da MasterCard, Visa, American Express, Discover Financial Services, JCB International, e dedicato allo sviluppo, al miglioramento, alla memorizzazione, alla distribuzione e all’implementazione degli standard di sicurezza per la protezione dei dati delle carte. Questo codice è importante perché garantisce la corretta gestione di pagamenti sicuri per chi vende online.
Lo standard PCI-DSS stabilisce un insieme di regole condivise, alle quali chiunque tratti dati sensibili di pagamento deve sottostare. Un esercente che vende online, quindi, sarà tenuto a soddisfare una serie di requisiti in termini di:
- Memorizzazione e protezione dei dati dei titolari di carte
- Cifratura dei dati sensibili trasmessi su reti aperte e pubbliche
- Adozione di misure preventive per la gestione delle vulnerabilità
- Sviluppo, gestione e monitoraggio di sistemi e applicazioni sicure
- Gestione del personale che ha accesso ai dati di titolari di carta
- Monitoraggio degli accessi alle risorse di rete e ai dati dei titolari di carta
- Esecuzione regolare di test di sicurezza sui sistemi e sui processi
- Adozione di politiche specifiche atte a garantire la sicurezza delle informazioni per dipendenti e collaboratori.
Sei interessato a una delle soluzioni di pagamento di Worldline?
Lasciaci un recapito. Verrai contattato entro un giorno e costruiremo insieme la soluzione migliore per te.
3D Secure è un sistema di protezione dei pagamenti online, che prevede l’immissione di una password di verifica da parte del cliente per concludere una transazione.
3D Secure (3 Domain Secure) è un servizio disponibile per carte MasterCard, Visa e American Express, conosciuto con i nomi “MasterCard SecureCode”, “Verified by Visa” e “SafeKey”. Si tratta di un protocollo che apporta un livello di sicurezza aggiuntivo ai pagamenti online. Prevede l’abbinamento di una password alla carta di pagamento utilizzata per gli acquisti e-commerce.
Ogni volta che viene effettuato un acquisto e un pagamento online, il cliente, in base alle regole stabilite dall’istituto emittente della carta, viene reindirizzato in un ambiente sicuro all’interno del quale dovrà inserire la propria password per confermare l’acquisto. La password 3D Secure, in base alle regole stabilite dalla banca che ha emesso la carta, può essere scelta a priori dal cliente oppure inviata tramite SMS in modalità One Time Password (ad ogni acquisto, il cliente riceve il codice di sicurezza unico da inserire nel campo di compilazione).
Il corretto inserimento della password per finalizzare l’acquisto e il pagamento online ha l’obiettivo di verificare che chi utilizza lo strumento di pagamento sia effettivamente il titolare della carta
Puoi ottenere maggiori informazioni sui siti ufficiali MasterCard SecureCode e Verified By Visa.
Sei interessato a una delle soluzioni di pagamento di Worldline?
Lasciaci un recapito. Verrai contattato entro un giorno e costruiremo insieme la soluzione migliore per te.