Concetti da conoscere:
POS fisico: Point of Sale Terminal (POS) è un dispositivo che permette di accettare pagamenti elettronici con carte di credito e carte di debito in presenza fisica del titolare della carta che deve strisciare, inserire o avvicinare quest’ultima al dispositivo.
POS virtuale: versione online del POS per i pagamenti con carta nel commercio elettronico o online.
PCI-DSS: Regolamenti sviluppati dall’Ente responsabile denominato PCI SSC, composto dai maggiori brand di carte di credito. È stato sviluppato per migliorare la sicurezza dei dati dei titolari di carte di pagamento e per facilitare l’adozione di misure di sicurezza a tutela delle transazioni con carta di pagamento.
Tokenizzazione: una soluzione di pagamento che maschera i dati della carta per evitare il rischio di frodi (interne ed esterne) senza perdere la possibilità di effettuare addebiti e accrediti sulla carta.
PSD2: Direttiva europea che regolamenta i servizi di pagamento e i gestori dei servizi di pagamento all'interno dell'Unione europea, finalizzato a ridurre le frodi e a rendere più sicuri i pagamenti online.
SCA: regolamento all'interno di PSD2 che definisce le modalità di autenticazione dei titolari di carta quando si effettua un pagamento online.
MIT: Operazione esentata dall'autenticazione SCA per gli addebiti diretti ricorrenti avviati dall’esercente.
MOTO: Sono esentate le vendite telefoniche e via e-mail (MOTO o Mail Order e Telephone Order), in cui gli addebiti possono essere effettuati utilizzando il numero di carta e senza doppia autenticazione. Il POS virtuale di AvaiBook è configurato per effettuare questo tipo di transazioni nel rispetto delle norme PCI Compliance.
Autenticazione delegata: In PSD2 appare la necessità per un OTA di autenticare la carta anche se non realizzi nessun addebito su di essa (l'addebito è fatto dall'alloggio). Il titolare della carta non si trova nell' area di pagamento dell'alloggio ma dell'OTA, da qui nasce questo termine.
Un pagamento non autenticato, senza "3D Secure", è un pagamento online effettuato solo attraverso l'introduzione dei dati della carta (numero di carta, data di scadenza, CVC/CVV) o anche senza questo passaggio perché il sistema aveva precedentemente salvato questi dati. È il più comunemente usato per le spese programmate o "non in presenza fisica", come, per esempio, le quote di abbonamento o i pagamenti di prenotazioni attraverso certe piattaforme. È il tipo di pagamento più veloce, più semplice e che converte di più, perché è quello che genera meno attrito per il pagatore. Tuttavia, è anche considerato il più pericoloso, poiché non ha controlli aggiuntivi. Così, chiunque potrebbe usare la carta in caso di furto.
Un pagamento autenticato, o "3D Secure", è un pagamento online che richiede un'autenticazione supplementare oltre ai dati della carta. Il metodo varia da banca a banca, e può andare da un SMS al tuo cellulare a una chiave, una coordinata specifica o un token generato con un' app mobile. È più lento e genera una conversione peggiore perché richiede più passi e sperimenta un maggiore attrito -l'utente non ricorda la password o non ha la carta delle coordinate con sé al momento, per esempio-. È più sicuro, tuttavia, anche se non permette di programmare o emettere pagamenti in persona.
Un pagamento autenticato in forma potenziata, o "3D Secure 2", è destinato ad avere le stesse caratteristiche di un pagamento autenticato, ma con una maggiore sicurezza attraverso metodi di verifica più forti. Gli emittenti di carte nel SEE stanno già adattando i loro sistemi tecnici per supportarlo prima della scadenza, quindi probabilmente avete già ricevuto qualche notifica.
Scopri di più:
Puoi consultare il nostro help center con tutte le nostre guide ordinate per collezione e conoscere cosa possono offrire i nostri piani.
Inoltre ti invitiamo a visitare il nostro blog e il nostro canale di youtube dove troverai webinars e altre notizie interessanti.