COMMERCIO ELETTRONICO Integrazione server to server

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "COMMERCIO ELETTRONICO Integrazione server to server"

Transcript

1 Procedura di adesione e utilizzo del servizio X-Pay - Specifiche Tecniche - COMMERCIO ELETTRONICO Integrazione server to server Versione 1 Data Pag. 1/26

2 INDICE 1. GLOSSARIO SCOPO INTRODUZIONE PROCESSO DI PAGAMENTO MODALITÀ OPERATIVE E SICUREZZA MESSAGGI MESSAGGIO RICHIESTA AUTORIZZAZIONE MESSAGGIO AUTHRES RICHIESTA AUTENTICAZIONE 3D-SECURE MESSAGGIO NOTIFICA ESITO (XML) MESSAGGIO HTTP GET NOTIFICA ESITO MESSAGGIO ESITO TRAMITE REPORT GIORNALIERO IN FORMATO XML O TXT UTILIZZO DEL MAC (MESSAGE AUTHENTICATION CODE) MAC MESSAGGIO DI AVVIO PAGAMENTO MAC MESSAGGIO AUTHRES MAC MESSAGGIO ESITO PAGAMENTO(XML E HTTP) ATTIVAZIONE POS VIRTUALE APPENDICE A FUNZIONAMENTO DEL SERVIZIO 3D SECURE Pag. 2/26

3 1. Glossario 3D-Secure È il nome convenzionale con cui si definiscono i sistemi di protezione anti-frode studiati dai Circuiti Internazionali Visa (Verified by Visa) e MasterCard (MasterCard SecureCode). Acquirer Back office Contabilizzazione GET Hash http Issuer mac Merchant POST Secure code SHA-1 SSL Storno URL VBV Istituzione finanziaria che convenziona esercenti per l accettazione di carte di pagamento e/o offre servizi di cash advance (anticipo di contante). Utilizzato per le funzioni di gestione di un negozio: resoconti, elenchi, interrogazioni, disposizioni etc. Operazione che genera gli effetti contabili per una transazione precedentemente autorizzata. Operazione di comunicazione del protocollo http. Insieme di N bit (es. 128, 160) ricavato da una stringa con un procedimento matematico, in modo che a partire da stringhe diverse non si abbia mai lo stesso risultato. Protocollo applicativo utilizzato per trasmettere le pagine web. Istituto o banca emittente carte di credito. Codice di autenticazione del messaggio. In questo documento il termine viene utilizzato per indicare il sistema software di gestione di un negozio virtuale. Più in generale, indica il sito dell esercente/ente interessato nell integrazione del servizio di pagamenti on-line. Operazione di comunicazione del protocollo HTTP Protocollo per pagamenti sicuri definito da MasterCard Secure Hash Algorithm. Algoritmo per la generazione di hash. (Secure Socket Layer) Protocollo di trasporto standard dei dati ideato da Netscape Communication Operazione di annullamento di un autorizzazione concessa con la restituzione del denaro e/o della disponibilità di spesa al titolare della carta Universal resource locator Verified by Visa - Protocollo per pagamenti sicuri definito da Visa Pag. 3/26

4 2. Scopo Il presente documento è destinato a chi sviluppa negozi virtuali e contiene le informazioni tecniche necessarie per effettuare l'integrazione fra il proprio canale di vendita e il POS VIRTUALE X-Pay di CartaSi in modalità detta Server to Server, gestito tecnicamente da KeyClient SpA. Destinatari del documento sono quindi figure prettamente tecniche. 3. Introduzione Il POS VIRTUALE con la modalità di integrazione Server to Server prevede che l esercente gestisca tramite il proprio negozio virtuale la comunicazione con il titolare, quindi sia la richiesta dei dati della carta di credito che la comunicazione dell esito del pagamento. Il negozio virtuale dell esercente anche con la modalità server to server in presenza di carte abilitate al 3D-Secure deve cedere la navigazione dell utente per la fase d autenticazione del titolare in quanto è gestita interamente dall Issuer che ha emesso la carta di credito. L utilizzo di questa modalità operativa è subordinata all ottenimento della certificazione PCI (Payment Card Industry) DSS (Data Security Standard) da parte dell esercente, questa certificazione è richiesta dai circuiti internazionali per favorire e migliorare la protezione dei dati di titolari di carta. Per ulteriori informazioni si rimanda al sito: https://www.pcisecuritystandards.org 4. Processo di Pagamento Il seguente diagramma riassume le varie fasi in cui è suddiviso il processo di pagamento se l esercente opta per l integrazione tramite messaggi server to server; il processo di pagamento segue fasi differenti se il titolare aderisce o meno al Verified by Visa/SecureCode. Infatti se il titolare ha aderito al protocollo di sicurezza il processo di pagamento comprende la fase d autenticazione (steps da 4 a 7) svolta dall ente emittente della carta di credito (Issuer). Pag. 4/26

5 1 Acquirente 5 Server esercente Issuer 7 POS VIRTUALE 8 Sistemi autorizzativi 1. Definizione dell ordine: l acquirente navigando nel negozio virtuale dell Esercente sceglie il/i prodotto/i da acquistare (riempendo il carrello ), definisce l ordine di acquisto e fornisce all esercente i dati della carta di credito che intende utilizzare per il pagamento. 2. Richiesta di pagamento: l applicazione dell esercente spedisce i dati del pagamento che intende richiedere alla piattaforma POS VIRTUALE inviando tramite una chiamata server to server il messaggio avvio pagamento (cap.6.1.). Il messaggio contiene anche un campo CodTrans che identifica univocamente l ordine. 3. Verifica dell adesione al servizio Verified by Visa/SecureCode: il sistema POS VIRTUALE contatta i circuiti internazionali per verificare se la carta di credito dell acquirente ha aderito o meno ai protocolli di sicurezza. Se l acquirente non si è registrato al servizio, POS VIRTUALE effettua immediatamente il pagamento, quindi il passo successivo sarà lo step 8. Se invece l acquirente aderisce al servizio Verified by Visa/SecureCode, vengono eseguiti gli steps dal 4 al 7. Solo per acquirenti aderenti al Verified by Visa/SecureCode: Pag. 5/26

6 4. Restituzione della pagina di redirezione: POS VIRTUALE non inoltra il pagamento in quanto è subordinato all autenticazione dell acquirente, ma restituisce all esercente il messaggio AuthRes (cap. 6.2.) contenente il codice di una pagina html che, eseguita dal browser dell acquirente, lo redireziona verso l applicazione dell Issuer che deve verificarne l identità. Il processo di pagamento si interrompe quindi per consentire l autenticazione del titolare. 5. Redirezione dell acquirente: l applicazione dell esercente restituisce al browser dell acquirente l html ricevuto da POS VIRTUALE nel messaggio AuthRes. 6. Autenticazione: l acquirente visualizza la pagina dell Issuer in cui gli viene richiesto il dato necessario per la sua autenticazione(es. password). La fase d autenticazione del titolare è gestita interamente dall Issuer che ha emesso la carta di credito. 7. Notifica dell esito dell autenticazione: l applicazione dell Issuer restituisce alla piattaforma POS VIRTUALE l esito della fase d autenticazione. Se l acquirente non è stato in grado d autenticarsi il pagamento non può essere inoltrato, quindi il passo successivo sarà lo step 9; viceversa se l autenticazione si è conclusa positivamente POS VIRTUALE effettuerà il pagamento, quindi il passo successivo sarà lo step Pagamento : POS VIRTUALE effettua il pagamento della transazione inviando la richiesta ai sistemi autorizzativi ed ottenendone la relativa risposta. 9. Notifica dell esito all esercente: POS VIRTUALE comunica l esito della richiesta di pagamento all esercente tramite il messaggio di esito pagamento (Cap e 6.4.). Se la fase di autenticazione non è avvenuta, il messaggio di esito viene inviato in risposta al messaggio di avvio pagamento (transazione sincrona), sulla stessa connessione in cui POS VIRTUALE ha ricevuto la richiesta di pagamento. Viceversa se è avvenuta la fase d autenticazione e quindi il pagamento si è interrotto per attendere l esito di tale fase, il messaggio di esito sarà inviato al termine del pagamento (step8) su iniziativa del POS VIRTUALE tramite una chiamata server to server all URL (urlpost) comunicato dall esercente nel messaggio di apertura ordine. Inoltre in tal caso, al termine del pagamento il POS VIRTUALE redirige il browser del titolare verso il sito dell esercente, all URL (url) comunicato dall esercente nel messaggio di apertura ordine. 10. Notifica dell esito al titolare: l applicativo dell esercente comunica l esito del pagamento all acquirente. Pag. 6/26

7 5. Modalità operative e sicurezza L interazione con il merchant, come già precedentemente accennato, si basa su chiamate server tu server. La sicurezza dei messaggi scambiati è garantita dal Protocollo SSL 128 bit utilizzando certificati Server-side. Il POS VIRTUALE utilizzerà infatti per i propri URL un certificato SSL Server che garantirà la cifratura dei dati; l esercente dovrà a sua volta utilizzare un certificato Server in quanto acquisisce e invia al POS VIRTUALE dai sensibili. Il certificato utilizzato dall esercente deve essere emesso da una delle Certification Authority riconosciute. L esercente è responsabile della custodia del proprio certificato, dei suoi rinnovi e dell inoltro a Key Client entro tempi ragionevoli di eventuali certificati intermedi per consentire l installazione dei certificati rinnovati in sostituzione di quelli scaduti. Il POS VIRTUALE gestisce, con gli acquirer abilitati (VISA, MASTERCARD e MAESTRO), le transazioni con i protocolli 3D Secure (3-Domain Secure) Verified by Visa e MasterCard Secure-Code, che assicurano una maggiore tutela sugli acquisti in Internet in quanto, per poter concludere un pagamento, richiedono l autenticazione del titolare della carta di credito (per i dettagli cfr Appendice A). Per autenticare i messaggi che il POS VIRTUALE e il sito dell esercente si scambiano (avvio ed esito), viene utilizzato un semplice meccanismo di mac (message authentication code). L adozione del mac è obbligatoria in quanto consente, al POS VIRTUALE e al merchant, di verificare che non siano stati manipolati i dati scambiati. Il metodo per calcolare il mac relativo alle richieste di pagamento e agli esiti è indicato nel capitolo 8 di questo documento. L elaborazione dei pagamenti autorizzati ai fini dell accredito del corrispettivo viene, di norma, compiuto nel giorno lavorativo successivo a quello in cui il pagamento è avvenuto. E' facoltà del merchant posticipare la data dell accredito dei movimenti, oppure stornare la transazione di pagamento qualora intervenissero ad esempio problemi logistici. Per facilitare la gestione degli ordini, il POS VIRTUALE mette a disposizione dell esercente lo strumento di Amministrazione on-line, che permette di gestire le attività amministrative/controllo inerenti il negozio virtuale. Amministrazione on-line è infatti un Area Riservata al merchant, all'interno della quale, in modo semplice e rapido, è possibile consultare l'archivio dei pagamenti e-commerce oltre a poterne disporre la contabilizzazione o lo storno. I codici di accesso al back office vengono forniti al merchant in fase di attivazione del servizio. 6. Messaggi Pag. 7/26

8 6.1. Messaggio richiesta autorizzazione Rappresenta il messaggio di richiesta di un nuovo pagamento che l applicativo dell esercente deve inviare al POS VIRTUALE tramite una chiamata https in GET o POST server to server e deve contenere i campi descritti nella tabella della pagina seguente. L URL da chiamare è: https://ecommerce.keyclient.it/ecomm/ecomm/servlet3ds2s Pag. 8/26

9 NOME Obb. Descrizione Formato alias SI Codice identificativo del negozio (valore fisso comunicato da Key Client spa nella fase di attivazione definitiva) importo SI importo da autorizzare espresso in centesimi di euro senza sparatore, i primi 2 numeri a destra rappresentano gli euro cent, es.: 5000 corrisponde a 50,00 Da 1 a 30 caratteri Da 1 a 7 caratteri. divisa SI Il codice della divisa in cui l importo è espresso (EUR = Euro) 3 caratteri codtrans SI codice di identificazione del pagamento composto da caratteri alfanumerici. Il codice dev essere univoco per ogni richiesta di autorizzazione, solo in caso di esito negativo dell autorizzazione il merchant può riproporre la stessa richiesta con medesimo codtrans per altre 2 volte, in fase di configurazione l esercente può scegliere di diminuire i 3 tentativi. Non sono ammessi caratteri speciali o riservati e in generale quelli superiori al codice ASCII 127 Da 1 a 30 caratteri mail NO l indirizzo dell acquirente al quale inviare l esito del pagamento fino a 150 caratteri url SI url del merchant verso la quale il POS VIRTUALE indirizza l utente al completamento della transazione passando,in GET, i parametri di risposta con il risultato della transazione. Si veda il capitolo 6.4 Fino a 500 caratteri pan SI Numero della carta di credito Da 14 a 19 caratteri scadenza SI Data di scadenza della carta di credito aaaamm toto o in parte senza il permesso scritto da parte di Keyclient S.p.A. Pag. 9/26

10 NOME Obb. Descrizione Formato cv2 SI Codice CVV2/CVC2 composto da 3 numeri riportato sul retro delle carte di credito VISA, MASTERCARD, MAESTRO, DINERS e JCB. 4DBC composto da 4 numeri riportato sul fronte delle carte AMERICAN EXPRESS. Parametri aggiuntivi NO Possono essere specificati n parametri aggiuntivi che verranno restituiti nei messaggi di esito. Non c è un limite al numero di parametri aggiuntivi ma la lunghezza complessiva della stringa composta dai nomi dei parametri e il loro valore complessivamente non deve superare i 4000 caratteri. urlpost SI url del merchant verso la quale il POS VIRTUALE invia l XML di notifica al completamento della transazione passando, in modalità server to server con metodo POST, i parametri di risposta con l esito della transazione. La notifica a tale url verrà effettuata soltanto in presenza di una procedura asincrona ovvero transazione con carta 3D-Secure. Per quanto riguarda invece le transazioni con carte NO 3D-Secure l XML con l esito del pagamento viene restituito direttamente al chiamante (procedura sincrona). Si veda il capitolo 6.3. Messaggio Notifica esito (XML) 3 o 4 caratteri Fino a 4000 caratteri complessivamente Fino a 500 caratteri mac SI Message Code Authentication (vedi capitolo 7.1.) 40 caratteri NB: i valori ei campi: url e urlpost devono cominciare con o https// ; le porte utilizzate non possono essere diverse da quelle standard: 80 o 443. Per una corretta gestione delle chiamate si ricorda di attenersi agli standard RFC 2396 e RFC 3986 Inoltre, se si indica l urlpost su un indirizzo https, si richieda al servizio di attivazione ) l elenco delle CA supportate. toto o in parte senza il permesso scritto da parte di Keyclient S.p.A. Pag. 10/26

11 Si vedano gli esempi che seguono (riportati per semplicità con metodo GET): richiesta autorizzazione di 1,00 Euro: d7fcbeee2686 richiesta autorizzazione di 12,45 Euro con parametro aggiuntivo: 8acaaea85b0bb029bd74bec963c5452 Dopo aver inviato la richiesta a tale URL, il merchant resta in attesa dell esito di pagamento(cap. 6.3.), che riceverà in modalità sincrona quindi sulla stessa connessione in presenza di carte non aderenti al 3D-secure. Con carte iscritte riceverà in risposta, sempre sulla stessa connessione il messaggio AUTHRES (cap. 6.2.) contenete il codice HTML da stampare sul browser dell utente. toto o in parte senza il permesso scritto da parte di Keyclient S.p.A. Pag. 11/26

12 6.2. Messaggio AUTHRES richiesta autenticazione 3D-Secure Questo messaggio XML viene restituito dal POS VIRTUALE in risposta al messaggio di avvio transazione se il pagamento non può essere inoltrato in quanto deve essere preceduto dalla fase d autenticazione della carta di credito del titolare prevista dai protocolli 3D-Secure. Il messaggio viene inoltrato usando la stessa connessione con cui è stato ricevuto il messaggio avvio transazione, i parametri presenti nel messaggio sono descritti nella seguente tabella. NOME Descrizione Formato TERMINAL_ID Codice identificativo del negozio (valore fisso comunicato da Key Client spa nella fase di attivazione definitiva) an max 8 TRANSACTION_ID codice di identificazione del pagamento passato nel messaggio di avvio transazione. Da 1 a 30 caratteri HTML_CODE Codice HTML da restituire al browser dell utente per reindirizzarlo verso la pagina di autenticazione dell issuer. mac Message Code Authentication (vedi capitolo 7.2.) 40 caratteri -- NB: Il parsing delle risposte XML effettuato non deve essere validante: grazie alla evoluzione del sistema in futuro potranno essere aggiunti ulteriori elementi ai messaggi. Le applicazioni devono ignorare gli elementi sconosciuti senza provocare malfunzionamenti. toto o in parte senza il permesso scritto da parte di Keyclient S.p.A. Pag. 12/26

13 Esempio di XML restituito: <?xml version="1.0" encoding="iso "?> <VPOSRES> <TERMINAL_ID> </TERMINAL_ID> <AUTHRES> <TRANSACTION_ID>ID A</TRANSACTION_ID> <HTML_CODE> <![CDATA[ <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/tr/html4/strict.dtd"> <html> <head> <title>mdpay default response template for web</title> </head> <body bgcolor="#02014e" OnLoad="OnLoadEvent();" > <form name="downloadform" action="https://acscartasi.ssb.it:443/pareq/3c39e /3ds/vereqauthid= E6B684F C56644F513D3D" method="post"> <input type="hidden" name="pareq" value="ejxvum1pwjaq/iue79lry9qnhe3qyvxuqtcp38zcglgiy3sdwl+3huo06yd77qx PPXfF17U1Jn4x+d4ajc+mabKVGZTFZCiUlMBhqHExXZqdxoOxTbmtNB3BiCG5QFdk83V WtRqzfHebzLWIeACApIe4MTaJNfQnUAGTCm4EBxUC5UjOcayyjdGKhiykAZIOYb7dV6 09aR669y4A9/Zbr9u2HhOCxAMk1yYWe281rvhYFvqjivm8uF+9J7Onr+Uhjsu0rN/SNnpMJ0 h8bhzzazqd2t0bdcagxsij7pyybtyrnqxlgrpuvz0dwhue6rlqh/jrqddpa6r8pcmvus4v CM2x3lbGZTiCXxsL0+Q6ieH3sECEcvpJOVMgQyFZxIXryKchuSq8e/BDz1s3PsalDKWKJA UKgkkplN9AF/OspRscDUB2tB4g8dWkXy7pV++sf1/iB2NMqeE="> <input type="hidden" name="termurl" value="https://svilecommerce.keyclient.it:443/mdpaympi/merchantserver?msgid= "> <input type="hidden" name="md" value="d6a7882acb6d8d32645da85b381fd3ad.ecdvas"> <!-- To support javascript unaware/disabled browsers --> <noscript> <center>please click the submit button below.<br> <input type="submit" name="submit" value="submit"></center> Pag. 13/26

14 </noscript> </form> <SCRIPT LANGUAGE="Javascript" > <!-- about:blank --> <!-- function OnLoadEvent() { document.downloadform.submit(); } //--> </SCRIPT> </body> </html> ]]> </HTML_CODE> </AUTHRES> <MAC>8617a62856c5e738aaa33427cad26231c </MAC> </VPOSRES> n.b. gli elementi in italico non fanno parte dell html da restituire al browser del titolare, indicano al parser xml di ignorare il contenuto del tag in quanto contiene caratteri specifici del protocollo xml Messaggio Notifica esito (XML) Il POS VIRTUALE fornirà all esercente il risultato del pagamento in 2 modalità differenti a seconda che sia avvenuta o meno la fase d autenticazione precedentemente descritta: Pag. 14/26

15 Fase d autenticazione non avvenuta (carte non aderenti al 3D-secure) Il messaggio XML di esito viene inoltrato usando la stessa connessione con cui è stato ricevuto il messaggio di avvio transazione. Fase d autenticazione avvenuta Il messaggio di esito viene inoltrato dal POS VIRTUALE tramite una chiamata server to server all indirizzo riportato nel campo: urlpost indicato dall esercente nel messaggio di avvio transazione, al termine della fase d autenticazione e del successivo pagamento. Inoltre, quando redirige il browser dell acquirente verso l indirizzo riportato nel campo url (comunicato dall esercente nel messaggio di apertura dell ordine) il POS VIRTUALE inoltra copia dell esito pagamento con un messaggio http GET descritto nel capitolo: 9. L XML contenente l esito del pagamento è composto da due sezioni: - StoreRequest - StoreResponse In StoreRequest sono replicati i campi del messaggio di avvio transazione, con eccezione del campo pan che sarà valorizzato con le sole ultime 4 cifre e del campo cvv2 che sarà sostituito con il carattere: *. In StoreResponse sono presenti i tag descritti nella seguente tabella: Nome campo Descrizione Formato Valori dataora Data e ora della transazione aaaammggthhm mss codiceesito Esito della transazione Da 1 a 3 caratteri Vedi tabella 1 codiceautorizzazion e Codice dell autorizzazione assegnato Da 2 a 6 caratteri tipocarta tipo di carta utilizzato Da 3 a 10 caratteri VISA, MasterCard, Amex, Diners, Jcb descrizioneesito Descrizione esito ottenuto Da 1 a 30 caratteri Vedi tabella 1 ParametriAggiuntivi Possono essere specificati n parametri aggiuntivi che verranno restituiti nei messaggi di esito. Non c è un limite al numero di parametri aggiuntivi ma la lunghezza complessiva della stringa composta Fino a 4000 caratteri complessivament e Pag. 15/26

16 mac dai nomi dei parametri e il loro valore complessivamente non deve superare i 4000 caratteri. Message Code Authentication (vedi capitolo 7.3.) 40 caratteri NB: Il parsing delle risposte XML effettuato non deve essere validante: grazie alla evoluzione del sistema in futuro potranno essere aggiunti ulteriori elementi ai messaggi. Le applicazioni devono ignorare gli elementi sconosciuti senza provocare malfunzionamenti. Tabella codici esito: codiceesito Descrizione Esito 0 Autorizzazione concessa 20 Ordine non presente 103 Autorizzazione negata dall'emittente della carta 104 Errore generico 108 Ordine già registrato 109 Errore tecnico Tabella 1 Di seguito un esempio di XML di risposta per esito positivo: <?xml version="1.0" encoding="utf-8"?> <RootResponse> <StoreRequest> <alias>payment_test-soft</alias> <codtrans>id a</codtrans> <divisa>eur</divisa> <importo>1245</importo> <scadenza>201506</scadenza> <pan>9992</pan> <cv2>***</cv2> </StoreRequest> <StoreResponse> <tipocarta>mastercard</tipocarta> <codiceautorizzazione>005400</codiceautorizzazione> Pag. 16/26

17 <dataora> t120257</dataora> <codiceesito>0</codiceesito> <descrizioneesito>autorizzazione concessa</descrizioneesito> <ParametriAggiuntivi> <url>http://www.test-shoponline.aa/esito_url</url> <urlpost>http://www.test-shoponline.aa/esito_urlpost</urlpost> <parametro1>valore1</parametro1> </ParametriAggiuntivi> <mac>d01e9a394d331cb427cc8358b1125afdc94ab12d</mac> </StoreResponse> </RootResponse> Di seguito un XML di risposta per esito negativo: <?xml version="1.0" encoding="utf-8"?> <RootResponse> <StoreRequest> <alias>payment_test-soft</alias> <codtrans>id a</codtrans> <divisa>eur</divisa> <importo>1000</importo> <scadenza>201506</scadenza> <pan>9992</pan> <cv2>***</cv2> </StoreRequest> <StoreResponse> <tipocarta/> <codiceautorizzazione/> <dataora/> <codiceesito>103</codiceesito> <descrizioneesito>autorizzazione negata dall'emittente della carta</descrizioneesito> <ParametriAggiuntivi> <url>http://www.keyclient.it</url> <urlpost>http://www.keyclient.it</urlpost> <parametro1>uno</parametro1> </ParametriAggiuntivi> <mac>3bd2fe91ce63e795b534b4b7123bf91fbeee0e72</mac> </StoreResponse> </RootResponse> Pag. 17/26

18 6.4. Messaggio http GET notifica esito effettuata l autenticazione sul sito dell issuer il browser dell utente viene reindirizzato verso l indirizzo riportato nel campo url, ritornando sul sito del merchant viene notificato l esito del pagamento passando in GET i parametri descritti nella seguente tabella. Nome campo Descrizione Formato Valori importo Importo preso dal messaggio di Da 1 a 9 caratteri richiesta divisa Divisa 3 caratteri EUR session_id identificativo della sessione Fino a 200 caratteri codtrans Codice transazione preso dal Da 2 a 30 caratteri messaggio di richiesta data Data della transazione aaaammgg orario Ora della transazione hhmmss esito Esito della transazione 2 caratteri OK o KO codaut Codice dell autorizzazione Da 2 a 6 caratteri assegnato dall emittente della carta di credito $BRAND tipo di carta utilizzato per effettuare il pagamento nome nome di chi ha effettuato il pagamento cognome cognome di chi ha effettuato il pagamento indirizzo di chi ha effettuato il pagamento mac Message Code Authentication (vedi capitolo 7.3.) Da 3 a 10 caratteri Da 1 a 30 caratteri Da 1 a 30 caratteri Da 1 a 150 caratteri 40 caratteri VISA, MasterCard, Amex, Diners, Jcb Pag. 18/26

19 nazionalità Dato opzionale, riporta la nazionalità della carta che ha eseguito il pagamento. pan Dato opzionale, riporta il numero della carta di credito che ha eseguito l acquisto mostrando solo i primi 6 e ultimi 4 digit scadenza_pan Dato opzionale, riporta la data di scadenza della carta che ha eseguito il pagamento. 3 caratteri sono usati i valori della codifica ISO alpha-3 Fino a 19 caratteri YYYYMM NB: Nello sviluppo della integrazione si tenga presente che i messaggio HTTP potrà in futuro, grazie all evoluzione del sistema, presentare parametri aggiuntivi non inizialmente presenti. Le applicazioni devono quindi ignorare eventuali parametri da loro non riconosciuti senza presentare malfunzionamenti. Pag. 19/26

20 6.5. Messaggio esito tramite Il merchant riceve una mail con il riferimento dell insegna del suo negozio e i seguenti parametri: importo, divisa, codice transazione, nome, cognome e indirizzo di chi ha effettuato il pagamento, tipo di carta utilizzato, esito del pagamento (positivo o negativo), data della transazione, ora della transazione e codice di autorizzazione (quest ultimo solo se il pagamento ha avuto esito positivo). Il merchant deve comunicare a Key Client l indirizzo a cui inviare gli esiti dei pagamenti Report giornaliero in formato XML o TXT Il POS VIRTUALE, su richiesta dell esercente, può inviare giornalmente ad uno o più indirizzi di posta elettronica un file in formato XML o TXT contenente tutte le transazioni di pagamento effettuate sino alla mezzanotte della giornata precedente all invio. Di seguito si riportano i campi presenti nel report: NumeroOrdine DataUltimaOperazione OraUltimaOperazione Operazione Importo Valuta CodiceAutorizzazione Circuito TipoPagamento L indirizzo viene comunicato a in fase di attivazione. 7. Utilizzo del mac (Message Authentication Code) Il mac (Message Authentication Code) viene utilizzato per rendere non modificabili i parametri passati tra i due sistemi interessati dal colloquio, Key Client e il merchant. Il metodo seguito per generare il mac è il seguente: viene calcolato un hash SHA-1 della stringa risultante dal concatenamento dei parametri indicati per ciascun messaggio, e una stringa segreta (stringa di N byte, condivisa dal POS VIRTUALE e dal singolo merchant). Pag. 20/26

21 Il destinatario, possedendo la stessa stringa segreta, può verificare il mac e quindi l autenticità dei parametri ricevuti. Il mac, essendo il risultato di un hash, per essere trasmesso in HTTP deve essere codificato opportunamente. A tale scopo si deve utilizzare una conversione in esadecimale. Il risultato di tale conversione e una stringa di 40 caratteri. E precisa responsabilità del destinatario del messaggio verificare la correttezza del MAC e quindi l autenticità e l integrità dei dati ricevuti. Alla ricezione del messaggio il destinatario deve calcolare il MAC, utilizzando la chiave segreta di cui è in possesso e i parametri che sono necessari a seconda del tipo di messaggio e verificare che coincida con il MAC ricevuto dal mittente. Solo se i 2 valori coincidono il destinatario deve proseguire con l elaborazione del messaggio ricevuto mac messaggio di avvio pagamento Per il messaggio di avvio transazione, il testo da firmare deve contenere i campi: codtrans divisa importo stringa segreta Il mac sarà calcolato nel seguente modo: mac= HASH SHA(codTrans=<valore codtrans>divisa=<valore divisa>importo=<valore importo><chiave segreta ) Un esempio di tale stringa potrebbe essere: codtrans=id adivisa=eurimporto=100esempiodicalcolomac allora il campo mac sarà: mac= HASH SHA( codtrans=id adivisa=eurimporto=100esempiodicalcolomac ) Il valore ottenuto sarà: "b1b46a7f201dc30c6ce40b552bd9042be8d39a44" Pag. 21/26

22 7.2. mac messaggio AUTHRES Per il messaggio AUTHRES, il testo da firmare deve contenere i tag e relativo valore per i seguenti campi: TERMINAL_ID TRANSACTION_ID HTML_CODE stringa segreta Il mac sarà calcolato nel seguente modo: mac= HASH SHA(<TERMINAL_ID>valore</TERMINAL_ID><TRANSACTION_ID>valore</TRA NSACTION_ID><HTML_CODE>valore</HTML_CODE>stringa segreta) Un esempio di calolo mac per un messaggio AUTHRES sarà: mac= HASH SHA('<TERMINAL_ID> </TERMINAL_ID> <TRANSACTION_ID>ID A</TRANSACTION_ID> <HTML_CODE> <![CDATA[ <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/tr/html4/strict.dtd"> <html> <head> <title>mdpay default response template for web</title> </head> <body bgcolor="#02014e" OnLoad="OnLoadEvent();" > <form name="downloadform" action="https://acscartasi.ssb.it:443/pareq/3c63af6a /3ds/vereqauthid= F4D48656B D D3D" method="post"> <input type="hidden" name="pareq" value="ejxvuttoajeq/rxcq5hetu2wde0qtobbggij+mi23czdlqw6rcgvt10w1k YPc+bSOXOmsCycteMHa/bOarizdZ292k6ZD7qJFAIz1tUwHy7sTsOndXW5qTTp4R 4FdIahyJkiq7yGzOxupjOdKMYxBtRCWFs3HWvcHi45FRJfJwzLFBMG6BSHKltbLUl KU8IBNQjMZl95d9QsDe+dAezdhy683/YRAhQBoF8S83206lB8KHO9eptMlth+PS9oY RS5vyoen/xMjPz3+wBQzIA881ZTTJrbIaLPcT8JtBo/ZOvYVd+uFp0weJzq5IBt7DM8A RIDfx0Q9HS2MketZBqYnxHYw3ZT2ZARFLzYkNva6OkYXw7liVDDF8KoxDIRCW Pag. 22/26

23 NYBUYxDdDvhKNJFN34IB9lQiilpCRBUyK4Ys0GmljsWgbhwny8aRsBoFiN2uWidv XB+vclfgA8Gam7"> <input type="hidden" name="termurl" value="https://svilecommerce.keyclient.it:443/mdpaympi/merchantserver?msgid= "> <input type="hidden" name="md" value="4e7311c0eef2f0c861d81963b419c637.ecdvas"> <!-- To support javascript unaware/disabled browsers --> <noscript> <center>please click the submit button below.<br> <input type="submit" name="submit" value="submit"></center> </noscript> </form> <SCRIPT LANGUAGE="Javascript" > <!-- about:blank --> <!-- function OnLoadEvent() { document.downloadform.submit(); } //--> </SCRIPT> </body> </html> ]]> </HTML_CODE> esempiodicalcolomac'); Il valore ottenuto sarà: "dc5eb0846af2e77dcca30be5b158a b70" 7.3. mac messaggio esito pagamento(xml e http) Per il messaggio di esito transazione, il testo da firmare deve contenere i campi: codtrans divisa importo codaut (nel esito in XML corrisponde al campo: codiceautorizzazione) Pag. 23/26

MAIL ORDER E TELEPHONE ORDER Integrazione server to server

MAIL ORDER E TELEPHONE ORDER Integrazione server to server Procedura di adesione e utilizzo del servizio X-Pay - Specifiche Tecniche MAIL ORDER E TELEPHONE ORDER Integrazione server to server Versione 1 Data 04.2012 Pag. 1/13 INDICE 1. GLOSSARIO... 3 2. SCOPO...

Dettagli

COMMERCIO ELETTRONICO Integrazione Front office web e Front office Mobile

COMMERCIO ELETTRONICO Integrazione Front office web e Front office Mobile Procedura di adesione e utilizzo del servizio X-Pay - Specifiche Tecniche - COMMERCIO ELETTRONICO Integrazione Front office web e Front office Mobile Versione 1 Data 04.2012 Pag. 1/18 INDICE 1. GLOSSARIO...

Dettagli

COMMERCIO ELETTRONICO

COMMERCIO ELETTRONICO Specifiche Tecniche COMMERCIO ELETTRONICO Autorizzazione di Pagamenti su Siti Remoti Versione 3.1 Pag. 1/12 INDICE 1. GENERALITÀ...3 2. SVOLGIMENTO DEL PAGAMENTO...4 3. MODALITÀ OPERATIVE...5 4. NOTIFICA

Dettagli

Procedura d adesione e utilizzo del servizio

Procedura d adesione e utilizzo del servizio Emesso da: CartaSi S.p.A. Versione: 003 Area ICT - SWeD Emesso il: 20/02/2006 Procedura d adesione e utilizzo del servizio Versione: 003 Pagina 1 di 77 INDICE 1. Modifiche apportate... 4 2. Introduzione...

Dettagli

Specifiche tecniche di integrazione con il servizio di POS Virtuale

Specifiche tecniche di integrazione con il servizio di POS Virtuale Emesso da: CartaSi S.p.A. Versione: 10.3 Emesso il: 20/05/2015 Specifiche tecniche di integrazione con il servizio di POS Virtuale INDICE 1. Modifiche apportate... 4 2. Introduzione... 4 3. POS Virtuale...

Dettagli

Procedura d adesione e utilizzo del servizio

Procedura d adesione e utilizzo del servizio Emesso da: CartaSi S.p.A. Versione: 006 Area ICT Emesso il: 29/01/2008 Procedura d adesione e utilizzo del servizio Versione: 006 Pagina 1 di 92 INDICE 1. Modifiche apportate... 3 1.1. Premessa alla versione

Dettagli

Procedura d adesione e utilizzo del servizio

Procedura d adesione e utilizzo del servizio Emesso da: CartaSi S.p.A. Versione: 007 Area ICT Emesso il: 30/04/2010 Procedura d adesione e utilizzo del servizio Versione: 007 Pagina 1 di 110 INDICE 1. Modifiche apportate... 4 1.1. Premessa... 7 2.

Dettagli

BACK OFFICE OPERATIVO VPOS

BACK OFFICE OPERATIVO VPOS BACK OFFICE OPERATIVO VPOS Codice documento : amministrazione-on-line_v1_e INTRODUZIONE... 3 E-COMMERCE... 3 M.O.T.O.... 3 SICUREZZA... 4 FINALITÀ DEL DOCUMENTO... 5 ACCESSO AL SERVIZIO... 5 GESTIONE UTENTI...

Dettagli

Specifiche tecniche di integrazione con il servizio di POS Virtuale

Specifiche tecniche di integrazione con il servizio di POS Virtuale Emesso da: CartaSi S.p.A. Versione: 10.0 Emesso il: 04/03/2014 Specifiche tecniche di integrazione con il servizio di POS Virtuale INDICE 1. Modifiche apportate... 4 2. Introduzione... 4 3. POS Virtuale...

Dettagli

Manuale di riferimento per l integrazione con i MERCHANT SYSTEMS

Manuale di riferimento per l integrazione con i MERCHANT SYSTEMS Manuale di riferimento per l integrazione con i MERCHANT SYSTEMS Release n. 1.1.2 Luglio 2007 MANUALE DI RIFERIMENTO PER L INTEGRAZIONE CON I MERCHANT SYSTEMS... 1 RELEASE N. 1.1.2... 1 REVISIONI... 5

Dettagli

Manuale di riferimento per l integrazione con i Negozi Virtuali

Manuale di riferimento per l integrazione con i Negozi Virtuali Manuale di riferimento per l integrazione con i Negozi Virtuali Opzione Redirect Release n. 1.0.1 Dicembre 2005 SOCIETÀ PER I SERVIZI BANCARI - S.S.B. S.p.A. Sede Sociale e Direzione Generale: Via Faravelli,

Dettagli

Istruzioni e regole del servizio 3D Secure. Allegato tecnico e-commerce

Istruzioni e regole del servizio 3D Secure. Allegato tecnico e-commerce Istruzioni e regole del servizio 3D Secure Allegato tecnico e-commerce INDICE 1 Introduzione 2 2 Funzionamento del servizio 3D Secure 2 3 Protocollo 3D Secure: Verified by Visa/SecureCode MasterCard 3

Dettagli

Introduzione al servizio per l Esercente

Introduzione al servizio per l Esercente Introduzione al servizio per l Esercente www.webpayment.it/bankpassweb 1 INDICE 1. BANKPASS WEB, IL NUOVO MODO SEMPLICE E SICURO DI PAGARE SU INTERNET 1.1. Le caratteristiche dell offerta per il consumatore

Dettagli

Documento Tecnico per l Integrazione al servizio BANKPASS Web

Documento Tecnico per l Integrazione al servizio BANKPASS Web Documento Tecnico per l Integrazione al servizio BANKPASS Web WEB Release n. 2.2.5 Data: Aprile 2007 SOCIETÀ PER I SERVIZI BANCARI - S.S.B. S.p.A. Sede Sociale e Direzione Generale: Via Faravelli, 14 20149

Dettagli

QUIPAGO - MODALITÀ PAYMENT

QUIPAGO - MODALITÀ PAYMENT E-Commerce Qui Pago è l offerta di Key Client per il Commercio Elettronico: un Pos virtuale altamente affidabile ed efficiente che prevede diverse modalità d utilizzo: Payment (integrazione col sito del

Dettagli

Consorzio Triveneto S.p.A. Payment Gateway

Consorzio Triveneto S.p.A. Payment Gateway Consorzio Triveneto S.p.A. Payment Gateway Protocolli di Sicurezza SSL 3-D Secure - SecureCode Release 1.2.1 TABELLA RELEASES DOCUMENTO Data Versione Autore Descrizione 01/04/2004 1.0 PM Prima release

Dettagli

Il servizio di E-Commerce

Il servizio di E-Commerce 24 novembre 2015 Il servizio di E-Commerce Relatore: Alberto Taroni Assistente Servizi Direzione Territoriale Toscoemiliana 24/11/2015 2 Cos è Qui Pago è l offerta di BPER per il Commercio Elettronico:

Dettagli

Pos Virtuale per Pagamenti con Carte di Credito

Pos Virtuale per Pagamenti con Carte di Credito Pos Virtuale per Pagamenti con Carte di Credito Descrizione del servizio CLAUSOLA DI RISERVATEZZA Il Cliente si impegna a mantenere la più assoluta riservatezza in merito alle informazioni relative al

Dettagli

Pos Virtuale per Pagamenti con Carte di Credito

Pos Virtuale per Pagamenti con Carte di Credito Pos Virtuale per Pagamenti con Carte di Credito Descrizione del servizio Indice dei Contenuti 1. Descrizione del Servizio...3 1.1 Premessa...3 1.2 Attori...4 1.3 Strumenti di Pagamento...5 1.4 Protocolli

Dettagli

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text

Dettagli

X-Pay Il pos virtuale di CartaSi per le vendite a distanza

X-Pay Il pos virtuale di CartaSi per le vendite a distanza X-Pay Il pos virtuale di CartaSi per le vendite a distanza 1 Agenda 1CartaSi e l e-commerce Chi è CartaSi Il mercato e-commerce di CartaSi 3I vantaggi I vantaggi offerti da CartaSi I vantaggi offerti da

Dettagli

GestPay Specifche tecniche sicurezza con OTP

GestPay Specifche tecniche sicurezza con OTP Documento: GestPay - Specifiche tecniche sicurezza con OTP GestPay Specifche tecniche sicurezza con OTP Pagina 1 di 33 Documento: GestPay - Specifiche tecniche sicurezza con OTP Sommario Informazioni documento...

Dettagli

X-Pay. Il POS Virtuale di CartaSi per le vendite a distanza

X-Pay. Il POS Virtuale di CartaSi per le vendite a distanza X-Pay Il POS Virtuale di CartaSi per le vendite a distanza Agenda CartaSi e l e-commerce Chi è CartaSi Il mercato e-commerce di CartaSi I vantaggi I vantaggi offerti da CartaSi I vantaggi offerti da X-Pay

Dettagli

E-commerce Da una visione globale alla sicurezza. Rimini 24/03/2015

E-commerce Da una visione globale alla sicurezza. Rimini 24/03/2015 E-commerce Da una visione globale alla sicurezza Rimini 24/03/2015 Di cosa parliamo - E-commerce - Uno sguardo globale - L e-commerce in Europa - L e-commerce in Italia - Fatturato e-commerce in Italia

Dettagli

Descrizione del servizio

Descrizione del servizio Descrizione del servizio SOCIETA' PER I SERVIZI BANCARI - SSB S.p.A. Sede Sociale e Direzione Generale: Via Faravelli, 14-20149 Milano - Cap.Soc. 10.763.984,27 int.vers. T: +39 02 3484.1 F: +39 02 3484.4098

Dettagli

Aprire nuovi mercati con il web marketing e l e-commercel

Aprire nuovi mercati con il web marketing e l e-commercel Aprire nuovi mercati con il web marketing e l e-commercel CartaSi e i pagamenti online Firenze, 20 novembre 2009 Agenda 1CartaSi leader nei pagamenti a distanza Chi ècartasi Il mercato e-commerce di CartaSi

Dettagli

Il pos virtuale di CartaSi per le vendite a distanza

Il pos virtuale di CartaSi per le vendite a distanza X-Pay Il pos virtuale di CartaSi per le vendite a distanza Agenda CartaSi e l e-commerce Chi è CartaSi CartaSi nel mercato Card Not Present I vantaggi I vantaggi offerti da X-Pay I vantaggi offerti da

Dettagli

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer : applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle

Dettagli

MANUALE UTENTE COMMERCE CENTRE

MANUALE UTENTE COMMERCE CENTRE MANUALE UTENTE COMMERCE CENTRE DESCRIZIONE DELLE MODIFICHE Versione Data Descrizione delle modifiche applicazione 01 Non applicabile: prima versione 02 19-08-2002 Aggiornato al profilo di impiegato 03

Dettagli

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE Marco Gallone Sella Holding Banca 28 Novembre 2006 Il Gruppo Banca Sella ed il Commercio Elettronico Dal 1996 Principal Member dei circuiti Visa e MasterCard

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

Il servizio @POS @POS

Il servizio @POS @POS Il servizio @POS Storia SIA-SSB Le origini della società risalgono alla Società Interbancaria per l'automazione, brevemente SIA S.p.A., fondata nel 1977 per costruire e gestire la rete ed i servizi telematici

Dettagli

SETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012

SETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012 e VIRTUALCARD 19 Aprile 2012 e VIRTUALCARD Introduzione Il nostro obiettivo é quello di illustrare la struttura e le caratteristiche di fondo che stanno alla base delle transazioni online operate tramite

Dettagli

Funzioni di Back Office

Funzioni di Back Office Funzioni di Back Office SOCIETA' PER I SERVIZI BANCARI - SSB S.p.A. Sede Sociale e Direzione Generale: Via Faravelli, 14-20149 Milano - Cap.Soc. 10.763.984,27 int.vers. T: +39 02 3484.1 F: +39 02 3484.4098

Dettagli

MonetaWeb. Hosted 3D Secure HTTP

MonetaWeb. Hosted 3D Secure HTTP MonetaWeb Hosted 3D Secure HTTP 1. Il titolare carta effettua un acquisto sul sito del Merchant 2. I dati del pagamento sono trasmessi al server del Merchant 3. Il server del Merchant inizializza il pagamento

Dettagli

Caratteristiche e offerta commerciale

Caratteristiche e offerta commerciale Caratteristiche e offerta commerciale INDICE 1. Caratteristiche di sicurezza Pag. 2 2. Ambiente di Back-Office Merchant Pag. 4 3. Caratteristiche comuni Pag. 8 4. Servizi al consumatore Pag. 8 5. Condizioni

Dettagli

CartaSi: un mondo virtuale di vantaggi reali

CartaSi: un mondo virtuale di vantaggi reali CartaSi: un mondo virtuale di vantaggi reali Giorgio Avanzi, Direttore Generale CartaSi Milano, 14 Maggio 2008 CartaSi è leader di mercato consolidato Il Gruppo CartaSi, costituito nel 1985, è leader in

Dettagli

Manuale del portale di back office di MonetaWeb

Manuale del portale di back office di MonetaWeb Manuale del portale di back office di MonetaWeb Sommario 1.Introduzione... 1 2.Accesso al portale... 1 3.Pagina di ricerca... 2 3.1.Criteri di ricerca semplice...2 3.1.1.Ricerca per tipologia della transazione...2

Dettagli

La sicurezza nelle reti di calcolatori

La sicurezza nelle reti di calcolatori La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

GestPay Specifiche tecniche sicurezza con crittografia

GestPay Specifiche tecniche sicurezza con crittografia GestPay Specifiche tecniche sicurezza con crittografia Pagina 1 di 49 Sommario Informazioni documento...3 Informazioni versione...4 1 Introduzione...5 2 Architettura del sistema...6 3 Descrizione fasi

Dettagli

GestPay Specif che tecniche sicurezza con crittograf a

GestPay Specif che tecniche sicurezza con crittograf a Doc: GestPay - Specifiche tecniche sicurezza con crittografia GestPay Specif che tecniche sicurezza con crittograf a Pagina 1 di 44 Doc: GestPay - Specifiche tecniche sicurezza con crittografia Sommario

Dettagli

GestPay Specifiche tecniche

GestPay Specifiche tecniche GestPay Specifiche tecniche Progetto: GestPay Pagina 1 di 35 Sommario Informazioni documento...3 Informazioni versione...4 1 Introduzione...5 2 Architettura del sistema...6 3 Descrizione fasi del processo...8

Dettagli

POS VIRTUALE INTERNET. SETEFI S.p.A

POS VIRTUALE INTERNET. SETEFI S.p.A POS VIRTUALE INTERNET SETEFI S.p.A 1 Indice 1. SOLUZIONE PROPOSTA...3 1.1 Fase di autorizzazione...3 1.2 Funzioni di cifratura e decifratura...4 1.2.1 La funzione Rij_Client_CifraNew...4 1.2.2 La funzione

Dettagli

Manuale Consumatore. www.webpayment.it/bankpassweb

Manuale Consumatore. www.webpayment.it/bankpassweb Manuale Consumatore www.webpayment.it/bankpassweb 1 INDICE 1. BANKPASSWEB, IL MODO SEMPLICE E SICURO DI PAGARE SU INTERNET 2. I NUMERI DELLA SICUREZZA DA RICORDARE 3. COME PUOI ADERIRE AL SERVIZIO 4. COME

Dettagli

GestPayS2S Specifiche tecniche WEBSERVICE XML

GestPayS2S Specifiche tecniche WEBSERVICE XML GestPayS2S Specifiche tecniche WEBSERVICE XML Pagina 1 di 26 Sommario Informazioni documento...3 Informazioni versione...4 Istruzioni per l'utilizzo del modulo GestPayS2S con interfaccia WEB SERVICE...5

Dettagli

Allegato A (PGDA) Versione 2

Allegato A (PGDA) Versione 2 Allegato A Protocollo di comunicazione tra Sistema di elaborazione dei Concessionari e il Sistema centrale di Aams da adottarsi per l esercizio dei giochi di abilità, nonché dei giochi di sorte a quota

Dettagli

Tecnologie per la gestione delle transazioni su Internet 19/04/06

Tecnologie per la gestione delle transazioni su Internet 19/04/06 E-business sicuro Tecnologie per la gestione delle transazioni su Internet 19/04/06 Ecommerce: problematiche Differenze con il commercio tradizionale dati importanti viaggiano su Internet (numero di carta

Dettagli

Approfondimento di Marco Mulas

Approfondimento di Marco Mulas Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di

Dettagli

Acquisto con carta di credito. Acquisto con carta di credito

Acquisto con carta di credito. Acquisto con carta di credito Acquisto con carta di credito Vantaggio: facile da implementare Svantaggio: per un malintenzionato è più facile carpire il numero della carta attraverso Internet che non via telefono Svantaggio: credibilità

Dettagli

COME FARE UNA TRANSAZIONE TELEFONICA ISTRUZIONI

COME FARE UNA TRANSAZIONE TELEFONICA ISTRUZIONI COME FARE UNA TRANSAZIONE TELEFONICA ISTRUZIONI Utilizzare il nostro sistema mobile di incasso è semplicissimo, ecco come fare seguendo la voce guida del servizio: MOBILPOS "CLASSIC" Transazione e incasso

Dettagli

AdvSelf Italia Srl. Manuale Gateway HTTP. Copyright @ 2015 AdvSelf Italia srl - All Rights Reserved

AdvSelf Italia Srl. Manuale Gateway HTTP. Copyright @ 2015 AdvSelf Italia srl - All Rights Reserved AdvSelf Italia Srl Manuale Gateway HTTP Indice Indice... 2 Introduzione... 3 httpurl (GET/POST)... 4 Risposta... 4 SendMessage... 6 Risposta positiva a SendMessage... 7 Esempi SendMessage... 8 Esempio

Dettagli

Manuale e-payment Payment Service Providing PostFinance SA

Manuale e-payment Payment Service Providing PostFinance SA Manuale e-payment Payment Service Providing PostFinance SA 499.43 it (pf.ch/dok.pf) 11.2013 PF Manuale e-payment Payment Service Providing PostFinance SA Versione novembre 2013 1/17 Recapiti degli istituti

Dettagli

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato Guida all installazione e all utilizzo di un certificato personale S/MIME (GPSE) Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale

Dettagli

BNL e POSitivity Internet Payment Gateway. Connect

BNL e POSitivity Internet Payment Gateway. Connect BNL e POSitivity Internet Payment Gateway Connect 1 BNL e POSitivity Connect Guida per l integrazione Versione 2.5 Indice 1 Introduzione 4 2 Opzioni disponibili 4 2.1 Pagina di pagamento e POSitivity o

Dettagli

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB Precondizioni Per poter eseguire i passi previsti da questa procedura è necessario che: - l'operatore (di seguito OP) abbia presentato l istanza

Dettagli

<Portale LAW- Lawful Activities Wind > Pag. 1/33 Manuale Utente ( WEB GUI LAW ) Tipo di distribuzione Golden Copy (Copia n. 1) Copia n. Rev. n. Oggetto della revisione Data Pag. 2/33 SOMMARIO 1. INTRODUZIONE...

Dettagli

Definizione delle interfacce di colloquio fra le componenti

Definizione delle interfacce di colloquio fra le componenti Definizione delle interfacce di colloquio fra le componenti (integrazione documento) 1 DOCUMENTO:. 1.2 Emesso da: EMISSIONE VERIFICA APPROVAZIONE Nome firma Verificato da: Approvato da: Area ISIC LISTA

Dettagli

SERVIZIO MPShop (P.O.S. POINT OF SALE)

SERVIZIO MPShop (P.O.S. POINT OF SALE) Aggiornato al 14 maggio 2012 Pag. 1 / 5 Foglio Informativo 2.3.6 Prodotti della Banca Servizi Incassi SERVIZIO MPShop (P.O.S. POINT OF SALE) INFORMAZIONI SULLA BANCA Banca Antonveneta S.p.A. P.tta Turati

Dettagli

Server to Server (S2S)

Server to Server (S2S) Server to Server (S2S) Caratteristiche e offerta commerciale INDICE 1. Caratteristiche Gestpay S2S Pag. 2 1.1 Integrazione con GestPay Pag. 3 1.2 Funzionalità Pag. 4 1.3 Oggetto GestPayS2S Pag. 4 2. Condizioni

Dettagli

Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof.

Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof. Operatore Informatico Giuridico Informatica Giuridica di Base A.A 2003/2004 I Semestre Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi prof.

Dettagli

Internet Payment Gateway

Internet Payment Gateway Internet Payment Gateway 2 Manuale Utente BNL POSitivity Virtual Terminal BNL POSitivity Internet Payment Gateway MANUALE UTENTE BNL POSitivity VIRTUAL TERMINAL VERSION 1.0.1 Contents 1 Introduzione 5

Dettagli

E-business sicuro. Tecnologie per la gestione delle transazioni su Internet 05/06/06

E-business sicuro. Tecnologie per la gestione delle transazioni su Internet 05/06/06 E-business sicuro Tecnologie per la gestione delle transazioni su Internet 05/06/06 Ecommerce: problematiche Differenze con il commercio tradizionale dati importanti viaggiano su Internet (numero di carta

Dettagli

INDICE. 1. Cos è la carta prepagata Pag. 3. 2. Sito carteprepagate.cc Pag. 10. 3. Come acquistare on line Pag. 14

INDICE. 1. Cos è la carta prepagata Pag. 3. 2. Sito carteprepagate.cc Pag. 10. 3. Come acquistare on line Pag. 14 INDICE Carte Prepagate istruzioni per l uso 1. Cos è la carta prepagata Pag. 3 2. Sito carteprepagate.cc Pag. 10 3. Come acquistare on line Pag. 14 4. Come creare il 3D security Pag. 16 5. Collegamento

Dettagli

Protezione delle informazioni in SMart esolutions

Protezione delle informazioni in SMart esolutions Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti

Dettagli

Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato

Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato Direzione per i giochi PROTOCOLLO DI COMUNICAZIONE COMMA 6A 10 NOVEMBRE 2011 Pag. 2 di 149 Indice 1. MODIFICHE RISPETTO

Dettagli

BNL e POSitivity Internet Payment Gateway. Virtual Terminal

BNL e POSitivity Internet Payment Gateway. Virtual Terminal BNL e POSitivity Internet Payment Gateway Virtual Terminal BNL e POSitivity Virtual Terminal Manuale per l utente Versione 1.6 Indice 1 Introduzione 4 2 Processare le transazioni 5 2.1 Tipologie di transazioni

Dettagli

MonetaWeb 2.0. Ultimo aggiornamento 10/01/2014

MonetaWeb 2.0. Ultimo aggiornamento 10/01/2014 i MonetaWeb 2.0 Ultimo aggiornamento 10/01/2014 SPECIFICHE PROTOCOLLO XML PER PAGAMENTI MO.TO...4 SPECIFICHE PER L INVIO DEI MESSAGGI...4 INVIO DEL MESSAGGIO DI PAGAMENTO...5 RICEZIONE DEL MESSAGGIO DI

Dettagli

Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato

Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato Direzione per i giochi PROTOCOLLO DI COMUNICAZIONE COMMA 6A 12 DICEMBRE 2011 Pag. 2 di 152 Indice 1. MODIFICHE RISPETTO

Dettagli

BNL e POSitivity. Connect. Guida per l integrazione

BNL e POSitivity. Connect. Guida per l integrazione BNL e POSitivity Connect Guida per l integrazione 1 BNL e POSitivity Connect Guida per l integrazione Versione 2.6 per la distribuzione su www.bnlpositivity.it Introduzione 4 1 Opzioni disponibili 4 1.1

Dettagli

Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato

Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato Direzione per i giochi PROTOCOLLO DI COMUNICAZIONE COMMA 6A 02 LUGLIO 2012 Pag. 2 di 139 Indice 1. PREMESSA... 4 1.1

Dettagli

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT Meccanismi di autenticazione sicura Paolo Amendola GARR-CERT Argomenti Crittografazione del traffico Identita digitali One-time passwords Kerberos Crittografazione del traffico Secure Shell SASL SRP sftp

Dettagli

SERVIZIO P.O.S. POINT OF SALE

SERVIZIO P.O.S. POINT OF SALE Pag. 1 / 6 SERVIZIO P.O.S. POINT OF SALE Foglio Informativo INFORMAZIONI SULLA BANCA Banca Monte dei Paschi di Siena S.p.A. Piazza Salimbeni 3-53100 - Siena Numero verde. 800.41.41.41 (e-mail info@banca.mps.it

Dettagli

SERVIZIO P.O.S. POINT OF SALE

SERVIZIO P.O.S. POINT OF SALE Pag. 1 / 5 SERVIZIO P.O.S. POINT OF SALE Foglio Informativo INFORMAZIONI SULLA BANCA Banca Monte dei Paschi di Siena S.p.A. Piazza Salimbeni 3-53100 - Siena Numero verde 800.41.41.41 (e-mail info@banca.mps.it

Dettagli

db contocarta. Guida all uso. Come utilizzare la tua nuova carta prepagata ricaricabile.

db contocarta. Guida all uso. Come utilizzare la tua nuova carta prepagata ricaricabile. db contocarta. Guida all uso. Come utilizzare la tua nuova carta prepagata ricaricabile. db contocarta: le caratteristiche. db contocarta è il nuovo prodotto di Deutsche Bank che ti permette di accedere

Dettagli

Guida al pagamento on-line, tramite carta di credito, delle tasse universitarie

Guida al pagamento on-line, tramite carta di credito, delle tasse universitarie Guida al pagamento on-line, tramite carta di credito, delle tasse universitarie Il servizio consente di effettuare su internet il pagamento delle tasse universitarie con carta di credito. La procedura

Dettagli

Sicurezza: necessità. Roberto Cecchini Ottobre 2002 1

Sicurezza: necessità. Roberto Cecchini Ottobre 2002 1 Sicurezza: necessità Riservatezza: la comunicazione è stata intercettata? Autenticazione: l utente è veramente chi dice di essere? Autorizzazione: ogni utente può accedere solo alle risorse cui ha diritto.

Dettagli

Chi è CartaSi Il mercato e-commerce di CartaSi. Il mondo MoveOn Sicurezza e Innovazione Privilegi. Privilegi

Chi è CartaSi Il mercato e-commerce di CartaSi. Il mondo MoveOn Sicurezza e Innovazione Privilegi. Privilegi CartaSi leader nei pagamenti a distanza Agenda CartaSi leader nei pagamenti a distanza Chi è CartaSi Il mercato e-commerce di CartaSi CartaSi per spendere on line Il mondo MoveOn Sicurezza e Innovazione

Dettagli

ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI. ALLEGATO 1 al Disciplinare di gara

ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI. ALLEGATO 1 al Disciplinare di gara ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI ALLEGATO 1 al Disciplinare di gara CAPITOLATO TECNICO Procedura aperta di carattere comunitario,

Dettagli

S.E.T. (SECURE ELECTRONIC TRANSACTION)

S.E.T. (SECURE ELECTRONIC TRANSACTION) UNIVERSITÀ DEGLI STUDI DI PERUGIA FACOLTÀ DI SCIENZE MATEMATICHE FISICHE E NATURALI Sicurezza Informatica S.E.T. (SECURE ELECTRONIC TRANSACTION) Andrea Valentini Albanelli Fabrizio Cardellini Introduzione

Dettagli

Rilevazione automatizzata delle timbrature di presenza

Rilevazione automatizzata delle timbrature di presenza Direzione Servizi Interni Rilevazione automatizzata delle timbrature di presenza MANUALE DI UTILIZZO DELLA PROCEDURA TIMBR@WEB Versione 2.0 del 09 Gennaio 2012 A cura di Luigi D Elia SOMMARIO ACCESSO ALL

Dettagli

Casalini Crypto. Documento di protocollo tecnico VRS 2.1

Casalini Crypto. Documento di protocollo tecnico VRS 2.1 Casalini Crypto 10.13 Documento di protocollo tecnico VRS 2.1 Requisiti fondamentali per l utilizzo del servizio: - I file PDF da criptare non devono essere già protetti da password o da altri sistemi

Dettagli

E-Commerce. PagOnline Business. Allegato Tecnico Ver. 2.4.0

E-Commerce. PagOnline Business. Allegato Tecnico Ver. 2.4.0 E-Commerce PagOnline Business Ver. 2.4.0 Data Autore Descrizione Modifiche Versione 06/06/2003 Staff e-comm. Nuova versione del sito. Nuove modalità di dialogo con V2.0.0 il sito delll esercente: parametri

Dettagli

Pagamenti MySi - REGOLAMENTO DEL SERVIZIO

Pagamenti MySi - REGOLAMENTO DEL SERVIZIO Al momento della registrazione ai Pagamenti MySi di CartaSi (di seguito Servizio ), il Cliente accetta tutti i termini e le condizioni contenuti nel seguente Regolamento. 1. DEFINIZIONI Nel presente Regolamento,

Dettagli

Richieste di chiarimenti ed esiti

Richieste di chiarimenti ed esiti Richieste di chiarimenti ed esiti 1. RICHIESTA Premesso che "L'ente concedente prevede per la gestione della fase di pagamento la "soluzione Server to Server" per consentire una maggiore personalizzazione

Dettagli

db contocarta. Guida all uso. Come utilizzare la tua nuova carta prepagata ricaricabile.

db contocarta. Guida all uso. Come utilizzare la tua nuova carta prepagata ricaricabile. db contocarta. Guida all uso. Come utilizzare la tua nuova carta prepagata ricaricabile. db contocarta: le caratteristiche. db contocarta è il nuovo prodotto di Deutsche Bank che ti permette di accedere

Dettagli

SICE.NET Servizio Informativo Casse Edili

SICE.NET Servizio Informativo Casse Edili SICE.NET Servizio Informativo Casse Edili http://213.26.67.117/ce_test Guida all uso del servizio Internet On-Line CASSA EDILE NUOVA INFORMATICA Software prodotto da Nuova Informatica srl Pag. 1 Il Servizio

Dettagli

Specifiche Tecniche di trasmissione fattura al Portale Amministrativo Fornitori Eni

Specifiche Tecniche di trasmissione fattura al Portale Amministrativo Fornitori Eni di trasmissione fattura al Portale di trasmissione fattura al Portale Revisione : 00 Data creazione : 29/02/2016 Data revisione : Revisioni : Rev. Riferimento Descrizione Data Autore 00 Specifiche Tecniche

Dettagli

Consorzio Triveneto S.p.A. Payment Gateway

Consorzio Triveneto S.p.A. Payment Gateway Consorzio Triveneto S.p.A. Payment Gateway Specifiche di Personalizzazione della Hosted Payment Page Release 1.4.0 Data Versione Autore Descrizione 02/10/2003 1.2.0 PM Prima Release, associata al Manuale

Dettagli

Protocollo. per il. Bingo a distanza (PBAD)

Protocollo. per il. Bingo a distanza (PBAD) Protocollo per il Bingo a distanza (PBAD) Pag. 2 di 23 Indice Premessa... 3 1 Modalità di comunicazione e tipologia dei dati... 3 2 Caratteristiche dei messaggi... 4 3 Elenco dei messaggi... 4 4 Sequenza

Dettagli

Vademecum Esercenti. Circuiti Vendita. ClubCartaBcc

Vademecum Esercenti. Circuiti Vendita. ClubCartaBcc Vademecum Esercenti Circuiti Vendita ClubCartaBcc Scopri ClubCartaBcc il circuito dei vantaggi e degli sconti su cartabcc.it Grazie per aver scelto CartaBCC POS! Il servizio che Le permette di accettare

Dettagli

MANUALE UTENTE. Versione 4.0. INPS: Direzione Centrale Sistemi Informativi e Tecnologici. Aggiornamento del servizio del 10/04/2013

MANUALE UTENTE. Versione 4.0. INPS: Direzione Centrale Sistemi Informativi e Tecnologici. Aggiornamento del servizio del 10/04/2013 MANUALE UTENTE Versione 4.0 Aggiornamento del servizio del 10/04/2013 INPS: Direzione Centrale Sistemi Informativi e Tecnologici PAGAMENTI CONTRIBUTI LAVORATORI DOMESTICI Preavviso ed Emersione Aggiornamento

Dettagli

TRASMISSIONE DI DATI VIA INTERNET

TRASMISSIONE DI DATI VIA INTERNET TRASMISSIONE DI DATI VIA INTERNET 2.0 1 11 Sommario SOMMARIO...2 1. STORIA DELLE MODIFICHE...3 2. TRASMISSIONE DATI VIA INTERNET...4 2.1 SCOPO DEL DOCUMENTO...4 2.2 INTRODUZIONE...4 3. FORMATO DEI DOCUMENTI...5

Dettagli

SMS API. Documentazione Tecnica YouSMS HTTP API. YouSMS Evet Limited 2015 http://www.yousms.it

SMS API. Documentazione Tecnica YouSMS HTTP API. YouSMS Evet Limited 2015 http://www.yousms.it SMS API Documentazione Tecnica YouSMS HTTP API YouSMS Evet Limited 2015 http://www.yousms.it INDICE DEI CONTENUTI Introduzione... 2 Autenticazione & Sicurezza... 2 Username e Password... 2 Connessione

Dettagli

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori Roma, 30 gennaio 2003 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in

Dettagli

Manuale Ricariche On-Line

Manuale Ricariche On-Line Manuale Ricariche On-Line 1. Sicurezza Il portale e i dati relativi alle carte di credito, sono protetti nonostante non sia visibile il lucchetto. La fase di pagamento si svolge sulla piattaforma Pagamenti

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Corso di Sicurezza Informatica. Sicurezza Web. Ing. Gianluca Caminiti

Corso di Sicurezza Informatica. Sicurezza Web. Ing. Gianluca Caminiti Corso di Sicurezza Informatica Sicurezza Web Ing. Gianluca Caminiti SSL Sommario Considerazioni sulla Sicurezza del Web Secure Socket Layer (SSL) 3 Brevi Considerazioni sulla Sicurezza del Web Web come

Dettagli

CRITTOGRAFIA, CERTIFICATI DIGITALI E PROTOCOLLI DI SICUREZZA

CRITTOGRAFIA, CERTIFICATI DIGITALI E PROTOCOLLI DI SICUREZZA CRITTOGRAFIA, CERTIFICATI DIGITALI E PROTOCOLLI DI SICUREZZA SU COSA SI BASANO I CERTIFICATI DIGITALI...2 Che cos è la Crittografia? E come viene applicata?...2 Crittografia a chiave simmetrica o segreta......2

Dettagli

Elementi di Sicurezza informatica

Elementi di Sicurezza informatica Elementi di Sicurezza informatica Secure Socket Layer Università degli Studi di Perugia Indice 1 1.Introduzione 2 3 Perché SSL Funzionalità Storia di SSL Introduzione Introduzione Perché SSL; Funzionalità;

Dettagli

MANUALE UTENTE FORMULA PEC

MANUALE UTENTE FORMULA PEC MANUALE UTENTE FORMULA PEC Stampato il 03/12/10 16.22 Pagina 1 di 22 REVISIONI Revisione n : 00 Data Revisione: 01/04/2010 Descrizione modifiche: Nessuna modifica Motivazioni: Prima stesura Stampato il

Dettagli