Concetti da conoscere:

POS fisico: Point of Sale Terminal (POS) è un dispositivo che permette di accettare pagamenti elettronici con carte di credito e carte di debito in presenza fisica del titolare della carta che deve strisciare, inserire o avvicinare quest’ultima al dispositivo.

POS virtuale: versione online del POS per i pagamenti con carta nel commercio elettronico o online.

PCI-DSS: Regolamenti sviluppati dall’Ente responsabile denominato PCI SSC, composto dai maggiori brand di carte di credito. È stato sviluppato per migliorare la sicurezza dei dati dei titolari di carte di pagamento e per facilitare l’adozione di misure di sicurezza a tutela delle transazioni con carta di pagamento.

Tokenizzazione: una soluzione di pagamento che maschera i dati della carta per evitare il rischio di frodi (interne ed esterne) senza perdere la possibilità di effettuare addebiti e accrediti sulla carta.

PSD2: Direttiva europea che regolamenta i servizi di pagamento e i gestori dei servizi di pagamento all'interno dell'Unione europea, finalizzato a ridurre le frodi e a rendere più sicuri i pagamenti online.

SCA: regolamento all'interno di PSD2 che definisce le modalità di autenticazione dei titolari di carta quando si effettua un pagamento online.

MIT: Operazione esentata dall'autenticazione SCA per gli addebiti diretti ricorrenti avviati dall’esercente.

MOTO: Sono esentate le vendite telefoniche e via e-mail (MOTO o Mail Order e Telephone Order), in cui gli addebiti possono essere effettuati utilizzando il numero di carta e senza doppia autenticazione. Il POS virtuale di AvaiBook è configurato per effettuare questo tipo di transazioni nel rispetto delle norme PCI Compliance.

Autenticazione delegata: In PSD2 appare la necessità per un OTA di autenticare la carta anche se non realizzi nessun addebito su di essa (l'addebito è fatto dall'alloggio). Il titolare della carta non si trova nell' area di pagamento dell'alloggio ma dell'OTA, da qui nasce questo termine.

Un pagamento non autenticato, senza "3D Secure", è un pagamento online effettuato solo attraverso l'introduzione dei dati della carta (numero di carta, data di scadenza, CVC/CVV) o anche senza questo passaggio perché il sistema aveva precedentemente salvato questi dati. È il più comunemente usato per le spese programmate o "non in presenza fisica", come, per esempio, le quote di abbonamento o i pagamenti di prenotazioni attraverso certe piattaforme. È il tipo di pagamento più veloce, più semplice e che converte di più, perché è quello che genera meno attrito per il pagatore. Tuttavia, è anche considerato il più pericoloso, poiché non ha controlli aggiuntivi. Così, chiunque potrebbe usare la carta in caso di furto.

Un pagamento autenticato, o "3D Secure", è un pagamento online che richiede un'autenticazione supplementare oltre ai dati della carta. Il metodo varia da banca a banca, e può andare da un SMS al tuo cellulare a una chiave, una coordinata specifica o un token generato con un' app mobile. È più lento e genera una conversione peggiore perché richiede più passi e sperimenta un maggiore attrito -l'utente non ricorda la password o non ha la carta delle coordinate con sé al momento, per esempio-. È più sicuro, tuttavia, anche se non permette di programmare o emettere pagamenti in persona.

Un pagamento autenticato in forma potenziata, o "3D Secure 2", è destinato ad avere le stesse caratteristiche di un pagamento autenticato, ma con una maggiore sicurezza attraverso metodi di verifica più forti. Gli emittenti di carte nel SEE stanno già adattando i loro sistemi tecnici per supportarlo prima della scadenza, quindi probabilmente avete già ricevuto qualche notifica.

Cosa sono la PSD2 e la SCA?

Esenzioni ed eccezioni della SCA