Level 1 PCI-DSS Compliant
Utilizziamo piattaforme conformi ai massimi standard di sicurezza, per questo motivo non vengono memorizzati nemmeno i dati della carta di credito, sul nostro sistema.

Stripe come sistema di pagamento
Stripe è utilizzato come sistema di pagamento anche da grandi progetti, come Twitter, Pinterest, Kickstarter, Lyft, Unicef, Booking.com, National Geographic, The Guardian.

Bluau si basa su una piattaforma software consolidata, costantemente aggiornata e di livello enterprise per la gestione di siti di commercio elettronico di alto livello. È una piattaforma Level 1 PCI-DSS compliant, con crittografia a 256-bit. Maggiori informazioni su cosa richiede questa conformità le puoi trovare sul sito ufficiale, inoltre il sito è protetto da un certiticato sicuro a 2048-bit.

La conformità allo standard PCI-DSS è stato definito dai maggiori circuiti di credito internazionali (Visa, MasterCard, American Express e Discover) per incrementare i livelli di sicurezza nelle transazioni con carta di credito e/o di debito. Nello specifico, questo livello chiede che vengano soddisfatti tutti e 6 i requisiti richiesti:

  • Mantenere un network sicuro
  • Mantenere un programma di gestione delle vulnerabilità dei sistemi
  • Tenere sotto controllo ed effettuare dei test del network con regolarità
  • Proteggere i dati dei proprietari delle carte di credito
  • Implementare solide misure di controllo degli accessi
  • Mantenere una politica informativa sulla sicurezza

Pagamento, sistemi di pagamento e addebito dell’importo

Bluau utilizza solo sistemi di pagamento su carta di credito. Il metodo di pagamento è basato sul sistema sicuro Stripe (utilizzato da Twitter, Pinterest, TED, The Guardian, Kickstarter, Virgin, MOMA e altri) certificato al livello PCI Service Provider Level 1. e che supporta i principali circuiti: Visa, Mastercard e American Express.

L’addebito sulla carta di credito avviene al momento dell’acquisto.

Payment Services Directive II (PSD2) e Strong Customer Authentication (SCA) con 3DS2.0

La disposizione è stata introdotta per aiutare a ridurre le frodi e mantenere le transazioni sicure e protette. 

La PSD2 definisce nuovi requisiti per le transazioni di pagamento in Europa (in vigore dal 14 settembre 2019). Questo vuol dire che le transazioni di pagamento negli e-commerce, quindi anche Bluau, nelle quali la banca emittente e quella dell’acquirente hanno sede nello Spazio Economico Europeo (SEE) sono soggette alla SCA con 3DS2.0. Per acquistare, si dovrà superare il requisito di autenticazione per la banca emittente.

Chi determina il processo di autenticazione?

Il processo di autenticazione è determinato dalla banca emittente e non da Bluau, in secondo luogo le transazioni di pagamento inferiori a € 30 (o l’equivalente nella tua valuta) potrebbero non essere soggette all’autenticazione 3DS2.0. Anche questo è determinato dalla banca emittente del titolare della carta (può essere un codice trasmesso via sms, via app e procedure similari)

Cosa significa, in parole povere?

Significa che al momento del pagamento, la banca che ha emesso la carta di credito potrebbe richiedere un ulteriore passaggio di autenticazione e conferma dell’effettivo acquisto.

Le banche dovranno rifiutare le transazioni che non soddisfano i criteri SCA.

La Strong Customer Authentication (SCA) prevede l’inclusione di almeno 2 tra le seguenti opzioni: qualcosa che l’acquirente conosca, qualcosa che il cliente possieda e qualcosa che il cliente sia (ad esempio un PIN di un tablet, o un cellulare, o altro).