Sicurezza
La piattaforma XPay è certificata PCI DSS (Payment Card Industry Data Security Standard), a garanzia del maggior grado di sicurezza possibile. Inoltre, tutte le soluzioni e-commerce vengono gestite con i protocolli 3D Secure (3-Domain Secure) VISA Secure, MasterCard ID Check e SafeKey di American Express, che assicurano una maggiore tutela sugli acquisti in Internet in quanto, per poter concludere un pagamento, richiedono l’autenticazione del titolare della carta di credito.
Come funziona il 3D Secure?
Quando l’ente emittente della carta di credito (Issuer) aderisce ai protocolli VISA Secure/MasterCard ID Check, attribuisce ai propri titolari, se iscritti al servizio, un dato (tipicamente una password personale) che consente di verificarne con sicurezza l'identità. Questo dato sarà richiesto ai titolari durante ogni acquisto effettuato presso gli esercenti aderenti agli stessi protocolli di sicurezza. Nella fase finale del pagamento, quindi, il titolare registrato al servizio VISA Secure/MasterCard ID Check viene reindirizzato verso un’applicazione del proprio Issuer affinché fornisca il dato necessario alla sua autenticazione. L’esito di tale autenticazione viene quindi restituito alla piattaforma di e-commerce che lo ha richiesto.
La transazione può essere conclusa solo in caso di esito positivo; in caso contrario, l’acquirente deve indicare un’altra carta di credito o un’altra modalità di pagamento per poter concludere l’acquisto. Le informazioni fornite per ogni transazione sono le seguenti:
- Provenienza della carta (nazione)
- Tipo Pagamento
- Autenticazione Cliente
NB: Si ricorda che gli esercenti e-commerce certificati 3D Secure (con Tipo Pagamento riportato nel dettaglio ordine ” 3D-SECURE”) sono esonerati da qualsiasi responsabilità in caso di disconoscimento integrale della transazione, ad eccezione di alcuni casi espressamente previsti dai circuiti internazionali Visa e MasterCard. Clicca qui Configurazione del gateway per ulteriori dettagli. Le informazioni sulle transazioni sono rese disponibili nei seguenti modi:
- Tramite back-office (tipologia e provenienza della carta e Tipo Pagamento sono visualizzate nella maschera di dettaglio delle transazioni);
- Elettronicamente, tramite risposta al messaggio di richiesta autorizzazione, secondo le istruzioni riportate per ciascuna modalità di integrazione