SICUREZZA DEI DATI
Per accettare i pagamenti con Carte senza correre rischi ed essere al sicuro, ecco alcune semplici regole generali.
In caso di situazioni sospette, è consigliabile sempre chiamare il Servizio Clienti.
PUNTI VENDITA (CARD PRESENT)
Per essere al sicuro nell’accettazione delle carte di pagamento nel tuo negozio, ecco alcune semplici regole generali:
VENDITE ONLINE E A DISTANZA (CARD NOT PRESENT)
Per essere al sicuro nell’accettazione delle carte di pagamento in caso di vendite via internet, telefoniche o per corrispondenza, ecco alcune semplici regole:
Ti ricordiamo che i Regolamenti dei Circuiti Internazionali dispongono che accettare transazioni di questa tipologia è sotto totale responsabilità dell’esercente. Qualora il titolare della carta contesti un’operazione di questo tipo, ha la facoltà di aprire una disputa per ottenere il rimborso dell’intero importo.
Ti ricordiamo che, per la tua sicurezza, BKN301 dispone dei sistemi di sicurezza previsti dai Circuiti Internazionali Visa e Mastercard:
VERIFICA DI UNA TRANSAZIONE POTENZIALMENTE SOSPETTA
Nel caso in cui voglia effettuare una verifica della transazione, puoi chiamare il Servizio Clienti per richiedere un “Security Check”. Un operatore prenderà in carico la tua richiesta e verrai richiamato nel più breve tempo possibile per metterti al corrente dell’esito del “Security Check”.
Nel caso sia BKN301 a contattarti per controlli sulle transazioni, ti informiamo che è attivo un team che si occupa del monitoraggio delle transazioni e, nel caso venissi contattato, ti verrà richiesto un dato identificativo comunicato al momento della stipula del contratto.
PROTEZIONE ANTIFRODE 3D SECURE
Il nome 3D Secure indica il protocollo di sicurezza Verified by Visa (VbV) di Visa e Mastercard SecureCode™ (MSC) di Mastercard.
Per l’autenticazione del pagamento, il sistema richiederà al Cliente di inserire un codice di sicurezza dinamico durante ogni acquisto effettuato sul tuo sito di e-commerce. Dopo che il Cliente avrà inserito il codice – generalmente ricevuto via SMS – l’operazione si completa.
Aderendo al 3D Secure, aumenti la sicurezza per te e per i tuoi Clienti inoltre, sei esonerato da qualsiasi responsabilità in caso di frode (liability shift), salvo le eccezioni previste dai Circuiti Internazionali. Grazie alla liability shift, nel caso in cui il Cliente della Carta dovesse disconoscere una spesa, la responsabilità della transazione passerebbe alla società che ha emesso la Carta (issuer). La liability shift viene applicata secondo le regole Visa e Mastercard dettagliate nel documento “Istruzioni e regole 3D Secure – Verified by Visa e Mastercard SecureCode™”.
IL CODICE DI SICUREZZA CV2
Il codice di sicurezza CV2 (CVV2 per Visa, CVC2 per Mastercard), è costituito dalle ultime 3 cifre presenti sul retro della carta di credito.
Il codice CV2 richiesto in fase di autorizzazione serve a verificare che l’acquirente sia effettivamente in possesso della carta di credito e garantisce una sensibile riduzione delle frodi a tuo carico.
In seguito puoi inoltrarlo insieme a ogni richiesta di autorizzazione e renderlo visibile solo al personale addetto al processo di vendita o alla richiesta autorizzazione. Infine, è obbligatorio adeguare le procedure (documenti e processi organizzativi) in modo da non conservare il CV2 dopo l’autorizzazione. Il codice deve essere distrutto dopo la richiesta di autorizzazione per evitare di essere soggetto alle penali previste dai Circuiti Internazionali.
Ricorda che richiedere il CV2 è obbligatorio sia per le vendite e-commerce sia per le vendite telefoniche e per corrispondenza e occorre spiegare ai tuoi clienti cos’è il codice di sicurezza CV2.
LE TUTELE E LE GARANZIE DEI CIRCUITI INTERNAZIONALI
I Circuiti Internazionali prevedono una serie di regole con l’obiettivo di proteggere e garantire dati e informazioni dei Clienti possessori di carte di pagamento, indipendentemente dalla modalità di acquisto.
È composta da un elenco di requisiti di protezione in termini di gestione, criteri, procedure, architettura di rete, progettazione di software e altre misure a tutela dei dati sui Titolari di Carta.
I principi fondamentali per essere a norma sono:
La certificazione di sicurezza PCI DSS può essere eseguita solo da un ente certificatore riconosciuto (Qualified Security Assessor).
La maggior parte dei POS offerti dalle Banche Partner di BKN301 sono già conformi. Nel caso di utilizzo di un POS virtuale, la certificazione può essere ottenuta compilando annualmente il “self assessment”, il questionario digitale di autodichiarazione, ed eseguendo ogni tre mesi un “Network Scan” per controllare il sito sito di e-commerce.
Il dettaglio di tali attività e le specifiche da seguire sono visibili nel documento Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali a cui tutti gli Esercenti devono attenersi. Approfondimenti e ulteriori documenti sono reperibili sul sito del PCI Security Standards Council.
Si ricorda che il mancato adeguamento da parte degli Esercenti allele disposizioni dei circuiti internazionali comporta la revoca della convenzione di Esercenti e l’addebito di eventuali multe imposte dai circuiti internazionali.
Per avere informazioni e per risolvere tutti i tuoi dubbi relativi ai rischi di frode nell’accettazione di pagamenti con carta di pagamento, contatta il Servizio Clienti.