Servizio clienti

058 220 58 58

Offerta di acquisto

Pacchetto combinato

Accettazione di terminali e carte su misura per il tuo business!

Richiedi un’offerta

Strong Customer Authentication (SCA)

Il nostro servizio per voi: un glossario con i principali termini relativi all’implementazione della SCA

Acquirer

Azienda che stipula con gli esercenti contratti per l’accettazione di carte di credito e di debito internazionali e assume la completa gestione dei pagamenti (dall’elaborazione tecnica al versamento del fatturato agli esercenti).

Acquirer Bin

L’Acquirer Bin è un riferimento univoco dei gestori di carte di credito assegnato all’acquirer.

Acquirer Country Code

L’Acquirer Country Code è un valore fisso che compare in tutti i messaggi di autorizzazione GICC; per le autenticazioni dei clienti Concardis dovrebbe comprendere sempre il valore «276».

Acquirer Merchant ID

L’Acquirer Merchant ID costituisce l’ID dell’acquirer assegnato all’esercente.

Messaggio di autenticazione

Un messaggio di autenticazione viene scambiato sempre fra il sistema di autenticazione dell’emittente della carta e il sistema di autenticazione del PSP (prestatore di servizi di pagamento) al fine di verificare l’autenticità del titolare della carta.

Messaggio di autorizzazione

Un messaggio di autorizzazione viene sempre scambiato fra il sistema di autorizzazione dell’emittente della carta e il sistema di elaborazione dell’acquirer per verificare la disponibilità dell’importo richiesto sulla carta del titolare.

API

L’API (l’interfaccia di programmazione di un’applicazione) definisce la possibilità di trasmissione (interfaccia) generalmente definita in via proprietaria dei messaggi fra due diversi sistemi informatici.

EMV 3DS Challenge Flow

L’EMV 3DS Challenge Flow descrive il processo in cui il titolare della carta viene invitato all’autenticazione. In caso di esito positivo, la responsabilità di una transazione di pagamento autenticata tramite un EMV 3DS Challenge Flow passa dall’esercente all’emittente della carta.

Protocollo EMV 3DS

Il protocollo EMV 3DS è stato implementato dai gestori di carte di credito ai fini dello scambio di messaggi di autenticazione fra i componenti di autenticazione degli emittenti e quelli dei PSP.

Server EMV 3DS

Il server EMV 3DS è un componente software necessario per il processo di autenticazione EMV 3DS che svolge compiti centrali per l’autenticazione. Di norma è gestito da un PSP.

EMV 3DS SDK

L’EMV 3DS SDK è un componente software (pacchetto di sviluppo) che consente agli esercenti di avviare ed effettuare le autenticazioni direttamente dalla propria app. Nell’SDK vengono elaborate le funzioni del protocollo EMV 3DS.

GICC

Il GICC (protocollo General ISO 8583 Credit Card) è un protocollo per la gestione dei pagamenti senza contante, principalmente con carta di credito. Si basa sulla norma ISO 8583 e viene impiegato principalmente in Germania.

L’Acquiring Host di Concardis supporta attualmente nella sua ultima versione la GICC 5.4.

Hosting

Il termine Hosting definisce una procedura nella quale i componenti software vengono gestiti su infrastrutture IT non proprie. Nel contesto della SCA, spesso il server EMV 3DS viene ospitato da parte di un PSP.

Implementazione

L’implementazione definisce il processo attraverso il quale i componenti software vengono creati e consegnati all’esercizio.

KAAI

La KAAI (Key Accounts Authorisation Interface) è un protocollo di autorizzazione comune nel traffico dei pagamenti. Contrariamente al GICC, può funzionare senza ID terminali.
L’Acquiring Host di Concardis supporta attualmente nella sua ultima versione la KAAI 3.3.

Merchant Category Code

Il Merchant Category Code (MCC) è un valore numerico prescritto dai gestori di carte di credito che definisce il tipo di attività dell’esercente. Viene comunicato dall’acquirer a ogni transazione di pagamento.

Merchant Name

Il Merchant Name viene definito da Concardis alla creazione di un nuovo contratto. I nuovi esercenti che non utilizzano la soluzione ECOM Concardis (Payengine) vengono informati di tale valore direttamente dopo la creazione poiché questo deve essere presentato all’ente di autenticazione (di norma il PSP dell’esercente.

Periodo di migrazione

Il periodo di migrazione è di per sé solo un periodo di tolleranza nel quale l’ente federale tedesco di vigilanza sui servizi finanziari (BaFin) consente ai propri clienti (acquirer ed emittenti) di sospendere fino al 31.12.2020 il regolamento SCA entrato in vigore il 14.09.2019. Questa norma riguarda tuttavia esclusivamente le transazioni di e-commerce.

MIT (Merchant Initiated Transactions)

Le MIT (Merchant Initiated Transactions) sono transazioni di pagamento non assoggettate all’obbligo di SCA che vengono avviate dall’esercente senza la presenza del titolare della carta. Tuttavia, queste transazioni di pagamento devono sempre rimandare a una transazione con autenticazione SCA completa. Di norma una MIT riguarda dunque operazioni di pagamento che possono essere ricollegate a processi di pagamento precedentemente memorizzati e autenticati, per es. tramite un conto del cliente presso l’esercente.

PSP (Payment Service Provider)

Il PSP (Payment Service Provider) è un prestatore di servizi di pagamento che offre agli esercenti l’uso delle più diverse modalità di pagamento. Il gateway di pagamento gestito dal PSP indirizza le transazioni di pagamento verso la rete di pagamento deputata all’elaborazione in funzione della modalità di pagamento.

PSD2 (Payment Service Directive)

La PSD (Payment Service Directive) è la nuova direttiva di pagamento per le operazioni di pagamento elettroniche e senza contante nello Spazio economico europeo. L’obiettivo è garantire maggiore trasparenza e sicurezza nel traffico dei pagamenti online, nonché promuovere le innovazioni.