home page > metodi di pagamento > sicurezza transazioni

WEB POS  utilizza la tecnologia di GESTPAY by BANCA SELLA

GESTPAY- Sicurezza

GestPay mette al primo posto la sicurezza nella gestione delle transazioni, tranquillizzando sia gli acquirenti sul trattamento dei dati rilasciati su Internet sia gli esercenti relativamente alla possibilità di frodi.

I nuovi standard di sicurezza

  • Protocollo ssl3 a 128 bit: la comunicazione tra il browser e il server della banca viene garantita da un trasporto criptato SSL3 a 128 bit (attualmente lo standard di sicurezza più elevato con la certificazione lato server). In questo modo, poiché i parametri trasmessi attraverso il browser del cliente vengono criptati con algoritmi di elevata sicurezza, il consumer non potrà in alcun modo interferire nel colloquio tra il merchant e la banca.
     
  • Indirizzi IP: per aumentare ulteriormente la sicurezza, il merchant dovrà indicare uno o più indirizzi IP dei server che comunicheranno con il server Banca Sella: quest'ultimo, ad ogni chiamata, effettuerà una verifica incrociata sul merchant id passato e l'indirizzo IP chiamante. Il merchant dovrà poi modificare le sue pagine di risposta sull'esito della transazione (URL OK e KO) affinché siano in grado di decriptare la risposta della banca.
     
  • Reiterazione della comunicazione: in caso di impossibilità di connessione al server del merchant, il server sicuro Banca Sella, oltre a far visualizzare al cliente uno "scontrino virtuale" che riassume i dati della transazione, effettuerà un numero predefinito di tentativi per stabilire la comunicazione. Esauriti questi ultimi, il cliente visualizzerà una pagina contenente le informazioni sul pagamento predisposta da Banca Sella in sostituzione di quella dell'esercente. Verrà quindi effettuata una serie di ulteriori tentativi da server a server, a intervalli regolari di tempo, fino alla garanzia di comunicazione avvenuta. Se entro 24 ore la comunicazione non è ancora stata stabilita, l'help desk provvederà a contattare direttamente l'esercente.
  • Classe Java: il merchant che si convenziona con GestPay potrà scaricare dal sito Sellanet una classe Java multipiattaforma, adattabile a qualsiasi sistema. La sua funzione sarà quella di criptare, mediante algoritmo a chiave simmetrica con una nuova chiave, generata quotidianamente direttamente dai sistemi Banca Sella, i dati che saranno successivamente passati al server Banca Sella. Sempre sul sito Sellanet saranno disponibili diversi esempi "copia e incolla" realizzati nei più diffusi linguaggi di programmazione.
  • Affidabilita' comunicazione server/server: grazie alla comunicazione diretta server/server, il merchant ha la certezza di ricevere una risposta da parte della banca sull'esito della transazione, anche nei casi in cui l'acquirente chiude il browser prima di ottenere la risposta.
  • Pagina No Display: la Pagina No Display offre la possibilità all'esercente di acquisire sul proprio sito tutte le informazioni necessarie ad effettuare un pagamento. Un prerequisito indispensabile per poter acquisire direttamente i dati sensibili dell'acquirente è quello di avere un server sicuro (un sito protetto da un certificato digitale).