| GestPay è il sistema per
effettuare pagamenti online che mette al primo posto la sicurezza nella gestione delle
transazioni, tranquillizzando sia i consumer sul trattamento dei dati rilasciati su
Internet sia i merchant relativamente alla possibilità di frodi.
I nuovi standard di sicurezza:
PROTOCOLLO SSL3 A 128 BIT
La comunicazione tra il browser e il server della banca viene garantita da un trasporto
criptato SSL3 a 128 bit (attualmente lo standard di sicurezza più elevato con la
certificazione lato server).
PARAMETRI CRIPTATI
In questo modo, poiché i parametri trasmessi attraverso il browser del cliente vengono
criptati con algoritmi di elevata sicurezza, il consumer non potrà in alcun modo
interferire nel colloquio tra il merchant e la banca.
CLASSE JAVA
Il merchant che si convenziona con GestPay potrà scaricare dal sito Sellanet una classe
Java multipiattaforma, adattabile a qualsiasi sistema. La sua funzione sarà quella di
criptare, mediante algoritmo a chiave simmetrica con una nuova chiave, generata
quotidianamente direttamente dai sistemi Banca Sella, i dati che saranno successivamente
passati al server Banca Sella. Sempre sul sito Sellanet saranno disponibili diversi esempi
"copia e incolla" realizzati nei più diffusi linguaggi di programmazione.
INDIRIZZI IP
Per aumentare ulteriormente la sicurezza, il merchant dovrà indicare uno o più indirizzi
IP dei server che comunicheranno con il server Banca Sella: quest'ultimo, ad ogni
chiamata, effettuerà una verifica incrociata sul merchant id passato e l'indirizzo IP
chiamante. Il merchant dovrà poi modificare le sue pagine di risposta sull'esito della
transazione (URL OK e KO) affinché siano in grado di decriptare la risposta della banca.
AFFIDABILITA' COMUNICAZIONE
SERVER/SERVER
Grazie alla comunicazione diretta SERVER/SERVER, il merchant ha la certezza di
ricevere una risposta da parte della banca sull'esito della transazione, anche nei casi in
cui l'acquirente chiude il browser prima di ottenere la risposta.
REITERAZIONE DELLA COMUNICAZIONE
In caso di impossibilità di connessione al server del merchant, il server sicuro Banca
Sella, oltre a far visualizzare al cliente uno "scontrino virtuale" che riassume
i dati della transazione, effettuerà un numero predefinito di tentativi per stabilire la
comunicazione. Esauriti questi ultimi, il cliente visualizzerà una pagina contenente le
informazioni sul pagamento predisposta da Banca Sella in sostituzione di quella
dell'esercente. Verrà quindi effettuata una serie di ulteriori tentativi da server a
server, a intervalli regolari di tempo, fino alla garanzia di comunicazione avvenuta. Se
entro 24 ore la comunicazione non è ancora stata stabilita, l'help desk provvederà a
contattare direttamente l'esercente.
PAGAM2.ASP
I merchant che hanno un sito sicuro e utilizzano le Specifiche Tecniche 2 di Banca
Sella (pagina pagam2.asp) potranno continuare a operare nel modo abituale, con una
sicurezza aggiuntiva legata al nuovo passaggio di parametri.
|
