Consigli per gli esercenti per l'accettazione di pagamenti digitali in tutta sicurezza

Lo standard e la certificazione PCI-DSS
 

Lo Standard PCI-DSS è l’abbreviazione di Payment Card Industry Data Security Standard ed è un insieme di requisiti tecnici e comportamentali finalizzati a garantire l'adozione di misure di protezione dei dati dei titolari di carta di pagamento indipendentemente dalla modalità di acquisto (online o nel negozio).  

La normativa è stata sviluppata dai membri fondatori del PCI Security Standards Council, che includono Circuiti Internazionali come  Visa International, Mastercard Worldwide e American Express.

I Circuiti Internazionali hanno reso obbligatoria la certificazione agli Standard PCI - DSS, per la protezione dei dati delle carte di pagamento, agli esercenti e in generale a tutti coloro che memorizzano ed elaborano i dati delle carte.

Consigli di sicurezza per le vendite online e a distanza

Per accettare i pagamenti con Carte senza rischi ed essere sempre sicuro, bastano alcune semplici regole generali.
In caso di situazioni sospette, puoi sempre chiamare il Servizio Clienti di Nexi e richiedere un'autorizzazione con "codice 10". I nostri operatori saranno pronti a consigliarti cosa fare e a fornirti tutta l'assistenza.

3D Secure

Per accettare pagamenti con Carte in totale tranquillità nelle vendite  via internet, telefoniche o per corrispondenza, abbiamo adottato i sistemi di sicurezza promossi dai Circuiti Internazionali Visa e  Mastercard che prevedono l'utilizzo dei protocolli 3D Secure e del codice CV2.

Il 3D Secure indica i protocolli di sicurezza Verified by Visa e Mastercard Identity Check.

Aderendo al 3D Secure, aumenti la sicurezza dei tuoi Clienti e sei esonerato da qualsiasi responsabilità in caso di frode (salvo le eccezioni previste dai Circuiti Internazionali).

Grazie al processo liability shift, infatti, nel caso in cui il Cliente della Carta dovesse disconoscere una spesa, la responsabilità della transazione passerebbe alla società che ha emesso la Carta.

La liability shift viene applicata secondo le regole Visa e Mastercard dettagliate nel documento Verified by Visa e Mastercard Identity Check - istruzioni e regole.

Nell’ambito delle transazioni e-commerce, i Circuiti Internazionali hanno definito un nuovo standard tecnologico per la gestione sicura dell’autenticazione del cliente, il 3D Secure 2.0, che aggiorna l’attuale soluzione, in linea con quanto previsto dall’attuazione normativa PSD2. Il nuovo protocollo consente di ridurre notevolmente la possibilità di una richiesta di autenticazione da parte dell'emittente, evitando quando possibile la Strong Customer Authentication, e favorire la customer experience garantendo al tempo stesso la sicurezza della transazione grazie a decisioni di rischio migliori.
Per sfruttare appieno le opportunità derivanti dal 3D Secure 2.0, gli esercenti sono tenuti a raccogliere e trasferire dati aggiuntivi forniti dal Cliente.

sicurezza

Codice di sicurezza CV2

Per garantire maggior sicurezza nelle vendite a distanza (dove il cliente non è fisicamente presente) e ridurre le frodi a tuo carico, in fase di autorizzazione è necessario richiedere al cliente il codice di sicurezza CV2 (le ultime 3 cifre presenti sul retro della carta di credito). In questo modo puoi verificare che chi sta acquistando sia effettivamente in possesso della carta di credito.

Il CV2 è obbligatorio sia per le vendite e-commerce sia per le vendite telefoniche e per corrispondenza e va inoltrato insieme a ogni richiesta di autorizzazione rendendolo visibile solo al tuo personale addetto alla richiesta di autorizzazione del pagamento.

Infine, è necessario avere procedure adeguate (modulistica, processi organizzativi) in modo da non conservare il CV2 dopo l'autorizzazione, per evitare le penali previste dai Circuiti Internazionali in merito alla non corretta archiviazione del CV2 (il codice deve infatti essere distrutto dopo la richiesta di autorizzazione).

Serve aiuto?
Serve aiuto?
Chiedi a Nexi