Nessun risultato trovato

Introduzione

Il protocollo XML Hosted 3D Secure prevede la possibilità di poter effettuare pagamenti in modalità sicura in tutte le fasi della transazione; infatti il protocollo permette di transare nel rispetto dei più recenti protocolli di protezione (Verified by VISA e MasterCard Identity Check), che garantiscono la non ripudiabilità della maggior parte delle transazioni, e degli standard di sicurezza PCI (Payment Card Industry) DSS (Data Security Standards).

La pagina di pagamento è realizzata con tecnologia responsive per essere fruibile tramite dispositivi web e mobile.

È possibile customizzare la pagina di cassa inserendo il logo del proprio negozio (jpeg 150X40 pixels, dimensione massima 1 mb) contattando il servizio clienti (commercio.elettronico@nexigroup.com).

I sistemi operativi mobile supportati sono:

  • iOS per iPad e iPhone delle versioni a partire dalla 4
  • Android per dispositivi con versione 4 e successive
  • Windows Phone per le versioni a partire dalla 7

Il cookie generato dalla pagina di pagamento durante la navigazione è di tipo tecnico, quindi utilizzato solo a scopi statistici e non commerciali.

Flusso di pagamento:

  1. Il titolare carta effettua un acquisto sul sito; i dati del pagamento sono trasmessi al server dell'esercente
  2. Il server dell'esercente inizializza il pagamento con un messaggio HTTP Post
  3. Il Gateway valida l’inizializzazione
  4. Il Gateway restituisce il PaymentID, un security token e la URL della Hosted Payment Page
  5. Il server dell'esercente redirige il titolare carta verso la HPP usando come parametro il PaymentID
  6. Il titolare carta riempie la form con i dati sensibili della carta di credito
  7. Il Gateway storicizza i dati del pagamento
  8. Il Gateway invia una richiesta di inizializzazione autenticazione ai Directory Server dei Circuiti
    1. I Directory Server dei Circuiti effettuano il reindirizzamento verso la pagina di autenticazione dell'emittente carta
    2. Il titolare carta inserisce i dati di autenticazione richiesti dall'emittente carta (password, pin, dati biometrici)
    3. L’Issuer replica verso i Directory Server dei Circuiti con l’esito dell'autenticazione
  9. I Directory Server dei Circuiti rispondono con l'esito della transazione
  10. Il Gateway invia in modalità “server to server” l’esito del pagamento alla ResponseURL dell'esercente
  11. Il Gateway legge la ResultURL restituita dinamicamente dall'esercente all’interno della pagina ResponseURL
  12. Il Gateway redirige il titolare carta verso la ResultURL