Pagamenti sicuri

SICUREZZA DEI PAGAMENTI
La piattaforma di gestione dei pagamenti sicuri online di Essenza Design di Riberi Sonia è
completamente gestita da uno dei piú grandi acquirer di transazioni con carte di
pagamento presenti in Europa, Barclaycard (Barclays Bank Plc). Barclaycard si occupa di
carte di pagamento sin dal lontano 1968, possiede una lunga esperienza in termini di
sicurezza delle transazioni e garantisce ai suoi esercenti ed ai loro clienti (titolari delle
carte) la massima sicurezza oggi disponibile nel campo delle vendite a distanza. In
particolare, la piattaforma Barclaycard soddisfa completamente (compliance) i seguenti
standard di sicurezza:
CVV (CARD VERIFICATION VALUE)
Questo codice é riportato sulle carte di credito ed é usato come elemento di sicurezza
aggiuntiva per le transazioni CNP (Customer Not Present) in genere quindi nelle
transazioni di tipo eCommerce e MOTO (Mail Order – Telephone Order). L’utilizzo di
questo codice di sicurezza tende a garantire che il soggetto che sta facendo un acquisto é
in possesso della carta di credito. Nelle carte VISA e MASTERCARD il CVV é stampato
sul retro della carta di credito (3 cifre). Nelle carte AMERICAN EXPRESS, il CVV é
stampato sul fronte della carta di credito sopra il codice della carta (4 cifre).
3DSECURE (VERIFIED BY VISA – MASTERCARD SECURE CODE)
Questo codice si compone di una “password” che il titolare della carta di credito deve
indicare su apposita richiesta del sito internet dell’esercente presso il quale si sta facendo
un acquisto. Si utilizza solo per le transazioni eCommerce e rappresenta un elemento di
sicurezza aggiuntiva al CVV. Il titolare deve indicare la stessa “password” che ha
memorizzato a suo tempo sul sito internet della banca che ha emesso la sua carta di
credito (banca issuer). Solo in questo modo la transazione puó essere considerata sicura,
in quanto si assume che solo il vero titolare della carta di credito ne sia a conoscenza. Il
3DSsecure si applica alle carte di pagamento VISA e MASTERCARD.
PCI DSS (PAYMENT CARD INDUSTRY – DATA SECURITY STANDARD)
Questa sigla identifica il più importante “standard mondiale di sicurezza” per le aziende
che utilizzano in qualsiasi modalitá informazioni inerenti le carte di pagamento (carte di
credito, di debito, carte pre-pagate, etc). Questo standard é regolato dal PCI Security
Standard Council che sostanzialmente si occupa di vigilare e controllare la gestione dei
dati relativi alle carte di pagamento da parti di tutti i soggetti interessati (banche, esercenti,
intermediari) al fine di ridurre il fenomeno delle transazioni fraudolente. Tutti i soggetti
interessati sono sottoposti ad un controllo annuale di sorveglianza da parte di un
organismo QSA (Qualified Security Assessor).