Pagare in Internet in tutta sicurezza

Tutto quello che occorre sapere su PCI DSS, 3-D Secure 2.0 e autenticazione forte



Pagamenti online sicuri

Offrite ai vostri clienti la massima sicurezza possibile. Perché la sicurezza genera fiducia e i vostri clienti devono poter effettuare i loro pagamenti online in tutta tranquillità. Unitamente alle organizzazioni di carte, puntiamo sugli standard più elevati, come PCI DSS, 3-D Secure 2.0 e su una forte autenticazione del cliente, che vi consentono vendite sicure su Internet o per corrispondenza. Nel contempo vi tuteliamo per i casi di mancato pagamento.

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) è lo standard di sicurezza universale adottato dalle organizzazioni di carte di credito internazionali. Con la nostra soluzione di pagamento Saferpay è possibile elaborare con sicurezza nell’E-commerce tutti i dati delle carte di credito attenendosi al PCI DSS. I dati delle carte vengono acquisiti nella Saferpay Payment Page o negli Hosted Forms e non vengono elaborati, trasmessi o memorizzati nei vostri sistemi. Ciò vi garantisce la massima sicurezza e uno sforzo minimo per confermare la vostra conformità al PCI DSS. 

Il sistema Saferpay è soggetto alle direttive PCI DSS ed è dotato del certificato di sicurezza PCI.

Scopri di più su PCI DSS

3-D Secure 2.0

Con il metodo 3-D Secure, i titolari di carte si identificano tramite un passaggio supplementare nelle transazioni online. Il nuovo standard di sicurezza 3-D Secure 2.0 renderà i pagamenti con carta di credito nel settore dell’e-Commerce notevolmente più semplici sia per voi che per i vostri clienti. Ciò sarà possibile grazie a un ampio spettro di dati, all’autenticazione biometrica nonché a un’esperienza online unificata e migliorata.

Esercenti online, acquirer, emittenti di carte e clienti si trovano di fronte a una nuova sfida nel settore dell’e-Commerce: il 14 settembre 2019 entreranno in vigore le norme tecniche di regolamentazione (RTS) nell’ambito della seconda Direttiva UE sui servizi di pagamento PSD 2 (Payment Services Directive). Tali norme impongono in particolar modo l’autenticazione forte del cliente (la cosiddetta autenticazione a due fattori) per i pagamenti su Internet. Al fine di soddisfare questo requisito, le organizzazioni di carte Visa e Mastercard hanno sviluppato ulteriormente, insieme all’associazione di categoria EMVCo, la procedura di sicurezza 3-D Secure: 3-D Secure 2.0 è conforme alla direttiva PSD 2 e vale sia per i Paesi UE sia per la Svizzera. Il nuovo standard dovrà essere supportato da tutti gli esercenti online.  

 
 

I titolari di carte non dovranno più ricordarsi alcuna password e potranno confermare i pagamenti in tutta semplicità da un’app mobile. Con 3-D Secure 2.0 l’autenticazione dei clienti è completamente integrata nel processo di vendita. La responsabilità delle transazioni fraudolente viene trasferita interamente all’emittente della carta.

Il fulcro di 3-D Secure 2.0 è un processo di autenticazione basato sul rischio che utilizza ulteriori dati delle transazioni, sulla cui base gli esercenti e gli emittenti delle carte verificano se il pagamento è stato avviato dal titolare della carta e se quindi autorizzare o interrompere la procedura di pagamento. Sulla verifica influiscono anche altri fattori dell’autenticazione forte del cliente, quali le abitudini di pagamento o l’impronta digitale. Con il cosiddetto “Frictionless Flow” vengono identificate le transazioni a basso rischio. In tali casi, nei quali non è necessaria una vera e propria autenticazione del cliente, il processo di check-out per il titolare della carta avviene senza interruzioni.

 

I vostri vantaggi con 3-D Secure 2.0

  • Procedura di pagamento senza intoppi (Frictionless Flow)
  • Incremento della vostra conversion rate
  • Riduzione delle interruzioni di pagamento grazie all’autenticazione basata sul rischio
  • Totale integrazione in web shop e app
  • Meccanismi intelligenti di riconoscimento delle frodi per ridurre le truffe con le carte di credito
 

Autenticazione forte del cliente

Autenticazione forte del cliente significa che tutte le transazioni di pagamento, fatta eccezione per alcuni casi, sono “fortemente” protette. A tal fine vengono utilizzati almeno due dei tre fattori seguenti: conoscenza, possesso o inerenza.

 

Conoscenza:

Password
PIN
Domanda segreta
Sequenza numerica

 

Possesso:

Telefono cellulare
Dispositivi indossabili
Token
Smartcard

 

Inerenza:

Impronta digitale
Riconoscimento vocale
Riconoscimento dell’iride
Lineamenti

 

Un cliente desidera acquistare un paio di scarpe in un negozio online. Ha già immesso i dati della sua carta negli appositi campi. Poco dopo, riceve una notifica Push sul suo smartphone: il cliente deve inserire il codice di autenticazione a due fattori inviato tramite SMS (una password unica) oppure confermare l’acquisto in un’app extra con rilevamento dell’impronta digitale.

 

Non per tutte le transazioni è necessaria un’autenticazione “forte” da parte del titolare della carta:

Importi limitati Pagamenti ricorrenti Esercenti in white list Basso rischio
Pagamenti fino a EUR 30, fino alla soglia di EUR 100 cumulativi o cinque pagamenti consecutivi. Dalla seconda transazione di uguale importo per lo stesso destinatario Il titolare della carta stila una “white list” di esercenti affidabili. Valutazione del rischio di una transazione con importi al di sotto di soglie predefinite.

 

Non necessitano di autenticazione forte:

  • carte prepagate anonime
  • ordinazioni di vendite per corrispondenza e telefoniche (transazioni MOTO)
  • transazioni interregionali / “one leg”
  • transazioni avviate dal beneficiario
 

Domande sulla sicurezza dei pagamenti?

Appellativo*
Informativa sulla privacy
*Campi obbligatori