La piattaforma di gestione dei pagamenti sicuri online di Prato Erboso Shop è completamente gestita da uno dei piú grandi acquirer di transazioni con carte di pagamento presenti in Italia, GestPay (Bancasella). Gestpay possiede una lunga esperienza in termini di sicurezza delle transazioni e garantisce ai suoi esercenti ed ai loro clienti (titolari delle carte) la massima sicurezza oggi disponibile nel campo delle vendite a distanza. In particolare, la piattaforma Gestpay soddisfa completamente (compliance) i seguenti standard di sicurezza:
CVV (CARD VERIFICATION VALUE)
Questo codice é riportato sulle carte di credito ed é usato come elemento di sicurezza aggiuntiva per le transazioni CNP (Customer Not Present) in genere quindi nelle transazioni di tipo eCommerce e MOTO (Mail Order – Telephone Order). L’utilizzo di questo codice di sicurezza tende a garantire che il soggetto che sta facendo un acquisto é in possesso della carta di credito. Nelle carte VISA e MASTERCARD il CVV é stampato sul retro della carta di credito (3 cifre). Nelle carte AMERICAN EXPRESS, il CVV é stampato sul fronte della carta di credito sopra il codice della carta (4 cifre).
3DSECURE (VERIFIED BY VISA - MASTERCARD SECURE CODE)
Questo codice si compone di una “password” che il titolare della carta di credito deve indicare su apposita richiesta del sito internet dell’esercente presso il quale si sta facendo un acquisto. Si utilizza solo per le transazioni eCommerce e rappresenta un elemento di sicurezza aggiuntiva al CVV. Il titolare deve indicare la stessa “password” che ha memorizzato a suo tempo sul sito internet della banca che ha emesso la sua carta di credito (banca issuer). Solo in questo modo la transazione puó essere considerata sicura, in quanto si assume che solo il vero titolare della carta di credito ne sia a conoscenza. Il 3DSsecure si applica alle carte di pagamento VISA e MASTERCARD.
PCI DSS (PAYMENT CARD INDUSTRY – DATA SECURITY STANDARD)
Questa sigla identifica il piú importante “standard mondiale di sicurezza” per le aziende che utilizzano in qualsiasi modalitá informazioni inerenti le carte di pagamento (carte di credito, di debito, carte pre-pagate, etc). Questo standard é regolato dal PCI Security Standard Council che sostanzialmente si occupa di vigilare e controllare la gestione dei dati relativi alle carte di pagamento da parti di tutti i soggetti interessati (banche, esercenti, intermediari) al fine di ridurre il fenomeno delle transazioni fraudolente. Tutti i soggetti interessati sono sottoposti ad un controllo annuale di sorveglianza da parte di un organismo QSA (Qualified Security Assessor).