In questa pagina abbiamo inserito informazioni relative alle nuove procedure di pagamento europee Payment Services Directive II (PSD2) e Strong Customer Authentication (SCA) con 3DS2.0.

Level 1 PCI-DSS Compliant
Utilizziamo piattaforme conformi ai massimi standard di sicurezza. A questo proposito non memorizziamo nemmeno i dati della tua carta di credito, sul nostro sistema.

SSL + HTTP/2
Qualunque area di Venipedia® è protetta con certificati sicuri a 2048-bit e utilizziamo HTTP/2 per tutte le connessioni: più veloce, più sicuro. Intendiamo proprio qualunque area, non solo Venipedia® Mercante.

Stripe come sistema di pagamento
Stripe è utilizzato come sistema di pagamento anche da grandi progetti, come Twitter, Pinterest, Kickstarter, Lyft, Unicef, Booking.com, National Geographic, The Guardian.

Sempre aggiornato
Tutti i sistemi sono aggiornati costantemente, per offrirti la massima sicurezza e l’esperienza migliore.

Nel dettaglio

Venipedia® si basa su piattaforme consolidate, anche sotto il profilo della sicurezza. Tutto il network è protetto da un certiticato sicuro a 2048-bit e utilizza il nuovo protocollo HTTP/2 — molto più veloce e sicuro —: dalla consultazione dei prodotti alle pagine informative, dalla messa nel carrello di quanto desideri fino al processo di pagamento.

La conformità allo standard PCI-DSS è stato definito dai maggiori circuiti di credito internazionali (Visa, MasterCard, American Express e Discover) per incrementare i livelli di sicurezza nelle transazioni con carta di credito e/o di debito. Nello specifico, questo livello chiede che vengano soddisfatti tutti e 6 i requisiti richiesti:

  • Mantenere un network sicuro
  • Mantenere un programma di gestione delle vulnerabilità dei sistemi
  • Tenere sotto controllo ed effettuare dei test del network con regolarità
  • Proteggere i dati dei proprietari delle carte di credito
  • Implementare solide misure di controllo degli accessi
  • Mantenere una politica informativa sulla sicurezza

Pagamento, sistemi di pagamento e addebito dell’importo

Venipedia® Mercante utilizza solo sistemi di pagamento su carta di credito. Il metodo di pagamento è basato sul sistema sicuro Stripe (utilizzato da Twitter, Pinterest, TED, The Guardian, Kickstarter, Virgin, MOMA e altri) certificato al livello PCI Service Provider Level 1. e che supporta i principali circuiti: Visa, Mastercard e American Express.

L’addebito sulla tua carta di credito avviene al momento dell’acquisto.

Payment Services Directive II (PSD2) e Strong Customer Authentication (SCA) con 3DS2.0

La disposizione è stata introdotta per aiutare a ridurre le frodi e mantenere le transazioni sicure e protette. 

La PSD2 definisce nuovi requisiti per le transazioni di pagamento in Europa (in vigore dal 14 settembre 2019). Questo vuol dire che le transazioni di pagamento negli e-commerce, quindi anche Venipedia Mercante, nelle quali la banca emittente e quella dell’acquirente hanno sede nello Spazio Economico Europeo (SEE) sono soggette alla SCA con 3DS2.0. Per acquistare, si dovrà superare il requisito di autenticazione per la banca emittente.

Chi determina il processo di autenticazione?

Il processo di autenticazione è determinato dalla banca emittente e non da Venipedia, in secondo luogo le transazioni di pagamento inferiori a € 30 (o l’equivalente nella tua valuta) potrebbero non essere soggette all’autenticazione 3DS2.0. Anche questo è determinato dalla banca emittente del titolare della carta (può essere un codice trasmesso via sms, via app e procedure similari)

Cosa significa, in parole povere?

Significa che al momento del pagamento, la banca che ha emesso la tua carta di credito potrebbe richiederti un ulteriore passaggio di autenticazione e conferma che stai effettivamente acquistando (chi ha dimestichezza con il processo Verified By Visa, sa già a quale processo aggiuntivo ci stiamo rivolgendo).

Significa che al momento del pagamento, la banca che ha emesso la tua carta di credito potrebbe richiederti un ulteriore passaggio di autenticazione e conferma che stai effettivamente acquistando (chi ha dimestichezza con il processo Verified By Visa, sa già a quale processo aggiuntivo ci stiamo rivolgendo).

Le banche dovranno rifiutare le transazioni che non soddisfano i criteri SCA.

Immagini di esempio delle 3 fasi significative (inserimento dati carta di credito, schermata di autenticazione aggiuntiva e rifiuto dell’autenticazione — in caso positivo, invece, la transazione andrà a buon fine).

La Strong Customer Authentication (SCA) prevede l’inclusione di almeno 2 tra le seguenti opzioni: qualcosa che l’acquirente conosca, qualcosa che il cliente possieda e qualcosa che il cliente sia (ad es. tu, cliente, conosci un codice—che può essere un PIN e possiedi un tablet, o uno smartphone, o altro).

In caso di problemi con questa nuova procedura, ti consigliamo di rivolgerti alla tua banca, poiché noi non abbiamo nessun controllo nel processo e non saremo in grado di aiutarti. Per qualunque altro problema inerente l’uso della piattaforma (download, ordini correttamente pagati, ecc.) siamo a tua disposizione.

Man mano che otterremo più informazioni in merito a queste nuove procedure, aggiorneremo questa sezione.

Perché non usiamo più Paypal

Fino al 2019 abbiamo incorporato anche il sistema di pagamento Paypal, e siamo consapevoli che potrebbe per te essere un sistema preferenziale — e per noi, toglierlo, potrebbe significare meno vendite —, tuttavia in Paypal le commissioni sono per noi un punto piuttosto dolente, che non ci permette di poter esprimere al meglio ciò che vogliamo offrirti e di pensare in libertà servizi sempre più aggiornati e completi. Così abbiamo scelto di rimuovere questo sistema di pagamento. Naturalmente, se in futuro le modalità di Paypal cambieranno, saremo ben felici di ripristinare anche questo sistema di pagamento.

Salvataggio della carta di credito per utilizzi successivi

Se vuoi puoi salvare la tua carta di credito (o più di una) per acquistare più velocemente negli utilizzi successivi. I dati della tua carta di credito non saranno memorizzati nel nostro sistema, ma direttamente sul nostro partner Stripe, che è certificato al livello PCI Service Provider Level 1 per garantirti la massima sicurezza. In qualsiasi momento puoi rimuovere i tuoi dati.

La politica di sicurezza in Bazzmann — Venipedia

Venipedia® è un progetto di Bazzmann: molto più di un’agenzia creativa. Siamo sul mercato da più di 15 anni, lavoriamo e abbiamo lavorato in larga misura con grandi clienti e istituzioni pubbliche, dove la sicurezza è prioritaria.

Per questo abbiamo un nostro Codice Etico interno e un Documento Programmatico sulla sicurezza dei dati, finalizzato a garantire la massima sicurezza possibile dei nostri uffici e della nostra infrastruttura.

I principî base che ci regolano sono:

  • Aggiornamento costante delle piattaforme al software più recente e sicuro
  • Monitoraggio costante del nostro network
  • Adozione di sistemi anti intrusione, anti virus e anti spam
  • Monitoraggio e risoluzione costante di bachi e potenziali falle software

Ultimo aggiornamento: Venezia-Mestre, 13 Settembre 2019 / Versione 1—Revisione 4