- Miglior prezzo garantito
- Nessun costo extra
- Offerte esclusive
- Miglior prezzo garantito
- Nessun costo extra
- Offerte esclusive
Il nostro sito si appoggia ai server di Banca Sella (www.sella.it) per la sicurezza delle transazioni (pagamenti) con carta di credito.
Il sistema impiegato per i pagamenti online si chiama GestPay
ed è un sistema che mette al primo posto la sicurezza nella gestione delle transazioni, tranquillizzando sia i consumer sul trattamento dei dati rilasciati su Internet sia i merchant relativamente alla possibilità di frodi.
BancaSella utilizza per le transazioni online i seguenti standard di sicurezza:
La comunicazione tra il browser e il server della banca viene garantita da un trasporto criptato SSL3 a 128 bit (attualmente lo standard di sicurezza più elevato con la certificazione lato server).
In questo modo, poiché i parametri trasmessi attraverso il browser del cliente vengono criptati con algoritmi di elevata sicurezza, il consumer non potrà in alcun modo interferire nel colloquio tra il merchant e la banca.
Il merchant che si convenziona con GestPay potrà scaricare dal sito Sellanet una classe Java multipiattaforma, adattabile a qualsiasi sistema. La sua funzione sarà quella di criptare, mediante algoritmo a chiave simmetrica con una nuova chiave, generata quotidianamente direttamente dai sistemi Banca Sella, i dati che saranno successivamente passati al server Banca Sella. Sempre sul sito Sellanet saranno disponibili diversi esempi "copia e incolla" realizzati nei più diffusi linguaggi di programmazione.
Per aumentare ulteriormente la sicurezza, il merchant dovrà indicare uno o più indirizzi IP dei server che comunicheranno con il server Banca Sella: quest'ultimo, ad ogni chiamata, effettuerà una verifica incrociata sul merchant id passato e l'indirizzo IP chiamante. Il merchant dovrà poi modificare le sue pagine di risposta sull'esito della transazione (URL OK e KO) affinché siano in grado di decriptare la risposta della banca.
Grazie alla comunicazione diretta SERVER/SERVER, il merchant ha la certezza di ricevere una risposta da parte della banca sull'esito della transazione, anche nei casi in cui l'acquirente chiude il browser prima di ottenere la risposta.
In caso di impossibilità di connessione al server del merchant, il server sicuro Banca Sella, oltre a far visualizzare al cliente uno "scontrino virtuale" che riassume i dati della transazione, effettuerà un numero predefinito di tentativi per stabilire la comunicazione. Esauriti questi ultimi, il cliente visualizzerà una pagina contenente le informazioni sul pagamento predisposta da Banca Sella in sostituzione di quella dell'esercente. Verrà quindi effettuata una serie di ulteriori tentativi da server a server, a intervalli regolari di tempo, fino alla garanzia di comunicazione avvenuta. Se entro 24 ore la comunicazione non è ancora stata stabilita, l'help desk provvederà a contattare direttamente l'esercente.