CONSIGLI DI SICUREZZA
Per accettare i pagamenti con Carte senza correre rischi ed essere al sicuro, ecco alcune semplici regole generali. In caso di situazioni sospette, è consigliabile sempre chiamare il Servizio Clienti.
CONSIGLI DI SICUREZZA PER I PUNTI VENDITA
Per essere al sicuro nell’accettazione delle carte di pagamento ecco alcune semplici regole generali:
• Fai sempre attenzione a persone che spendono somme elevate o che acquistano in modo frettoloso (magari in prossimità degli orari di chiusura), che acquistano più articoli dello stesso tipo o che ti richiedono di frazionare l’importo.
Fai attenzione ad acquirenti che presentano più carte di credito per uno stesso pagamento o che vogliono fare un ulteriore acquisto subito dopo averne concluso uno – meritano ulteriore prudenza
• Controlla sempre che la firma apposta sul documento di vendita corrisponda a quella sul retro della Carta.
• Istruisci il personale di vendita sulle modalità di utilizzo e di accettazione delle Carte e sui consigli di sicurezza. La formazione interna diminuisce il rischio di eventuali errori o utilizzi irregolari delle Carte.
• Controlla l’aspetto della Carta: la stampigliatura dei numeri deve essere ordinata.
CONSIGLI DI SICUREZZA PER LE VENDITE ONLINE E A DISTANZA
Per accettare pagamenti con Carte in sicurezza in caso di vendite via internet, telefoniche o per corrispondenza, T.P@Y dispone dei sistemi di sicurezza previsti dai Circuiti Internazionali Visa e Mastercard:
•utilizzo dei protocolli 3D Secure
• utilizzo del codice CV2
PROTEZIONE ANTIFRODE 3D SECURE
Il nome 3D Secure indica il protocollo di sicurezza Verified by Visa (VbV) di Visa e Mastercard SecureCode™ (MSC) di Mastercard.
Per l’autenticazione del pagamento, il sistema richiederà al Cliente di inserire un codice di sicurezza dinamico durante ogni acquisto effettuato sul tuo sito di e-commerce. Dopo che il Cliente avrà inserito il codice – generalmente ricevuto via SMS – l’operazione si completa.
Aderendo al 3D Secure, aumenti la sicurezza per te e per i tuoi Clienti inoltre, sei esonerato da qualsiasi responsabilità in caso di frode (liability shift), salvo le eccezioni previste dai Circuiti Internazionali. Grazie alla liability shift, nel caso in cui il Cliente della Carta dovesse disconoscere una spesa, la responsabilità della transazione passerebbe alla società che ha emesso la Carta (issuer). La liability shift viene applicata secondo le regole Visa e Mastercard dettagliate nel documento “Istruzioni e regole 3D Secure – Verified by Visa e Mastercard SecureCode™”.
IL CODICE DI SICUREZZA CV2
Il codice di sicurezza CV2 (CVV2 per Visa, CVC2 per Mastercard), è costituito dalle ultime 3 cifre presenti sul retro della carta di credito.
Il codice CV2 richiesto in fase di autorizzazione serve a verificare che l’acquirente sia effettivamente in possesso della carta di credito e garantisce una sensibile riduzione delle frodi a tuo carico.
In seguito puoi inoltrarlo insieme a ogni richiesta di autorizzazione e renderlo visibile solo al personale addetto al processo di vendita o alla richiesta autorizzazione. Infine, è obbligatorio adeguare le procedure (documenti e processi organizzativi) in modo da non conservare il CV2 dopo l’autorizzazione. Il codice deve essere distrutto dopo la richiesta di autorizzazione per evitare di essere soggetto alle penali previste dai Circuiti Internazionali.
Ricorda che richiedere il CV2 è obbligatorio sia per le vendite e-commerce sia per le vendite telefoniche e per corrispondenza e occorre spiegare ai tuoi clienti cos’è il codice di sicurezza CV2.
PCI DSS
LE TUTELE E LE GARANZIE DEI CIRCUITI INTERNAZIONALI
I Circuiti Internazionali prevedono una serie di regole con l’obiettivo di proteggere e garantire dati e informazioni dei Clienti possessori di carte di pagamento, indipendentemente dalla modalità di acquisto.
È composta da un elenco di requisiti di protezione in termini di gestione, criteri, procedure, architettura di rete, progettazione di software e altre misure a tutela dei dati sui Titolari di Carta.
I principi fondamentali per essere a norma sono:
La certificazione di sicurezza PCI DSS può essere eseguita solo da un ente certificatore riconosciuto (Qualified Security Assessor).
VERIFICA IL TUO LIVELLO DI CERTIFICAZIONE
La maggior parte dei POS offerti dalle Banche Partner di T.P@Y sono già conformi. Nel caso di utilizzo di un POS virtuale, la certificazione può essere ottenuta compilando annualmente il “self assessment”, il questionario digitale di autodichiarazione, ed eseguendo ogni tre mesi un “Network Scan” per controllare il sito sito di e-commerce.
Il dettaglio di tali attività e le specifiche da seguire sono visibili nel documento Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali a cui tutti gli Esercenti devono attenersi. Approfondimenti e ulteriori documenti sono reperibili sul sito del PCI Security Standards Council.
Si ricorda che il mancato adeguamento da parte degli Esercenti allele disposizioni dei circuiti internazionali comporta la revoca della convenzione di Esercenti e l’addebito di eventuali multe imposte dai circuiti internazionali.
Per avere informazioni e per risolvere tutti i tuoi dubbi relativi ai rischi di frode nell’accettazione di pagamenti con carta di pagamento, contatta il Servizio Clienti.
Documenti utili