In breve
Ci sono molti modi diversi per configurare un sistema e-commerce on-line, ma il modo più comune è quello di utilizzare un sistema di gateway di pagamento.
La cosa principale che dovete sapere è che, anche se si potrebbe facilmente creare un form di pagamento online che raccoglie i dati della carta di credito e li trasmette attraverso il vostro sito verso di voi, questo approccio non fornisce il livello di sicurezza necessario ai clienti per condurre in sicurezza acquisti sul web.
Interfaccia di Pagamento
Un Interfaccia di pagamento via carta di credito, funge da intermediario tra i vostri clienti e il vostro sito ecommerce, curandosi di approvare le operazioni con carta di credito e l’acquisizione di denaro, senza interrompere l’esperienza di navigazione e acquisto di un utente, sul sito di commercio elettronico.
Quando gli utenti completano l’iscrizione e si accreditano con le forme di pagamento sicure dei siti web, le informazioni riservate che essi trasmettono, in particolare, il loro tipo di carta di credito, numero di carta di credito , CVC (codice di verifica della carta) e la data di scadenza, vengono crittografati (più tardi torneremo su questo argomento) e trasmessi all’ interfaccia(o gateway) di pagamento, che poi approva (o nega) l’operazione e cattura i fondi per poi trasmetterli sul conto Merchant del Negozio online . Tutto questo avviene in un batter d’occhio, tra quando l’utente fa clic su “Invia” e poi vede la schermata che conferma il suo acquisto.
Il Play-By-Play
Ecco cosa succede quando un utente acquista, dietro le quinte di un sito ecommerce.
Ecco il caso:
– 1. Un utente compila un form di pagamento sul Vostro sito web e clicca “Invio”.
– 2. Dato che il sito utilizza un protocollo SSL (secure socket layer) – l’indirizzo deve iniziare con https: // – il browser dell’utente crittograferà le informazioni prima di inviarle al sito web,
– 3. Il sito web passerà poi l’ordine cifrato all’interfaccia di pagamento.
– 4. Il gateway di pagamento quindi passerà i dettagli dell’ordine (al fine di elaborazione di pagamento) al conto merchant del negozio online.
– 5. La Banca di emissione della carta di credito dell’ utente riceverà quindi una richiesta di autorizzazione dal processore di pagamento del vostro conto commerciale e risponderà con un codice che approva o rifiuta l’operazione, inoltre se non approverà l’ordine indicherà il motivo del declino (ad esempio, “il numero di carta di credito non è valido” “la carta di credito è scaduta”, ecc).
– 6.Il processore di pagamento del merchant account quindi inoltrerà questa risposta all’interfaccia di pagamento.
– 7.Il gateway di pagamento riceverà la risposta e la inoltrerà al sito ecommerce, che elaborerà e visualizzerà i messaggi rilevanti per l’utente (ad esempio “Grazie per il vostro acquisto,” o “Il tuo acquisto non poteva essere completato …”).
L’intero processo dura circa due secondi.
È possibile configurare il gateway di pagamento sia per generare un elenco di tutte le operazioni elaborate e inoltrarle alla Vostra banca per poi acquisire fondi tutti assieme, oppure si può avere un gateway di pagamento
che cattura ogni pagamento al momento stesso della transazione. Tocca a voi decidere. Ci sono sicuramente pro e contro di ogni approccio, che saremo felici di discutere nei dettagli con gli interessati.
Posso anche consentire agli utenti di pagare con il proprio conto PayPal?
Sicuramente. Questo è più facile da attivare se si sta già utilizzando un prodotto di PayPal come interfaccia di pagamento. In effetti, le interfacce PayPal richiedono che offriate PayPal come opzione di pagamento in aggiunta alle principali carte di credito.
Per la maggior parte delle volte, le soluzioni intefaccia di Paypal sono facilmente configurabili e ci sono molte (forse troppe) diverse opzioni per soddisfare le vostre esigenze.
Posso collegare il mio negozio on-line direttamente sul mio conto corrente ?
Probabilmente no. In realtà ci sono due aspetti da analizzare qui:
Il primo ha a che fare con il tuo conto merchant . Ogni azienda deve avere un conto merchant , che si distingue da un conto bancario regolare per la sua capacità di accettare pagamenti con carte di credito e di debito. Ma non tutti i conti merchant sono configurati per il commercio on-line. Avrete bisogno di entrare in contatto con la vostra banca e verificare che il vostro conto sia predisposto per le transazioni su internet.
La seconda questione ha a che fare con il collegamento di un negozio online direttamente con il vostro conto merchant . Nella risposta alla prima domanda, abbiamo spiegato come le interfacce di pagamento agiscano in qualità di intermediario sicuro tra il vostro sito e il vostro conto merchant. Queste interfacce offrono a voi voi e ai vostri clienti una protezione a un livello di sicurezza che la maggior parte dei commercianti non possono offrire da soli, i vostri clienti saranno protetti e assicurati dal furto di identità e altre forme di frodi con carta di credito, e vi esonera da responsabilità nel caso in cui le informazioni della carta di credito dei vostri clienti vengano rubate.
Che altro devo sapere sulla sicurezza dei dati?
In precedenza, abbiamo accennato al certificato SSL. Ogni sito e-commerce può avere il proprio certificato SSL, il quale convalida la sicurezza di un sito web basato su HTTPS. Senza l’uso di questo certificato su un server che dovrebbe essere ritenuto sicuro, gli utenti che vengono diretti a un server di pagamento sarebbero avvisati dal loro browser che l’URL non è attendibile.
I Certificati SSL richiedono la registrazione anticipata, e sono costi ricorrenti, su un indirizzo IP univoco. Ci sono vari tipi di certificati che offrono livelli avanzati di sicurezza, potreste aver visto alcuni di questi in azione proprio nei vostri browser quando entrate nel vostro home banking sul vostro conto corrente ,alcuni cambiano addirittura il colore dela barra url del browser che diventa verde. Essi hanno un costo superiore a quello dei certificati standard. I prezzi variano in base al fornitore , naturalmente.
Tutti i commercianti online devono anche essere conformi alle norme di sicurezza dei dati del settore carte di pagamento (PCI compatibile). Ma, la conformità PCI non è di per sé una legge.
Il PCI Security Standards Council gestisce un proprio sito, che è la migliore risorsa disponibile per la conoscenza di tali dati di conformità PCI. (E si tutti i nostri siti sono Compatibili con le norme PCI )