La piattaforma XPay è certificata PCI DSS (Payment Card Industry Data Security Standard), a garanzia del maggior grado di sicurezza possibile. Inoltre, tutte le soluzioni e-commerce vengono gestite con i protocolli 3D Secure (3-Domain Secure) VISA Secure, MasterCard ID Check e SafeKey di American Express, che assicurano una maggiore tutela sugli acquisti in Internet in quanto, per poter concludere un pagamento, richiedono l’autenticazione del titolare della carta di credito.

Come funziona il 3D Secure?
Quando l’ente emittente della carta di credito (Issuer) aderisce ai protocolli VISA Secure/MasterCard ID Check, attribuisce ai propri titolari, se iscritti al servizio, un dato (tipicamente una password personale) che consente di verificarne con sicurezza l'identità. Questo dato sarà richiesto ai titolari durante ogni acquisto effettuato presso gli esercenti aderenti agli stessi protocolli di sicurezza. Nella fase finale del pagamento, quindi, il titolare registrato al servizio VISA Secure/MasterCard ID Check viene reindirizzato verso un’applicazione del proprio Issuer affinché fornisca il dato necessario alla sua autenticazione. L’esito di tale autenticazione viene quindi restituito alla piattaforma di e-commerce che lo ha richiesto.
La transazione può essere conclusa solo in caso di esito positivo; in caso contrario, l’acquirente deve indicare un’altra carta di credito o un’altra modalità di pagamento per poter concludere l’acquisto. Le informazioni fornite per ogni transazione sono le seguenti:

• Provenienza della carta (nazione) 
• Tipo Pagamento 
• Autenticazione Cliente