Glossario Pagamenti: termini chiave spiegati
Definizioni in linguaggio semplice dei termini più importanti per la sicurezza dei pagamenti, la tokenizzazione e PCI DSS. Da token di pagamento e card vault a 3D Secure, prezzi IC++ e requisiti SAQ, trova ogni termine in un unico posto.
Termini su tokenizzazione e dati della carta
Concetti fondamentali su come i dati delle carte di pagamento vengono memorizzati, sostituiti e protetti tramite token e vault.
Cos'è un Token di Pagamento?
Un valore di sostituzione generato casualmente che sostituisce un vero numero di carta (PAN) nei sistemi di pagamento. I token non hanno alcun collegamento sfruttabile con i dati della carta sottostante.
Cos'è la Tokenizzazione di Rete?
Un token emesso dagli schemi di pagamento (Visa VTS, Mastercard MDES) legato a uno specifico esercente o dispositivo. Riduce le frodi su transazioni senza carta fisica e consente aggiornamenti automatici della carta.
Cos'è un Card Vault?
Un ambiente sicuro e certificato che memorizza i numeri di carta grezzi (PAN) e rilascia token in cambio. PCI Proxy gestisce un card vault PCI DSS Level 1 nell'UE.
Cosa sono i Dati PAN?
PAN sta per Primary Account Number, il numero a 13-19 cifre impresso su una carta di pagamento. La memorizzazione o trasmissione non protetta dei PAN rientra nell'ambito PCI DSS.
Termini su autenticazione, compliance e prezzi
Termini chiave relativi ai protocolli di autenticazione dei pagamenti, all'ambito di conformità PCI DSS e ai modelli di pricing trasparenti.
Cos'è il 3D Secure (3DS)?
Un protocollo di autenticazione EMVCo (Visa Secure, Mastercard Identity Check) che aggiunge un passaggio di verifica dell'identità del pagante alle transazioni online. 3DS2 utilizza flussi frictionless basati sul rischio per soddisfare i requisiti PSD2 SCA.
SAQ A vs SAQ D
SAQ A (22 controlli) si applica quando i dati della carta sono completamente esternalizzati. SAQ D (fino a 329 controlli) si applica quando i tuoi sistemi gestiscono dati della carta. PCI Proxy aiuta a ridurre l'ambito da SAQ D a SAQ A.
Cos'è l'Interchange Plus Plus (IC++)?
Un modello di pricing trasparente che elenca le commissioni interbancarie, le commissioni di schema e il margine del processore come tre voci separate. PCI Proxy offre acquiring IC++ a partire da un margine dello 0,45%.
Cos'è un Payment Orchestrator?
Uno strato middleware che instrada le transazioni attraverso più PSP, acquirer e gateway da un'unica integrazione. I token vault portabili di PCI Proxy sono la base di qualsiasi strategia di orchestrazione.
Termini di infrastruttura dei pagamenti
I principali attori e concetti dell'ecosistema di elaborazione dei pagamenti spiegati.
Cos'e un payment gateway?
Instrada i dati di transazione tra esercente, acquirer e rete di carte. Il punto di accesso lato esercente per i pagamenti con carta.
Cos'e un processore di pagamento?
Gestisce l'autorizzazione e il regolamento delle transazioni con carta tra esercenti e banche emittenti per conto degli acquirer.
Cos'e un acquirer?
La banca o l'istituto finanziario che elabora i pagamenti con carta per conto di un esercente e accredita i fondi sul conto dell'esercente.
Cos'e un emittente?
La banca o l'istituto finanziario che emette carte di pagamento ai consumatori e approva o rifiuta le transazioni.
Cos'e uno schema di carta?
Rete che stabilisce le regole e connette emittenti e acquirer. Esempi includono Visa, Mastercard e American Express.
Cos'e un Merchant ID?
Un identificativo univoco (MID) assegnato da un acquirer a ciascuna sede dell'esercente per identificare le transazioni durante l'autorizzazione.
Cos'e un chargeback?
Un'inversione di transazione forzata avviata dal titolare della carta tramite la propria banca emittente per contestare un pagamento.
Cos'e la frode nei pagamenti?
Uso non autorizzato di un mezzo di pagamento per ottenere un vantaggio economico. La tokenizzazione riduce significativamente l'esposizione alle frodi.
Cos'e il CVV?
Un codice di sicurezza di 3 o 4 cifre stampato su una carta di pagamento usato per verificare le transazioni senza carta fisica.
Cos'e la cifratura end-to-end?
Cifra i dati della carta dal punto di acquisizione fino al processore sicuro affinche non possano essere letti in transito.
Cos'e un modulo di sicurezza hardware?
Un dispositivo hardware resistente alle manomissioni usato per generare, archiviare e gestire chiavi crittografiche per i sistemi di pagamento.
Cos'e l'AVS?
Uno strumento di prevenzione delle frodi che verifica l'indirizzo di fatturazione fornito al checkout con i dati presso la banca emittente.
Cos'e l'autenticazione forte del cliente?
Un requisito normativo UE (PSD2) che impone l'autenticazione a piu fattori per le transazioni elettroniche.
Cos'e il 3DS2?
L'ultima versione del protocollo di autenticazione 3D Secure che supporta flussi di autenticazione frictionless basati sul rischio.
Perché questi termini sono importanti per la tua attività
Comprendere la tokenizzazione dei pagamenti, l'ambito PCI DSS e l'autenticazione è il fondamento di qualsiasi strategia di pagamento sicura. PCI Proxy mette in pratica tutti questi concetti: un card vault PCI DSS Level 1 dedicato nell'UE con token portabili, campi di pagamento ospitati, supporto 3DS e acquiring IC++ opzionale a partire dallo 0,45%.
Pronti a mettere in pratica questi concetti?
PCI Proxy è il card vault EU che fa funzionare insieme tokenizzazione, 3DS, IC++ e riduzione dell'ambito PCI in un'unica piattaforma.