Home /
Sicurezza Pagamenti

Sicurezza Pagamenti

Informativa Standard

Questo negozio utilizza GestPay, il sistema di Banca Sella per i pagamenti su Internet con carta di credito.

Le informazioni inserite relativamente ai dati della sua carta di credito verranno inviate a Banca Sella (Help-desk ecommerce Tel. 015 2434640) attraverso un server sicuro che utilizza il protocollo SSL3 a 128 bit, lo standard di sicurezza più elevato per l'invio di informazioni sensibili attraverso la rete Internet.

Il protocollo SSL è emesso, certificato e garantito da Verisign.
Il sistema agisce contemporaneamente su due livelli di controllo:
* SSL3 a 128bit: protegge l'inoltro dei suoi dati dal suo browser al server di Banca Sella rendendoli non leggibili a terzi.
* Verisign: certifica con una Secure Server ID che sta comunicando realmente solo ed esclusivamente con il server di Banca Sella.

Pertanto, i dati relativi alla carta di credito vengono processati esclusivamente da Banca Sella per i controlli necessari ad autorizzare il pagamento on line.
L'esercente, quindi non avrà accesso ai dati relativi alla carta di credito, ma gestirà solo i dati dell'acquirente (nome, cognome, indirizzo...) necessari all'invio dei prodotti presso il suo domicilio.

Verified by Visa

Verified by Visa è il servizio che consente agli esercenti di ecommerce di eliminare i rischi legati agli ordini di pagamento ripudiati.

L'obiettivo è quello di ridurre l'uso fraudolento delle carte Visa, migliorando nel contempo le prestazioni degli ordini di pagamento on line ed accelerando così lo sviluppo del commercio elettronico.

Mastercard Secure Code

Mastercard Secure Code è un protocollo di sicurezza ideato da Mastercard che consente, all'esercente e-commerce, di tutelarsi contro i rischi legati alle vendite on line eseguite con carta di credito Mastercard e per tutti gli ordini di pagamento ricevuti tramite carta di credito Mastercard non è più necessario procedere alla restituzione dell'importo!

Al pari del controllo di sicurezza Verified by Visa (che da anni è disponibile per gli esercenti e-commerce che hanno scelto il gateway di pagamento di Banca Sella Holding S.p.A., Gestpay), il Mastercard Secure Code permette all'esercente di non incorrere nel rischio di ripudio per utilizzo fraudolento della carta di credito.
Per utilizzo fraudolento della carta di credito si intendono tutti gli ordini di pagamento effettuati all'insaputa del titolare carta che, quando riceve l'addebito nel suo estratto conto, è costretto a ripudiare l'ordine in questione affermando di non averlo eseguito.
In questi casi la normativa vigente costringe l'esercente a restituire tale importo al titolare della carta.

Ora grazie al protocollo Mastercard Secure Code, per tutti gli ordini di pagamento ricevuti tramite carta di credito Mastercard non è più necessario procedere alla restituzione dell'importo!

Mastercard Secure Code insieme a Verified by Visa crea un altissimo grado di tutela per gli esercenti e-commerce che hanno scelto Gestpay!
Potrete così gestire i vostri ordini con tutta la tranquillità necessaria per affrontare il mondo e-commerce, ricco di opportunità per le aziende più all'avanguardia.

L'attivazione di Mastercard Secure Code è completamente gratuita per gli esercenti e-commerce che utilizzano Gestpay con il protocollo di sicureza Verified by Visa.
Non verranno addebitati alcuni costi per l'utilizzo di questo protocollo di sicurezza, nè per l'attivazione nè per l'utilizzo nell'anno successivo a quello dell'attivazione.

Codici di controllo CVV e 4DBC

Il servizio di commercio elettronico Gestpay si è arricchito di una nuova e importante funzionalità: la richiesta al titolare carta del codice di controllo CVV per le carte di credito Visa e Mastercard.

I codici indicati appaiono sulla carta di credito e rappresentano una importante forma di accertamento relativamente ai dati di autenticazione inseriti su Gestpay.

La richiesta di tale codice è un ulteriore passo in avanti contro le frodi on line in quanto il titolare carta dovrà necessariamente inserirli al momento dell'acquisto.

Con l'abilitazione dei Codici di Controllo CVV e 4DBC e i Protocolli di Sicurezza Verified by Visa e Secure Code, già adottati dalla nostra banca, gli esercenti che utilizzano il servizio Gestpay possono contare su un servizio all'avanguardia e sempre aggiornato con i migliori sistemi di tutela contro le frodi al fine di svolgere l'attività di esercente on line con serenità.

L'attivazione dei codici di sicurezza è completamente gratuita per gli esercenti e-commerce che utilizzano Gestpay e al momento dell'attivazione del servizio, senza alcun ulteriore intervento tecnico da parte dell'esercente, verrà già predisposta la pagine di Gestpay con la richiesta di tali codici.

Standard di Sicurezza

GestPay mette al primo posto la sicurezza nella gestione delle transazioni, tranquillizzando sia gli acquirenti sul trattamento dei dati rilasciati su Internet sia gli esercenti relativamente alla possibilità di frodi grazie ai nuovi standard di sicurezza (Protocollo ssl3 a 128 bit, Indirizzi IP, Reiterazione della comunicazione, Classe Java, Affidabilità comunicazione server/server, Pagina No Display)

I nuovi standard di sicurezza

* Protocollo ssl3 a 128 bit: la comunicazione tra il browser e il server della banca viene garantita da un trasporto criptato SSL3 a 128 bit (attualmente lo standard di sicurezza più elevato con la certificazione lato server). In questo modo, poiché i parametri trasmessi attraverso il browser del cliente vengono criptati con algoritmi di elevata sicurezza, il consumer non potrà in alcun modo interferire nel colloquio tra il merchant e la banca.
* Indirizzi IP: per aumentare ulteriormente la sicurezza, il merchant dovrà indicare uno o più indirizzi IP dei server che comunicheranno con il server Banca Sella: quest'ultimo, ad ogni chiamata, effettuerà una verifica incrociata sul merchant id passato e l'indirizzo IP chiamante. Il merchant dovrà poi modificare le sue pagine di risposta sull'esito della transazione (URL OK e KO) affinché siano in grado di decriptare la risposta della banca.
* Reiterazione della comunicazione: in caso di impossibilità di connessione al server del merchant, il server sicuro Banca Sella, oltre a far visualizzare al cliente uno "scontrino virtuale" che riassume i dati della transazione, effettuerà un numero predefinito di tentativi per stabilire la comunicazione. Esauriti questi ultimi, il cliente visualizzerà una pagina contenente le informazioni sul pagamento predisposta da Banca Sella in sostituzione di quella dell'esercente. Verrà quindi effettuata una serie di ulteriori tentativi da server a server, a intervalli regolari di tempo, fino alla garanzia di comunicazione avvenuta. Se entro 24 ore la comunicazione non è ancora stata stabilita, l'help desk provvederà a contattare direttamente l'esercente.
* Classe Java: il merchant che si convenziona con GestPay potrà scaricare dal sito Sellanet una classe Java multipiattaforma, adattabile a qualsiasi sistema. La sua funzione sarà quella di criptare, mediante algoritmo a chiave simmetrica con una nuova chiave, generata quotidianamente direttamente dai sistemi Banca Sella, i dati che saranno successivamente passati al server Banca Sella. Sempre sul sito Sellanet saranno disponibili diversi esempi "copia e incolla" realizzati nei più diffusi linguaggi di programmazione.
* Affidabilita' comunicazione server/server: grazie alla comunicazione diretta server/server, il merchant ha la certezza di ricevere una risposta da parte della banca sull'esito della transazione, anche nei casi in cui l'acquirente chiude il browser prima di ottenere la risposta.
* Pagina No Display: la Pagina No Display offre la possibilità all'esercente di acquisire sul proprio sito tutte le informazioni necessarie ad effettuare un pagamento. Un prerequisito indispensabile per poter acquisire direttamente i dati sensibili dell'acquirente è quello di avere un server sicuro (un sito protetto da un certificato digitale).