Scopri le strutture

Per area tematica Per area geografica
  • Hai scelto:
  • Acquisti Sicuri/
  • Acquisti Sicuri

Acquisti Sicuri

Internet e i nuovi dispositivi di accesso alla rete hanno creato un indubbia convenienza per gli acquisti elettronici a distanza, sia per gli acquirenti che per i venditori. Il volume di affari generato dall’E-Commerce continua a crescere, ma di pari passo cresce anche la preoccupazione riguardante l’uso fraudolento delle carte di credito per gli acquisti.

Per fronteggiare questo pericolo, i circuiti carte di credito, sfruttando l’evoluzione continua della tecnologia, hanno implementato protocolli di sicurezza via via più raffinati. Queste iniziative sono volte ad aumentare le transazioni E-Commerce, infondendo maggiore fiducia negli acquirenti e incrementando la qualità del servizio fornito dai Merchants.

La sicurezza sulle transazioni che si svolgono tra due soggetti a distanza, come nel caso dell’E-Commerce, riguarda 3 aspetti:

  • RISERVATEZZA: i dati sensibili, viaggiando in rete, devono essere cifrati per non permettere a terzi di entrarne illegalmente in possesso

  • INTEGRITA’: i dati scambiati tra le parti non devono essere modificati durante il percorso tra la sorgente e la destinazione

  • AUTENTICAZIONE: è necessario controllare che la controparte sia effettivamente chi afferma di essere: il Merchant verifica che chi acquista sia il legittimo proprietario della carta di credito, il CardHolder verifica l’identità del Merchant

Il protocollo SSL è la modalità base di ogni sistema di pagamento e-commerce sicuro oggi sul mercato.Tale protocollo prevede che i dati della carta di credito inseriti dall’utente viaggino cifrati dal suo computer fino al Payment Gateway, in modo che nessuno sia in grado di intercettare e riutilizzare queste informazioni.

Per creare questo canale cifrato, il Consorzio Triveneto S.p.A. si avvale di un certificato SSL3 a 128 bit rilasciato da Verisign, la massima entità di certificazione a livello mondiale. La presenza del certificato permette all’utente di verificare in ogni momento, semplicemente cliccando sul simbolo del lucchetto in basso a destra, che la pagina di pagamento HPP sia effettivamente presentata dal Consorzio Triveneto S.p.A.

Inoltre, il Payment Gateway prevede che il messaggio di inizializzazione del pagamento avvenga direttamente tra il Merchant e il Payment Gateway, senza usare il browser del CardHolder come intermediario. Pertanto, i dati inviati dal Merchant (tra cui l’importo della transazione) non possono essere modificati dal Cardholder in alcun modo.

Riassumendo, il protocollo SSL implementato dal Payment Gateway soddisfa i seguenti requisiti di sicurezza:

  • RISERVATEZZA: i dati della carta di credito, digitati direttamente sulla form del Payment Gateway, viaggiano cifrati

  • INTEGRITA’: il CardHolder non può modificare i dati in transito

  • AUTENTICITA’: viene garantita l’autenticità del server dei pagamenti, sul quale il CardHolder inserisce i dati della carta