Sicherheit beim bargeldlosen Zahlen

Sicurezza nei pagamenti senza contanti

Per garantire sonni tranquilli a voi e ai vostri clienti.

Per noi la massima sicurezza è un presupposto imprescindibile

La sicurezza per Worldline non è soltanto una promessa. Che si tratti del commercio nel punto vendita o nell’e-/m-Commerce: tutte le soluzioni di pagamento di Worldline sono soggette alle regole internazionali del Payment Card Industry Security Standards Council (PCI SSC), allo standard di sicurezza EMV e sono omologate per la procedura 3-D Secure.

Sicurezza dei dati e PCI DSS

Tutte le soluzioni di pagamento di Worldline sono certificate secondo i rigorosi criteri del Payment Card Industry Security Standards Council, garantendovi così sempre la massima sicurezza per le vostre attività quotidiane.

PCI DSS

Una protezione 12 volte più efficace da abusi e furti di dati delle carte di credito

Il Payment Card Industry Data Security Standard (PCI DSS) è lo standard di sicurezza per i dati delle carte valido in tutto il mondo. Esso protegge voi e i vostri clienti da abusi e furti di dati delle carte di credito con la massima affidabilità, rendendo il pagamento senza contanti un’operazione assolutamente sicura. In veste di fornitori di servizi ed esercenti che trasmettono, utilizzano o memorizzano i dati delle carte, avete l’obbligo di rispettare e documentare il PCI DSS. Worldline ben volentieri è a vostra disposizione per aiutarvi ad attuare i dodici requisiti di sicurezza vincolanti.

    1. Installare e garantire una configurazione di firewall per proteggere i dati dei titolari delle carte.
    2. Non utilizzare impostazioni di fabbrica o di default fornite da produttori o provider per password di sistema e altri parametri di sicurezza.
    3. Proteggere i dati memorizzati dei titolari delle carte.
    4. Trasmettere sempre i dati dei titolari delle carte in forma criptata quando si utilizzano reti aperte o pubbliche.
    5. Proteggere tutti i sistemi da malware e aggiornare regolarmente software e programmi antivirus.
    6. Sviluppare e gestire sistemi e applicazioni sicuri.
    7. Limitare l’accesso ai dati dei titolari delle carte sulla base dell’effettiva necessità operativa di informazioni.
    8. Identificazione e autenticazione dell’accesso ai componenti di sistema.
    9. Limitare l'accesso fisico ai dati dei titolari delle carte.
    10. Monitorare e controllare tutti gli accessi alle risorse di rete e ai dati dei titolari delle carte.
    11. Testare periodicamente tutti i sistemi e i processi di sicurezza.
    12. Implementare e mantenere una politica di sicurezza delle informazioni per tutto il personale.
    • Maggiore sicurezza dei dati e migliore protezione per i vostri clienti: L’infrastruttura e le misure di sicurezza adottate vengono controllate periodicamente, consentendo di stabilire tempestivamente gli interventi da adottare.
    • Protezione contro danni finanziari: Le organizzazioni di carte non impongono sanzioni o comunque sanzioni di minore entità agli esercenti che al momento del furto dei dati della carta erano conformi agli standard PCI DSS (“Safe harbor“).
    • Ritorno d’immagine della vostra impresa: Grazie alla maggiore sicurezza, il rapporto di fiducia con i clienti viene  rafforzato e può crescere.
    • Controllo a cadenza regolare dei vostri sistemi.

  • In funzione del volume delle transazioni annuali, la convalida viene effettuata sulla base di una valutazione in loco oppure mediante un questionario di autovalutazione (SAQ = Self-Assessment Questionnaire).

    Worldline vi mette a disposizione il PCI DSS Merchant Portal, una piattaforma di certificazione che vi guiderà passo passo attraverso tutti i processi necessari per l’ottenimento della certificazione. Questo portale consente agli esercenti – su richiesta scritta – di produrre la documentazione di attestazione del rispetto dei requisiti applicabili del PCI DSS. 

    Se ancora non siete stati contattati, scrivete pure a pci-info@worldline.com

PCI PTS

Con i terminali di pagamento di Worldline predisposti per l’inserimento del PIN andate sul sicuro

Payment Card Industry PIN Transaction Security (PCI PTS) è lo standard di sicurezza valido in tutto il mondo per i terminali di pagamento. I suoi requisiti servono a proteggere da frodi grazie all’inserimento e alla trasmissione sicura dei dati del PIN. Tutti i terminali di pagamento di Worldline sono certificati secondo questo standard e offrono a voi e ai vostri clienti la massima protezione contro i furti.

3-D Secure


3-D Secure è lo standard di sicurezza per i pagamenti in rete. Con 3-D Secure, il titolare della carta deve effettuare l’identificazione tramite un passaggio supplementare e ciò gli consente di operare in modo molto più sicuro nell’e-Commerce. E voi in veste di esercenti siete protetti in caso di mancati pagamenti.

Come fa un cliente a riconoscere se un webshop si avvale di 3-D Secure? I loghi “Visa Secure”, “Mastercard Identity Check” o “American Express SafeKey” fanno riferimento a questa funzione. Con 3-D Secure il pagamento diventa molto più sicuro rispetto ad altre procedure di pagamento grazie all’immissione di un codice personale supplementare. Il titolare della carta si identifica prima del pagamento presso la banca emittente della carta. 

Standard di sicurezza EMV

EMV è lo standard tecnico nei pagamenti con carta che, grazie a un microchip, garantisce la trasmissione sicura e l’autenticazione dei dati delle carte.

I dati vengono memorizzati due volte sulla carta di debito o di credito: sulla banda magnetica e sul chip. Lo standard tecnico attuale è il chip a prova di falsificazione. Nei terminali provvisti dell’apposito lettore, l’autenticazione avviene automaticamente tramite il chip EMV e non con la banda magnetica, ormai tecnicamente obsoleta.

Con EMV il titolare della carta si identifica immettendo il codice di identificazione personale, vale a dire il PIN. In caso di smarrimento, la carta gode quindi di una maggiore protezione rispetto a una firma. Occorrerà qualche anno perché nel mondo si diffondano i pagamenti con PIN, ma intanto tutti i terminali di Worldline sono già dotati di serie di lettore chip EMV.

Sicurezza e protezione per il vostro terminale di pagamento

Il pagamento tramite carta è uno dei metodi di pagamento più sicuri. Eppure si verificano ripetutamente tentativi di manipolazione dei terminali o di accesso a conti altrui. Se i truffatori riescono a fare acquisti nel suo negozio con dati di carte di credito rubate o truccate, il danno a suo carico è ingente, in quanto in qualità di esercente è responsabile della perdita finanziaria.

Vogliamo tutelare lei e i suoi clienti aiutandola a prevenire questo rischio. Cosa occorre fare quando una persona cerca di distrarvi durante l’operazione di pagamento? Oppure quando durante la procedura di pagamento risultano delle irregolarità? La preghiamo di seguire le nostre indicazioni per la gestione sicura dei pagamenti con carta al fine di proteggere i suoi terminali da accessi esterni.

Downloads