La piattaforma di gestione dei pagamenti sicuri online di Unieuro è gestita da alcuni dei più grandi fornitori di servizi di pagamento presenti in Europa: il gruppo Worldline, società francese leader europea, Adyen, società olandese con forte expertise in ambito pagamenti online e Klarna, società svedese specializzata in servizi finanziari online. Queste aziende si occupano di pagamenti online da anni, vantano una lunga esperienza in termini di sicurezza delle transazioni e garantiscono ai loro utenti, esercenti e clienti finali (titolari di carte e di altri strumenti di pagamento), la massima sicurezza oggi disponibile nel campo delle vendite a distanza. Worldline, Adyen e Klarna sono ovviamente conformi a tutte le prescrizioni previste dalle normative europee ed agli standard di sicurezza previsti dalla PCI (Payment Card Industry, vedi sotto).
Unieuro garantisce l’adozione dei massimi standard di sicurezza esistenti e, per quanto riguarda in particolare i pagamenti con carta:
- Chiede sempre tutti i dati necessari, in particolare il CVV2/CVC2/CID. Più comunemente noto come “CVV”, è il numero di tre cifre stampato sul retro della carta (Visa, Mastercard e Maestro) oppure di quattro cifre e stampato sul fronte (American Express) che garantisce formalmente che il soggetto che sta usando la carta sia anche in possesso della stessa.
- Richiede sempre una autenticazione forte del cliente pagatore (SCA, Strong customer authentication).
Questo si concretizza in una autenticazione mediante protocollo 3D Secure completa (cd. “full”), in assenza della quale Unieuro blocca il pagamento. Tale protocollo è implementato da Visa con il nome di “Verified by Visa/Visa Secure”, dal gruppo Mastercard come “Mastercard Secure Code” e da American Express come “SafeKey”. Le modalità concrete con cui si effettua l’autenticazione forte del cliente dipendono dall’istituto finanziario che ha emesso lo strumento di pagamento utilizzato dal cliente.
Unieuro si avvale inoltre dei moduli antifrode messi a disposizione dai propri fornitori di servizi di pagamento.
Le responsabilità in caso di frode dovuta ad utilizzo indebito di strumento di pagamento sono disciplinate dalla PSD2 (Direttiva EU 2015/2366) e dal regolamento dello strumento di pagamento utilizzato.
PCI DSS (PAYMENT CARD INDUSTRY – DATA SECURITY STANDARD)
Questa sigla identifica il più importante standard di sicurezza che le aziende che trattano informazioni relative a carte di pagamento (carte di credito, di debito, carte pre-pagate, etc) devono rispettare. Lo standard è regolato dal PCI Security Standard Council, organismo che vigila e controlla le modalità di gestione delle informazioni in questione da parte di soggetti come banche, esercenti, intermediari ecc. al fine di ridurre il rischio di frodi.
FILTRI
Mostra più prodotti