Domande frequenti
Domande frequenti
3DS v2
Le esclusioni sono transazioni ESTERNE all’applicazione delle normative SCA della PSD2:
- Ordini per posta/ordini telefonici
- Il PSP del beneficiario (ovvero l’acquirente del commerciante) o il PSP del pagatore (ovvero l’emittente del metodo di pagamento dell’acquirente) si trova fuori dalla zona SEE (Spazio Economico Europeo)
- Carte di pagamento prepagate anonime fino a 150 € (articolo 63)
- MIT - Merchant Initiated Transactions
Le esenzioni sono transazioni INTERNE all’applicazione delle normative SCA della PSD2:
- Transazioni di basso valore
- Quote associative
- Analisi del rischio
- Whitelisting
Puoi iniziare a testare, Ingenico utilizza nella piattaforma di test, un simulatore per creare tutti i diversi scenari.
Le carte di pagamento di prova sono disponibili e possono essere trovate sul sito di supporto, così come nell'ambiente di prova (Configurzione > Informazione tecniche > Info di test)
Se desiderate iniziare a utilizzare la versione 2 (3DSv2) di 3-D Secure in produzione, vi preghiamo di contattarci
La versione 2 di Secure è l’evoluzione dei programmi dell’attuale versione 1 di 3-D Secure: verificata da Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy e JCB J/Secure. Si basa su una specifica stilata da EMVco. La presenza di EMVCo facilita l’interoperabilità a livello mondiale e l’accettazione delle transazioni di pagamento sicure. È supervisionata dai sei membri costituenti l’organizzazione di EMVCo - American Express, Discover, JCB, Mastercard, UnionPay e Visa - ed è supportata da dozzine di banche, commercianti, incaricati, vendor e altri operatori del settore che partecipano come associati di EMVCo.
Nella versione 2 una delle principali differenze è che l’emittente utilizza i molti punti-dati emergenti dalla transazione per determinarne i rischi (analisi basata sul rischio). Nelle transazioni a basso rischio gli emittenti non sarà chiesta conferma della transazione (ad esempio non sarà inviato un SMS al titolare della carta), anche se la transazione (senza attrito) viene autenticata. Al contrario, nelle transazioni ad alto rischio gli emittenti chiederanno al titolare della carta l’autenticazione con un SMS o con mezzi biometrici (richiesta di conferma).
Oltre a questo, l’autenticazione forte del cliente (SCA) richiesta nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021 come specificato nella PSD2 darà luogo a un sostanziale aumento del numero di transazioni che richiedono l’uso dell’autenticazione 3-D Secure. L’utilizzo della versione 2 di 3-D Secure dovrebbe limitare al massimo i possibili effetti negativi sulla conversione. In breve, la versione 2 di 3-D Secure significa che:
- Dovrai implementare 3-D Secure prima del 1 gennaio 2021 se le tue transazioni rientrano nelle direttive SCA PSD2 dell’EU (nel caso in cui 3-D Secure non sia già supportato).
- Ti sarà consigliato (e ad alcuni sarà richiesto) di inviare altri punti-dati per supportare la valutazione del rischio eseguita dall’emittente nel caso della versione 2 di 3-D Secure
- Potrebbe essere necessario aggiornare la tua normativa sulla privacy relativamente al GDPR, perché potresti condividere altri punti-dati con terze parti
- I consumatori avranno una user experience molto migliore
Il mercato si aspetta che una sostanziale percentuale delle transazioni che utilizzano la versione 2 di 3-D Secure seguirà il flusso senza attrito, perché non viene richiesta nessuna aggiunta da parte del titolare della carta rispetto agli attuali flussi di cassa eseguiti senza 3-D Secure. Ciò significa che puoi beneficiare di un maggiore livello di sicurezza e responsabilità fornito dai programmi 3-D Secure, mentre la conversione nel processo di checkout non dovrebbe avere un impatto negativo.
L’ABE (Autorità bancaria europea) e le banche nazionali di ogni Nazione interessata hanno concordato un periodo di tolleranza (almeno fino a marzo 2020). Ciò darà a tutti gli attori del settore eCommerce l’opportunità di chiarire tutti i dettagli relativi a questa nuova normativa. Tuttavia, consigliamo vivamente di attivare il 3DS nei propri account il prima possibile.
Il nostro ambiente TEST è pronto, quindi consigliamo di iniziare a provare la tua integrazione il prima possibile.
Fai clic qui se stai utilizzando la pagina eCommerce. Se stai usando la tua pagina, fai clic qui.
Nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021 le regole dell’autenticazione forte del cliente (SCA) diverranno effettive per tutti i pagamenti digitali in Europa. In questo momento le banche, i fornitori di servizi di pagamento e le reti di carte di pagamento sono tutti al lavoro sulle soluzioni tecniche per conformarsi ai requisiti della PSD2. Per accettare i pagamenti dopo il 1° gennaio 2021, dovrai verificare che queste soluzioni tecniche funzionino per il tuo negozio online.
Per accettare i pagamenti dalle più grandi reti mondiali di carte, Visa, Mastercard e Amex, sarà necessario aver implementato la soluzione di sicurezza 3D Secure nel tuo negozio online. 3D Secure viene utilizzata fin dal 2001 per migliorare la sicurezza delle transazioni online delle carte di pagamento, e ora è stata sviluppata una nuova versione che faciliterà i requisiti dell’autenticazione forte del cliente (SCA) della PSD2.
Nexi Payengine consiglia di utilizzare 3-D Secure, perché aiuta a prevenire le truffe e protegge anche dalle responsabilità per eventuali frodi. Dal 1° gennaio 2021 sarà anche un requisito per accettare i pagamenti delle principali carte.
3DSv2 sta invitando i commercianti a inviare informazioni aggiuntive (obbligatorie / raccomandate..). Tutto quello che devi sapere come commerciante su questo argomento può essere trovato qui:
https://www.concardis.com/de-en/protecting-your-data
https://www.concardis.com/online-handel/psd2-starke-kundenauthentifizierung
La seconda direttiva UE sui servizi di pagamento (2015/2366 Second Payment Services Directive, PSD2) è entrata in vigore nel gennaio 2018, allo scopo di garantire la protezione dei consumatori su tutti i tipi di pagamento, promuovendo una visione sui pagamenti ancora più aperta e competitiva. Agendo come fornitore di servizi di pagamento, Nexi Payengine si reputa di essere certificato conforme alla PSD2 dal 29 maggio 2018.
Uno dei requisiti chiave della PSD2 è legato all’autenticazione forte del cliente (Strong Customer Authentication, SCA) che sarà richiesta per tutte le transazioni elettroniche nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021. La SCA richiederà ai titolari di carte di credito di autenticarsi con almeno DUE dei seguenti tre metodi:
- Qualcosa che conoscono (PIN, password, ...)
- Qualcosa che possiedono (lettore di carte, telefonino, …)
- Qualcosa della loro persona (riconoscimento vocale, impronta digitale, …
In pratica questo significa che i tuoi clienti non potranno più effettuare un pagamento online con carta di pagamento usando solo le informazioni delle loro carte. Al loro posto dovranno, per esempio, verificare la propria identità con la app di una banca collegata al proprio telefono e che richiede una password o un’impronta digitale per approvare l’acquisto.
Maggiori informazioni su PSD2 potranno essere trovate qui: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf
No, questo non è possibile e non è nemmeno pianificato di farlo.
COF in breve: il cliente avvia una prima transazione con un commerciante con 3D-S (CIT). A partire da questa prima esperienza di transazione, il commerciante ha la possibilità di eseguire transazioni ricorrenti (in abbonamento o con approvazione del cliente -> tokenizzazione), contrassegnate come transazioni MIT.
Le transazioni MIT rappresentano una delle esenzioni previste all’interno della soluzione 3DSv2, a condizione che soddisfino le seguenti condizioni cumulative:
- transazioni successive a una CIT iniziale
- CIT eseguita con un’autenticazione obbligatoria
- Viene stabilito un collegamento ID dinamico tra la CIT iniziale e le transazioni MIT successive
Dopo l’autenticazione iniziale, possono essere applicate esenzioni/esclusioni:
- Sia a causa di esenzioni legali ricorrenti applicabili ad abbonamenti con periodicità e importo di tipo fisso (si consiglia ai commercianti di autenticarsi per l’importo totale + fornire dettagli sul numero di pagamenti concordati con i titolari di carte di credito)
- Sia perché altri tipi di transazioni vengono esclusi dall’ambito SCA... a esclusivo rischio del commerciante in caso di chargeback (protezione limitata all’importo autenticato) E con necessità da parte dell’emittente di accettare l’assunzione di tale rischio:
- COF non programmata: il principio delle transazioni successive viene concordato con il titolare della carta di credito, ma l’importo e/o la periodicità non è di tipo fisso
- Pratiche del settore: incrementale, no show, ecc...
Per il periodo di transizione, gli schemi prevedono un ID predefinito da utilizzare per MIT successive create prima dell’introduzione di 3DS v2.
Per rendere la vita più facile ai commercianti e ai consumatori, la PSD2 permette ad alcuni l’esenzione dall’autenticazione forte del cliente (SCA) È importante notare che tutte le transazioni che si qualificano per l’esenzione non saranno esentate automaticamente. Per esempio, nel caso delle transazioni con carte di pagamento è la banca emittente della carta che decide se l’esenzione venga approvata o meno. Quindi, anche se una transazione si qualifica per l’esenzione, il cliente potrebbe dover effettuare anche l’autenticazione forte se la banca emittente della carta sceglie di richiederlo.
Questo scenario è possibile esclusivamente in caso di integrazione solo tramite DirectLink (pagina del commerciante/FlexCheckOut), dal momento che nella pagina di pagamento ospitata da Nexi Payengine, Nexi Payengine raccoglie i dati obbligatori.
Innanzitutto, Nexi Payengine identificherà il flusso da indirizzare a v1 o v2 in base ai numeri delle carte.
Se la carta è registrata V2, sono possibili i seguenti scenari:
Dati obbligatori:
- Se vengono trasmessi dati errati, la transazione viene bloccata
- In mancanza di alcuni dati, Nexi Payengine indirizzerà la transazione al flusso v1
- Se non viene trasmesso alcun dato, la transazione NON viene bloccata ma deviata verso il flusso v1
Dati raccomandati o opzionali:
- se non viene trasmesso alcun dato, la transazione NON viene bloccata, ma non può beneficiare dell’esenzione.
Configuration
Per richiedere un account di produzione, inviare un'e-mail al vostro Account Manager.
Se un Account Manager non è ancora stato assegnato, vi pregiamo di contattare l'ufficio commerciale all'indirizzo mail: payengine-service@nexigroup.com.
Il tempo di attivazione di un metodo di pagamento dipende dai seguenti fattori:
- L’affiliazione richiede all'acquirente o alla banca una settimana circa. Ovviamente, se l'affiliazione è già attiva, l'attivazione richiede solo qualche giorno.
- Alcuni metodi di pagamento richiedono controlli aggiuntivi prima di poter essere attivati, ad esempio in caso di 3-D Secure, richiesto direttamente a VISA o MasterCard (e non all'acquirente)
Prima di modificare il nome dell'azienda vorremmo sapere se cambia anche la partita IVA. In questo caso, rivolgersi al proprio account manager. Se invece cambia soltanto il nome dell'azienda, è possibile inviare un'e-mail al nostro Customer Care o telefonargli.
Nell'ambiente di prova è possibile aggiungere facilmente un numero fittizio, ad es. 123456789.
Vi pregiamo di inviare un'e-mail all'ufficio Assistenza clienti indicando il nome PSPID e il nuovo paese. Il paese sarà aggiornato il più presto possibile.
Per chiudere il vostro conto, siccome contiene dati personali, inviare un'e-mail a payengine-service@nexigroup.com. La richiesta verrà elaborata dall'ufficio Assistenza clienti. Potrebbe accadere che, per obblighi di legge, si debba attendere un periodo minimo, con l'impossibilità di eliminare immediatamente l'account.
Se la partita IVA deve essere cambiata, occorre creare un altro PSPID/Account. Rivolgersi al proprio account manager per richiedere che sia creato un nuovo account.
Per modificare il numero di conto bancario, rivolgersi all'ufficio assistenza clienti. Il nostro team si occuperà della richiesta.
Contattare l'ufficio Assistenza clienti telefonicamente o tramite e-mail.
È possibile modificare il numero di telefono nel Back Office. Dopo essere entrati nel vostro conto, selezionare Configurazione > abbonamento > dettagli ammnistrativi.
Se si dispone ancora di un account di prova, quando si passa all'account di produzione, è possibile modificare il nome dello PSPID (ID del provider dei servizi pagamento).
Per modificare il nome del vostro PSPID esistente in produzione, vi pregiamo di rivolgervi al vostro Account Manager per richiedere la creazione di un nuovo conto.
Le modificazioni di un nome su un conto di produzione esistente non po’ essere cambiato pero si possono fare un conto e un nome nuovo. Questo servizio è a pagamento.
È possibile modificare l'indirizzo e-mail nel Back Office. Dopo essere entrati nel vostro conto, selezionare Configurazione > abbonamento > dettagli ammnistrativi.
Vi pregiamo di rivolgervi all'amministratore del conto per fare il login. Dopo essere entrati nel vostro conto, selezionare Configurazione > abbonamento > dettagli ammnistrativi. Se non si riesce ad accedere, prendere contatto con l’assistenza clienti.
Seppur sconsigliato, dal momento che questa funzione non sarà supportata a partire dal 25 agosto 2020, è possibile configurare il cosiddetto controllo referrer, oltre all’autenticazione della firma SHA.
Con questa impostazione, il nostro sistema controlla l’origine della richiesta di transazione, ovvero da quale URL proviene la richiesta (= il referrer). L’obiettivo è che URL non autorizzati (che non sono stati configurati nel tuo account) non possano chiamare la pagina di pagamento.
Para poder configurar esta prestación o para eliminarla, simplemente debes ir a Configurazione > Informazione techniche > Controllo dei dati e d'origine. En Controlli per e-Commerce & Alias Gateway, puedes introducir una o varias URL que quieras habilitar para llamar a la página de pago: orderstandard.asp/orderstandard_utf8.asp.
I possibili errori relativi al referente sono "unknown order/1/r" e "unknown order/0/r". Per maggiori informazioni relative agli errori, visitare Errori possibili.
Importante: aconsejamos encarecidamente que no lo hagas y que simplemente lo dejes en blanco. No obstante, si realmente quieres hacerlo,
- L'URL deve iniziare sempre con http:// o https://.
- È possibile immettere l'URL completo o soltanto il nome di dominio; nell'ultimo caso, tutte le directory secondarie e le pagine del dominio verranno accettate.
- In presenza di parecchi domini, è possibile immettere diversi URL, ad es. http://www.miosito.com;http://www.miosito.it;https://www.miosito.sicuro.com. Gli URL devono essere separati dai due punti, senza spazi prima o dopo i due punti.
- Se si esegue una transazione di prova dalla pagina di prova, immettere l'’URL del sito Web come riferimento, altrimenti comparirà un messaggio di errore.
También queremos aprovechar esta oportunidad para recordarte que, aunque el remitente permite que nuestro sistema identifique el origen de un pedido, la autenticación de la firma SHA sigue siendo la forma más fiable de dar seguridad a tus transacciones en el PSPID. Puedes encontrar más información sobre esto en nuestra guía de integración de firmas SHA.
Contract
Per modificare la sottoscrizione, rivolgersi al proprio account manager che aiuterà a gestire la richiesta.
Se un Account Manager non è ancora stato assegnato, vi pregiamo di contattare l'ufficio commerciale all'indirizzo mail: payengine-service@nexigroup.com
Inviare un'e-mail all'ufficio Assistenza clienti, specificando il proprio nome PSPID, l'opzione richiesta e il relativo prezzo (se lo si conosce). Il nostro team attiverà l'opzione.
Per attivare il bonifico bancario sull'account, v’invitiamo a mandarci il codice IBAN e BIC o il modulo RIB al nostro Customer Care. Il nostro team creerà un formulario da firmare. Quando avremo ricevuto il formul firmato, sarà possibile attivare gli addebiti diretti sull'account.
È possibile contattare telefonicamente o tramite e-mail il proprio account manager per richiedere l'opzione. Inviare il modulo firmato di upgrade/downgrade al nostro Customer Care.
Rivolgersi al proprio account manager per preparare un nuovo contratto. Una volta firmato il contratto, inviarlo all'ufficio Assistenza clienti.
È possibile disattivare l'opzione (tranne l'opzione 3-D Secure) inviando all'ufficio Assistenza clienti un'e-mail con la richiesta di disattivazione dell'opzione e specificando il vostro pspid.
Getting started
Con l'attivazione dell'account, diventa automaticamente disponibile il nostro strumento di riconciliazione se avete un conto “Full Service” ho avete “Collect” come acquirente.
Il nostro strumento consente di riconciliare facilmente i pagamenti ricevuti sul conto bancario con gli ordini/le transazioni nell'account Nexi Payengine .
Nexi Payengine offre servizi di pagamento conformi agli standard di sicurezza di dati più recenti nel settore dei pagamenti: PCI DSS.
PCI DSS include un'ampia serie di controlli e requisiti di sicurezza che sono implementati ed effettuati regolarmente.
I controlli di sicurezza servono a mantenere costantemente elevato il livello di sicurezza sulla piattaforma di pagamento, offrendo la massima protezione di transazioni e dati.
L'account verrà attivato una volta completate tutte le operazioni necessarie e ricevuti tutti i documenti rilevanti, incluso un contratto firmato. Più velocemente avvengono il completamento della procedura e l'invio della documentazione, più rapida sarà la creazione dell'account.
Per l'attivazione dell'account serve almeno un metodo di pagamento attivo.
Per registrarsi su Nexi Payengine, Andare semplicemente su " easycontract " tramite il collegamenti ipertestuali: https://easycontract.concardis.com/p/user/register?language=en.
Non appena avremo controllato i vostri dati, sarà inviata un’e-mail con una password temporanea. Alla ricezione della password temporanea, sarà possibile accedere utilizzando l'ID selezionato in fase di registrazione. Per completare la registrazione e attivare completamente l'account, dovete finire la procedura indicata nell’home page dell'account.
Glossary
“Payment processing” è un servizio che permette ai siti Web di compiere vendita online accettando pagamenti con strumenti elettronici, come carte di credito e di debito e bonifici.
“Payment processing” compiuta dai provider di servizi di pagamento è la connessione tecnica o "gateway" tra un sito Web e gli istituti bancari o "acquirenti" che disciplinano i vari metodi di pagamento. Per essere più chiari, senza un provider di servizi di pagamento non si ricevono i pagamenti.
PSPID è l'acronimo di Payment Service Provider ID (ID del fornitore di servizi di pagamento). È il nome scelto durante la registrazione per identificare l'attività a cui è collegato l'account. Per accedere all'account sono necessari il codice PSPID e la password.
Tenere sempre a portata di mano il codice PSPID durante le comunicazioni con l'ufficio Assistenza clienti.
Un modulo RIB è il documento originale ricevuto dalla banca in Francia.
L'ID utente identifica l'utente specifico di un account.
Se l'account è associato a più di un utente, accedere inserendo l'ID utente, l'ID del provider dei servizi di pagamento (PSPID) se necessario e la password. Ricordarsi di fare clic sul collegamento "Log in as user" (Accedi come utente) per visualizzare tutti e tre i campi.
Se l'account è associato a un solo utente, non sarà necessario specificare l'ID utente. Basterà accedere con PSPID e password e verificare che la schermata d'accesso presenti solo due campi. Se i campi sono tre, fare clic sul collegamento "Log in as PSPID" (Accedi come PSPID) in basso a sinistra per accedere come commerciante.
Per l'integrazione con DirectLink o Batch, il parametro USERID corrisponde all'utente API configurato nel PSPID. L’utente API non è in grado di accedere al back office di Nexi Payengine.
PayEngine Back Office è il sito Web protetto in cui viene gestito l'account Concardis PayEngine. Dopo aver effettuato l'accesso, è possibile controllare e modificare i dettagli amministrativi, gestire i pagamenti, modificare le impostazioni tecniche e così via. Per accedere è sufficiente disporre dell'ID del provider dei servizi di pagamento (PSPID) e della password.
Un conto commerciante (merchant account) è un tipo di conto bancario che consente di inviare e ricevere fondi di transazione da determinati metodi di pagamento. Gli conti commerciante sono forniti da varie banche e istituti finanziari, detti acquirenti.
Un account commerciante ti consente di autorizzare e accettare certi metodi di pagamento prima di poter iniziare a vendere a distanza. Se desidera aggiungere più metodi di pagamento per aumentare la conversione, in genere è necessario aprire altri account commercianti con altri acquirente. Possiamo consigliarti su questo e presentarti agli acquirenti giusti per la tua attività.
In base al mercato di competenza, possiamo anche fornire direttamente un account commerciante. Il servizio Full Service consente di attivare vari metodi di pagamento da diversi acquirenti in una sola volta, con un solo contratto. Offrendo ai clienti altri metodi di pagamento locali che già conoscono e di cui si fidano, si aumenta la conversione delle vendite e si favoriscono le vendite online.
Il termine Phishing deriva dall'inglese "fishing", pesca. La lettera f è stata sostituita da ph, probabilmente per indicare l'abbreviazione dell'espressione "password harvesting fishing", pesca e raccolta delle password.
Le operazioni di phishing si basano su messaggi di posta elettronica, collegamenti ipertestuali e pagine Internet che rimandano a siti Web contraffatti in cui viene richiesto di comunicare dati riservati come i dati del conto corrente o il numero di carta di credito. Un messaggio ingannevole in genere richiede la conferma di password, dati bancari, numero di conto, dati della carta di credito o altri dati simili facendo clic su un collegamento presente nel messaggio. Il collegamento rimanda a una pagina contraffatta con un indirizzo quasi uguale a quello del sito originale.
Prevenzione:
- fare attenzione alle e-mail.
- La contraffazione dell'indirizzo di un mittente è un'operazione molto semplice: l'autore dell'e-mail ricevuta non è necessariamente l'apparente fornitore dei servizi.
- Non rispondere a e-mail che richiedono l'immissione di dati personali. I fornitori di servizi come le banche, gli emittenti di carte di credito, ecc., non chiedono mai di comunicare tramite e-mail la password, il numero di carta di credito o altri dati personali.
- Immettere i collegamenti manualmente. Non fare clic su collegamenti presenti in un’e-mail sospetta: inserire manualmente l'indirizzo dell'URL o cercarlo tra i Preferiti. I collegamenti contenuti nelle e-mail ingannevoli possono rimandare a siti Web ingannevoli. Spesso le differenze tra gli URL sono difficili da individuare. Anche l'aspetto del sito può essere ingannevole.
- Controllare la crittografia delle pagine Web. Prima di inserire i propri dati personali in un sito Web, controllare che i dati personali vengano crittografati nel sito verificando che l'indirizzo Web inizi con https (in cui la "s" indica sicuro) e che nel browser sia presente l'icona di un lucchetto chiuso o di una chiave non rotta. Purtroppo l'icona del lucchetto e la chiave possono essere contraffatti in alcuni sistemi. Verificare di essere sul sito in cui si pensa di essere facendo doppio clic sull'icona del lucchetto per visualizzare il certificato del sito. Assicurarsi che il nome sul certificato e il nome sulla barra degli indirizzi coincidano. Se non coincidono, il sito Web potrebbe essere contraffatto.
- Controllare regolarmente gli estratti del conto corrente e della carta di credito.
- Aggiornare la protezione del computer: attivare un filtro anti-phishing per individuare i siti contraffatti prima di visitarli. Alcuni browser, ad es. Internet Explorer, dispongono di questo tipo di filtro. In alternativa, è possibile installarlo come barra degli strumenti. Applicare regolarmente le correzioni rapide della protezione più recenti per il sistema operativo e per il software installato sul computer. Installare un firewall. Installare un software antivirus e mantenerlo aggiornato.
Che cosa si deve fare se si subisce un attacco di phishing?
Se si ritiene di aver ricevuto un messaggio di phishing, procedere nel modo seguente:
- Cambiare SUBITO le password e/o i codici PIN dell'account online con l'azienda la cui identità è stata contraffatta.
- INVIARE il messaggio fraudolento all'azienda in questione. In genere ha un indirizzo e-mail apposito per la comunicazione di questo tipo di attacchi.
- AVVISARE le autorità competenti (la polizia locale, l'Internet Crime Complaint Center o il gruppo di lavoro contro il phishing) in merito al tentativo di phishing.
- CONSERVARE tutte le PROVE della truffa. In particolare, in caso di tentativo di phishing tramite e-mail, non eliminare il messaggio perché contiene, nascoste nell'intestazione, le informazioni necessarie per risalire all'origine del tentativo.
Per altre informazioni:
Invoicing
È possibile registrarsi tramite l'e-mail di invio della fattura attraverso la seguente procedura: Aprire l'e-mail di notifica -> Fare clic sul pulsante "View invoice" (Visualizza fattura) -> Fare clic sul pulsante "Register" (Registra) dopo che la finestra del browser si è caricata. Il nome utente è l'indirizzo e-mail al quale viene inviata la fattura. Per qualsiasi domanda sulla registrazione su Order2Cash, controllare le domande frequenti sul sito Web di Order2Cash oppure contattare l'assistenza di Order2Cash tramite l'apposito modulo.
Per modificare il conto bancario nel sistema, inviare il nuovo modulo IBAN/BIC o RIB al Customer care per creare un nuovo modulo da firmare.
Per cambiare l'indirizzo di fatturazione o il metodo di pagamento delle fatture, inviare un'e-mail specificando il PSPID al customer Care.
Il nostro team di Assistenza clienti si occuperà della richiesta.
Il mandato SEPA è più facile da gestire e i commercianti non hanno il compito di pagare manualmente le fatture.
Per richiedere una nota di credito, inviare un'e-mail o contattare il suo account manager ho il Customer Care.
Certificazione PCI
L’unico modo completamente conforme allo standard PCI è utilizzare il metodo POST. In questo modo sei sicuro di non esporre alcun dato sensibile dei tuoi clienti.
Il metodo può anche aiutarti a gestire gli obblighi del GDPR mantenendo il controllo sui dati personali.
La nostra piattaforma bloccherà ogni richiesta inviata con un metodo non conforme.
Consulta il tuo reparto IT per assicurarti che il sistema che utilizzi invii solo richieste POST.
Transactions
È possibile eseguire rimborsi solo su transazioni per le quali i fondi hanno già ricevuto (lo stato 9 nel nostro sistema ) per almeno 24 ore. Una cancellazione o annullamento può essere fatto entro circa 24 ore dopo che lo stato finale è stato ricevuto (stato 9 o 5).
Per conoscere l'ora di chiusura (cut-off time) dell'acquirente, si consiglia di verificare direttamente con il nostro servizio clienti.
È possibile rimborsare facilmente un pagamento con il pulsante "Refund" (Rimborsa) nella panoramica dell'ordine di una transazione (tramite View transactions). Se l'account lo consente, è inoltre possibile fare i rimborsi con una richiesta DirectLink o caricando un Batch file (per transazioni multiple).
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per impostazione predefinita, è possibile inviare la merce o fornire il servizio una volta che la transazione ha raggiunto lo stato "9 - Payment requested" (9 - Pagamento richiesto). Tuttavia, anche se lo stato 5 indica un risultato positivo, si tratta solo di una prenotazione temporanea di un importo in denaro sulla carta del cliente. Una transazione in stato 5 deve ancora essere confermata (manualmente o automaticamente) per passare allo stato 9, lo stato positivo finale per la maggior parte dei metodi di pagamento.
3-D Secure è un metodo di autenticazione delle transazioni online, che funziona in modo simile all'immissione di un codice PIN o alla firma per una transazione su un terminale fisico. in un negozio o ristorante. Inizialmente è stato sviluppato da VISA con il marchio "Verified by VISA" e poco dopo è stato adottato anche da MasterCard (SecureCode), JCB (J/Secure) e American Express (Safekey®).
Sono disponibili diverse forme di autenticazione 3-D Secure. A seconda della banca e del paese di origine del cliente, è possibile utilizzare un lettore di carte o digipass, immettere un codice PIN o inserire un dato che solo il titolare della carta conosce. 3-D Secure permette ai commercianti che eseguono vendite online di verificare che i clienti siano gli effettivi titolari della carta, per aiutare a ridurre le Frode.
Per controllare i dettagli specifici di un ordine/una transazione o eseguire la manutenzione delle transazioni, occorre utilizzare l'opzione View transactions. "Financial history" serve invece al controllo periodico dei fondi in entrata e in uscita.
Un'icona con pollice verde alzato indica che una transazione è stata completata con un metodo di autenticazione 3-D Secure, ad esempio Digipass o lettore di carte. Tuttavia, non significa necessariamente che il pagamento sia stato elaborato. Occorre sempre controllare lo stato della transazione per sapere se si riceverà il denaro.
Nel menu dell'account Nexi Payengine, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
Troubleshooting
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.
Si prega di inviare al nostro servizio clienti il vostro contratto firmato. Per avere il vostro conto attivo, è necessario attivare almeno un metodo di pagamento. Se desiderate maggiori informazioni sui metodi di pagamento, prende contatto il vostro account manager.
MasterCard richiede una sottoscrizione aggiuntiva per 3-D Secure, che può richiedere qualche giorno in più.
"Si è verificato un errore; riprovare più tardi. Se si è il proprietario o gestore del sito web, accedere al back office Nexi Payengine per vedere i dettagli dell'errore." è un messaggio di errore generico, che viene restituito quando si verifica un particolare problema tecnico al momento del richiamo della pagina di pagamento. L'errore effettivo non viene visualizzato sulla pagina del pagamento principalmente per motivi di sicurezza, ma anche per non confondere i clienti.
Nell'account Nexi Payengine, tramite "Configuration" (Configurazione) > "Error logs" (Log di errore), è possibile cercare gli errori che si sono verificati quando è stato visualizzato il messaggio di errore generico. Il significato effettivo di questi errori è descritto nella pagina Errori possibili.
A volte capita che un numero di affiliazione venga disattivato da parte dell'acquirente. Consigliamo di contattare l'acquirente.
Se il mandato non funziona occorre contattare la banca e chiedere perché il mandato è stato rifiutato.
È possibile resettare la password facendo clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Se non si riesce ad accedere all'account con il codice PSPID (ID del provider dei servizi di pagamento) e la password, il motivo potrebbe essere uno dei seguenti:
- Magari si sta usando il codice PSPID e/o la password di prova per accedere all'ambiente di produzione oppure il PSPID e/o la password di produzione per accedere all'ambiente di prova. È possibile controllare l'ambiente in alto nella schermata di accesso. Comparirà il messaggio "Identification Production" (identificativo di produzione) o "Identification TEST" (identificativo di prova). Per passare da un ambiente all'altro, usare il collegamento sotto i campi di accesso.
- Siate provando forze di accedere come commerciante alla schermata utente o come utente alla schermata commerciante. Se si accede come commerciante, saranno presenti due campi: PSPID e Password. Se si accede come utente, saranno presenti tre campi: USERID, PSPID (opzionale) e Password. Per passare da una schermata di accesso all'altra, fare clic sul pulsante "Log in as user" (Accedi come utente) o "Log in as PSPID" (Accedi come PSPID) in basso a destra.
- Magari la password è stata scritta in caratteri maiuscoli anziché minuscoli o viceversa? Le password distinguono tra maiuscole e minuscole. Provare a digitare la password in un editor di testo come Word o Notepad per controllarne la correttezza, quindi copiarla e incollarla nel campo della password.
- Quando si inviano i dati di accesso, se ricompare la pagina di accesso e i dati immessi sono scomparsi, significa che il browser non accetta i cookie della sessione. Per attivare i cookie della sessione, accedere alle impostazioni del browser. In caso di dubbio su come procedere in considerazione del sistema operativo e della versione del browser, consultare uno specialista IT.
-
Se la password è stata dimenticata, fare clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Quando una transazione raggiunge lo stato 9, che indica il pagamento da parte del cliente, l'acquirente o la banca depositerà il denaro sul conto. Il momento in cui avviene questo pagamento varia in base al metodo di pagamento e all'acquirente. Si consiglia di controllare direttamente con l'acquirente o la banca, qualora si pensi che la ricezione del denaro non sia avvenuta in modo puntuale.
- Ordini per posta/ordini telefonici
- Il PSP del beneficiario (ovvero l’acquirente del commerciante) o il PSP del pagatore (ovvero l’emittente del metodo di pagamento dell’acquirente) si trova fuori dalla zona SEE (Spazio Economico Europeo)
- Carte di pagamento prepagate anonime fino a 150 € (articolo 63)
- MIT - Merchant Initiated Transactions
- Transazioni di basso valore
- Quote associative
- Analisi del rischio
- Whitelisting
Puoi iniziare a testare, Ingenico utilizza nella piattaforma di test, un simulatore per creare tutti i diversi scenari.
Le carte di pagamento di prova sono disponibili e possono essere trovate sul sito di supporto, così come nell'ambiente di prova (Configurzione > Informazione tecniche > Info di test)
Se desiderate iniziare a utilizzare la versione 2 (3DSv2) di 3-D Secure in produzione, vi preghiamo di contattarci
La versione 2 di Secure è l’evoluzione dei programmi dell’attuale versione 1 di 3-D Secure: verificata da Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy e JCB J/Secure. Si basa su una specifica stilata da EMVco. La presenza di EMVCo facilita l’interoperabilità a livello mondiale e l’accettazione delle transazioni di pagamento sicure. È supervisionata dai sei membri costituenti l’organizzazione di EMVCo - American Express, Discover, JCB, Mastercard, UnionPay e Visa - ed è supportata da dozzine di banche, commercianti, incaricati, vendor e altri operatori del settore che partecipano come associati di EMVCo.
Nella versione 2 una delle principali differenze è che l’emittente utilizza i molti punti-dati emergenti dalla transazione per determinarne i rischi (analisi basata sul rischio). Nelle transazioni a basso rischio gli emittenti non sarà chiesta conferma della transazione (ad esempio non sarà inviato un SMS al titolare della carta), anche se la transazione (senza attrito) viene autenticata. Al contrario, nelle transazioni ad alto rischio gli emittenti chiederanno al titolare della carta l’autenticazione con un SMS o con mezzi biometrici (richiesta di conferma).
Oltre a questo, l’autenticazione forte del cliente (SCA) richiesta nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021 come specificato nella PSD2 darà luogo a un sostanziale aumento del numero di transazioni che richiedono l’uso dell’autenticazione 3-D Secure. L’utilizzo della versione 2 di 3-D Secure dovrebbe limitare al massimo i possibili effetti negativi sulla conversione. In breve, la versione 2 di 3-D Secure significa che:
- Dovrai implementare 3-D Secure prima del 1 gennaio 2021 se le tue transazioni rientrano nelle direttive SCA PSD2 dell’EU (nel caso in cui 3-D Secure non sia già supportato).
- Ti sarà consigliato (e ad alcuni sarà richiesto) di inviare altri punti-dati per supportare la valutazione del rischio eseguita dall’emittente nel caso della versione 2 di 3-D Secure
- Potrebbe essere necessario aggiornare la tua normativa sulla privacy relativamente al GDPR, perché potresti condividere altri punti-dati con terze parti
- I consumatori avranno una user experience molto migliore
Il mercato si aspetta che una sostanziale percentuale delle transazioni che utilizzano la versione 2 di 3-D Secure seguirà il flusso senza attrito, perché non viene richiesta nessuna aggiunta da parte del titolare della carta rispetto agli attuali flussi di cassa eseguiti senza 3-D Secure. Ciò significa che puoi beneficiare di un maggiore livello di sicurezza e responsabilità fornito dai programmi 3-D Secure, mentre la conversione nel processo di checkout non dovrebbe avere un impatto negativo.
L’ABE (Autorità bancaria europea) e le banche nazionali di ogni Nazione interessata hanno concordato un periodo di tolleranza (almeno fino a marzo 2020). Ciò darà a tutti gli attori del settore eCommerce l’opportunità di chiarire tutti i dettagli relativi a questa nuova normativa. Tuttavia, consigliamo vivamente di attivare il 3DS nei propri account il prima possibile.
Il nostro ambiente TEST è pronto, quindi consigliamo di iniziare a provare la tua integrazione il prima possibile.
Fai clic qui se stai utilizzando la pagina eCommerce. Se stai usando la tua pagina, fai clic qui.
Nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021 le regole dell’autenticazione forte del cliente (SCA) diverranno effettive per tutti i pagamenti digitali in Europa. In questo momento le banche, i fornitori di servizi di pagamento e le reti di carte di pagamento sono tutti al lavoro sulle soluzioni tecniche per conformarsi ai requisiti della PSD2. Per accettare i pagamenti dopo il 1° gennaio 2021, dovrai verificare che queste soluzioni tecniche funzionino per il tuo negozio online.
Per accettare i pagamenti dalle più grandi reti mondiali di carte, Visa, Mastercard e Amex, sarà necessario aver implementato la soluzione di sicurezza 3D Secure nel tuo negozio online. 3D Secure viene utilizzata fin dal 2001 per migliorare la sicurezza delle transazioni online delle carte di pagamento, e ora è stata sviluppata una nuova versione che faciliterà i requisiti dell’autenticazione forte del cliente (SCA) della PSD2.
Nexi Payengine consiglia di utilizzare 3-D Secure, perché aiuta a prevenire le truffe e protegge anche dalle responsabilità per eventuali frodi. Dal 1° gennaio 2021 sarà anche un requisito per accettare i pagamenti delle principali carte.
3DSv2 sta invitando i commercianti a inviare informazioni aggiuntive (obbligatorie / raccomandate..). Tutto quello che devi sapere come commerciante su questo argomento può essere trovato qui:
https://www.concardis.com/de-en/protecting-your-data
https://www.concardis.com/online-handel/psd2-starke-kundenauthentifizierung
La seconda direttiva UE sui servizi di pagamento (2015/2366 Second Payment Services Directive, PSD2) è entrata in vigore nel gennaio 2018, allo scopo di garantire la protezione dei consumatori su tutti i tipi di pagamento, promuovendo una visione sui pagamenti ancora più aperta e competitiva. Agendo come fornitore di servizi di pagamento, Nexi Payengine si reputa di essere certificato conforme alla PSD2 dal 29 maggio 2018.
Uno dei requisiti chiave della PSD2 è legato all’autenticazione forte del cliente (Strong Customer Authentication, SCA) che sarà richiesta per tutte le transazioni elettroniche nel l'UE dal 1° gennaio 2021 e nel Regno Unito dal 14 settembre 2021. La SCA richiederà ai titolari di carte di credito di autenticarsi con almeno DUE dei seguenti tre metodi:
- Qualcosa che conoscono (PIN, password, ...)
- Qualcosa che possiedono (lettore di carte, telefonino, …)
- Qualcosa della loro persona (riconoscimento vocale, impronta digitale, …
In pratica questo significa che i tuoi clienti non potranno più effettuare un pagamento online con carta di pagamento usando solo le informazioni delle loro carte. Al loro posto dovranno, per esempio, verificare la propria identità con la app di una banca collegata al proprio telefono e che richiede una password o un’impronta digitale per approvare l’acquisto.
Maggiori informazioni su PSD2 potranno essere trovate qui: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf
COF in breve: il cliente avvia una prima transazione con un commerciante con 3D-S (CIT). A partire da questa prima esperienza di transazione, il commerciante ha la possibilità di eseguire transazioni ricorrenti (in abbonamento o con approvazione del cliente -> tokenizzazione), contrassegnate come transazioni MIT.
Le transazioni MIT rappresentano una delle esenzioni previste all’interno della soluzione 3DSv2, a condizione che soddisfino le seguenti condizioni cumulative:
- transazioni successive a una CIT iniziale
- CIT eseguita con un’autenticazione obbligatoria
- Viene stabilito un collegamento ID dinamico tra la CIT iniziale e le transazioni MIT successive
Dopo l’autenticazione iniziale, possono essere applicate esenzioni/esclusioni:
- Sia a causa di esenzioni legali ricorrenti applicabili ad abbonamenti con periodicità e importo di tipo fisso (si consiglia ai commercianti di autenticarsi per l’importo totale + fornire dettagli sul numero di pagamenti concordati con i titolari di carte di credito)
- Sia perché altri tipi di transazioni vengono esclusi dall’ambito SCA... a esclusivo rischio del commerciante in caso di chargeback (protezione limitata all’importo autenticato) E con necessità da parte dell’emittente di accettare l’assunzione di tale rischio:
- COF non programmata: il principio delle transazioni successive viene concordato con il titolare della carta di credito, ma l’importo e/o la periodicità non è di tipo fisso
- Pratiche del settore: incrementale, no show, ecc...
Per il periodo di transizione, gli schemi prevedono un ID predefinito da utilizzare per MIT successive create prima dell’introduzione di 3DS v2.
Per rendere la vita più facile ai commercianti e ai consumatori, la PSD2 permette ad alcuni l’esenzione dall’autenticazione forte del cliente (SCA) È importante notare che tutte le transazioni che si qualificano per l’esenzione non saranno esentate automaticamente. Per esempio, nel caso delle transazioni con carte di pagamento è la banca emittente della carta che decide se l’esenzione venga approvata o meno. Quindi, anche se una transazione si qualifica per l’esenzione, il cliente potrebbe dover effettuare anche l’autenticazione forte se la banca emittente della carta sceglie di richiederlo.
Questo scenario è possibile esclusivamente in caso di integrazione solo tramite DirectLink (pagina del commerciante/FlexCheckOut), dal momento che nella pagina di pagamento ospitata da Nexi Payengine, Nexi Payengine raccoglie i dati obbligatori.
Innanzitutto, Nexi Payengine identificherà il flusso da indirizzare a v1 o v2 in base ai numeri delle carte.
Se la carta è registrata V2, sono possibili i seguenti scenari:
Dati obbligatori:
- Se vengono trasmessi dati errati, la transazione viene bloccata
- In mancanza di alcuni dati, Nexi Payengine indirizzerà la transazione al flusso v1
- Se non viene trasmesso alcun dato, la transazione NON viene bloccata ma deviata verso il flusso v1
- se non viene trasmesso alcun dato, la transazione NON viene bloccata, ma non può beneficiare dell’esenzione.
Per richiedere un account di produzione, inviare un'e-mail al vostro Account Manager.
Se un Account Manager non è ancora stato assegnato, vi pregiamo di contattare l'ufficio commerciale all'indirizzo mail: payengine-service@nexigroup.com.
- L’affiliazione richiede all'acquirente o alla banca una settimana circa. Ovviamente, se l'affiliazione è già attiva, l'attivazione richiede solo qualche giorno.
- Alcuni metodi di pagamento richiedono controlli aggiuntivi prima di poter essere attivati, ad esempio in caso di 3-D Secure, richiesto direttamente a VISA o MasterCard (e non all'acquirente)
Per chiudere il vostro conto, siccome contiene dati personali, inviare un'e-mail a payengine-service@nexigroup.com. La richiesta verrà elaborata dall'ufficio Assistenza clienti. Potrebbe accadere che, per obblighi di legge, si debba attendere un periodo minimo, con l'impossibilità di eliminare immediatamente l'account.
È possibile modificare il numero di telefono nel Back Office. Dopo essere entrati nel vostro conto, selezionare Configurazione > abbonamento > dettagli ammnistrativi.
Se si dispone ancora di un account di prova, quando si passa all'account di produzione, è possibile modificare il nome dello PSPID (ID del provider dei servizi pagamento).
Per modificare il nome del vostro PSPID esistente in produzione, vi pregiamo di rivolgervi al vostro Account Manager per richiedere la creazione di un nuovo conto.
Le modificazioni di un nome su un conto di produzione esistente non po’ essere cambiato pero si possono fare un conto e un nome nuovo. Questo servizio è a pagamento.
È possibile modificare l'indirizzo e-mail nel Back Office. Dopo essere entrati nel vostro conto, selezionare Configurazione > abbonamento > dettagli ammnistrativi.
Vi pregiamo di rivolgervi all'amministratore del conto per fare il login. Dopo essere entrati nel vostro conto, selezionare Configurazione > abbonamento > dettagli ammnistrativi. Se non si riesce ad accedere, prendere contatto con l’assistenza clienti.
Seppur sconsigliato, dal momento che questa funzione non sarà supportata a partire dal 25 agosto 2020, è possibile configurare il cosiddetto controllo referrer, oltre all’autenticazione della firma SHA.
Con questa impostazione, il nostro sistema controlla l’origine della richiesta di transazione, ovvero da quale URL proviene la richiesta (= il referrer). L’obiettivo è che URL non autorizzati (che non sono stati configurati nel tuo account) non possano chiamare la pagina di pagamento.
Para poder configurar esta prestación o para eliminarla, simplemente debes ir a Configurazione > Informazione techniche > Controllo dei dati e d'origine. En Controlli per e-Commerce & Alias Gateway, puedes introducir una o varias URL que quieras habilitar para llamar a la página de pago: orderstandard.asp/orderstandard_utf8.asp.
I possibili errori relativi al referente sono "unknown order/1/r" e "unknown order/0/r". Per maggiori informazioni relative agli errori, visitare Errori possibili.
Importante: aconsejamos encarecidamente que no lo hagas y que simplemente lo dejes en blanco. No obstante, si realmente quieres hacerlo,
- L'URL deve iniziare sempre con http:// o https://.
- È possibile immettere l'URL completo o soltanto il nome di dominio; nell'ultimo caso, tutte le directory secondarie e le pagine del dominio verranno accettate.
- In presenza di parecchi domini, è possibile immettere diversi URL, ad es. http://www.miosito.com;http://www.miosito.it;https://www.miosito.sicuro.com. Gli URL devono essere separati dai due punti, senza spazi prima o dopo i due punti.
- Se si esegue una transazione di prova dalla pagina di prova, immettere l'’URL del sito Web come riferimento, altrimenti comparirà un messaggio di errore.
También queremos aprovechar esta oportunidad para recordarte que, aunque el remitente permite que nuestro sistema identifique el origen de un pedido, la autenticación de la firma SHA sigue siendo la forma más fiable de dar seguridad a tus transacciones en el PSPID. Puedes encontrar más información sobre esto en nuestra guía de integración de firmas SHA.
Contract
Per modificare la sottoscrizione, rivolgersi al proprio account manager che aiuterà a gestire la richiesta.
Se un Account Manager non è ancora stato assegnato, vi pregiamo di contattare l'ufficio commerciale all'indirizzo mail: payengine-service@nexigroup.com
Inviare un'e-mail all'ufficio Assistenza clienti, specificando il proprio nome PSPID, l'opzione richiesta e il relativo prezzo (se lo si conosce). Il nostro team attiverà l'opzione.
Per attivare il bonifico bancario sull'account, v’invitiamo a mandarci il codice IBAN e BIC o il modulo RIB al nostro Customer Care. Il nostro team creerà un formulario da firmare. Quando avremo ricevuto il formul firmato, sarà possibile attivare gli addebiti diretti sull'account.
È possibile contattare telefonicamente o tramite e-mail il proprio account manager per richiedere l'opzione. Inviare il modulo firmato di upgrade/downgrade al nostro Customer Care.
Rivolgersi al proprio account manager per preparare un nuovo contratto. Una volta firmato il contratto, inviarlo all'ufficio Assistenza clienti.
È possibile disattivare l'opzione (tranne l'opzione 3-D Secure) inviando all'ufficio Assistenza clienti un'e-mail con la richiesta di disattivazione dell'opzione e specificando il vostro pspid.
Getting started
Con l'attivazione dell'account, diventa automaticamente disponibile il nostro strumento di riconciliazione se avete un conto “Full Service” ho avete “Collect” come acquirente.
Il nostro strumento consente di riconciliare facilmente i pagamenti ricevuti sul conto bancario con gli ordini/le transazioni nell'account Nexi Payengine .
Nexi Payengine offre servizi di pagamento conformi agli standard di sicurezza di dati più recenti nel settore dei pagamenti: PCI DSS.
PCI DSS include un'ampia serie di controlli e requisiti di sicurezza che sono implementati ed effettuati regolarmente.
I controlli di sicurezza servono a mantenere costantemente elevato il livello di sicurezza sulla piattaforma di pagamento, offrendo la massima protezione di transazioni e dati.
L'account verrà attivato una volta completate tutte le operazioni necessarie e ricevuti tutti i documenti rilevanti, incluso un contratto firmato. Più velocemente avvengono il completamento della procedura e l'invio della documentazione, più rapida sarà la creazione dell'account.
Per l'attivazione dell'account serve almeno un metodo di pagamento attivo.
Per registrarsi su Nexi Payengine, Andare semplicemente su " easycontract " tramite il collegamenti ipertestuali: https://easycontract.concardis.com/p/user/register?language=en.
Non appena avremo controllato i vostri dati, sarà inviata un’e-mail con una password temporanea. Alla ricezione della password temporanea, sarà possibile accedere utilizzando l'ID selezionato in fase di registrazione. Per completare la registrazione e attivare completamente l'account, dovete finire la procedura indicata nell’home page dell'account.
Glossary
“Payment processing” è un servizio che permette ai siti Web di compiere vendita online accettando pagamenti con strumenti elettronici, come carte di credito e di debito e bonifici.
“Payment processing” compiuta dai provider di servizi di pagamento è la connessione tecnica o "gateway" tra un sito Web e gli istituti bancari o "acquirenti" che disciplinano i vari metodi di pagamento. Per essere più chiari, senza un provider di servizi di pagamento non si ricevono i pagamenti.
PSPID è l'acronimo di Payment Service Provider ID (ID del fornitore di servizi di pagamento). È il nome scelto durante la registrazione per identificare l'attività a cui è collegato l'account. Per accedere all'account sono necessari il codice PSPID e la password.
Tenere sempre a portata di mano il codice PSPID durante le comunicazioni con l'ufficio Assistenza clienti.
Un modulo RIB è il documento originale ricevuto dalla banca in Francia.
L'ID utente identifica l'utente specifico di un account.
Se l'account è associato a più di un utente, accedere inserendo l'ID utente, l'ID del provider dei servizi di pagamento (PSPID) se necessario e la password. Ricordarsi di fare clic sul collegamento "Log in as user" (Accedi come utente) per visualizzare tutti e tre i campi.
Se l'account è associato a un solo utente, non sarà necessario specificare l'ID utente. Basterà accedere con PSPID e password e verificare che la schermata d'accesso presenti solo due campi. Se i campi sono tre, fare clic sul collegamento "Log in as PSPID" (Accedi come PSPID) in basso a sinistra per accedere come commerciante.
Per l'integrazione con DirectLink o Batch, il parametro USERID corrisponde all'utente API configurato nel PSPID. L’utente API non è in grado di accedere al back office di Nexi Payengine.
PayEngine Back Office è il sito Web protetto in cui viene gestito l'account Concardis PayEngine. Dopo aver effettuato l'accesso, è possibile controllare e modificare i dettagli amministrativi, gestire i pagamenti, modificare le impostazioni tecniche e così via. Per accedere è sufficiente disporre dell'ID del provider dei servizi di pagamento (PSPID) e della password.
Un conto commerciante (merchant account) è un tipo di conto bancario che consente di inviare e ricevere fondi di transazione da determinati metodi di pagamento. Gli conti commerciante sono forniti da varie banche e istituti finanziari, detti acquirenti.
Un account commerciante ti consente di autorizzare e accettare certi metodi di pagamento prima di poter iniziare a vendere a distanza. Se desidera aggiungere più metodi di pagamento per aumentare la conversione, in genere è necessario aprire altri account commercianti con altri acquirente. Possiamo consigliarti su questo e presentarti agli acquirenti giusti per la tua attività.
In base al mercato di competenza, possiamo anche fornire direttamente un account commerciante. Il servizio Full Service consente di attivare vari metodi di pagamento da diversi acquirenti in una sola volta, con un solo contratto. Offrendo ai clienti altri metodi di pagamento locali che già conoscono e di cui si fidano, si aumenta la conversione delle vendite e si favoriscono le vendite online.
Il termine Phishing deriva dall'inglese "fishing", pesca. La lettera f è stata sostituita da ph, probabilmente per indicare l'abbreviazione dell'espressione "password harvesting fishing", pesca e raccolta delle password.
Le operazioni di phishing si basano su messaggi di posta elettronica, collegamenti ipertestuali e pagine Internet che rimandano a siti Web contraffatti in cui viene richiesto di comunicare dati riservati come i dati del conto corrente o il numero di carta di credito. Un messaggio ingannevole in genere richiede la conferma di password, dati bancari, numero di conto, dati della carta di credito o altri dati simili facendo clic su un collegamento presente nel messaggio. Il collegamento rimanda a una pagina contraffatta con un indirizzo quasi uguale a quello del sito originale.
Prevenzione:
- fare attenzione alle e-mail.
- La contraffazione dell'indirizzo di un mittente è un'operazione molto semplice: l'autore dell'e-mail ricevuta non è necessariamente l'apparente fornitore dei servizi.
- Non rispondere a e-mail che richiedono l'immissione di dati personali. I fornitori di servizi come le banche, gli emittenti di carte di credito, ecc., non chiedono mai di comunicare tramite e-mail la password, il numero di carta di credito o altri dati personali.
- Immettere i collegamenti manualmente. Non fare clic su collegamenti presenti in un’e-mail sospetta: inserire manualmente l'indirizzo dell'URL o cercarlo tra i Preferiti. I collegamenti contenuti nelle e-mail ingannevoli possono rimandare a siti Web ingannevoli. Spesso le differenze tra gli URL sono difficili da individuare. Anche l'aspetto del sito può essere ingannevole.
- Controllare la crittografia delle pagine Web. Prima di inserire i propri dati personali in un sito Web, controllare che i dati personali vengano crittografati nel sito verificando che l'indirizzo Web inizi con https (in cui la "s" indica sicuro) e che nel browser sia presente l'icona di un lucchetto chiuso o di una chiave non rotta. Purtroppo l'icona del lucchetto e la chiave possono essere contraffatti in alcuni sistemi. Verificare di essere sul sito in cui si pensa di essere facendo doppio clic sull'icona del lucchetto per visualizzare il certificato del sito. Assicurarsi che il nome sul certificato e il nome sulla barra degli indirizzi coincidano. Se non coincidono, il sito Web potrebbe essere contraffatto.
- Controllare regolarmente gli estratti del conto corrente e della carta di credito.
- Aggiornare la protezione del computer: attivare un filtro anti-phishing per individuare i siti contraffatti prima di visitarli. Alcuni browser, ad es. Internet Explorer, dispongono di questo tipo di filtro. In alternativa, è possibile installarlo come barra degli strumenti. Applicare regolarmente le correzioni rapide della protezione più recenti per il sistema operativo e per il software installato sul computer. Installare un firewall. Installare un software antivirus e mantenerlo aggiornato.
Che cosa si deve fare se si subisce un attacco di phishing?
Se si ritiene di aver ricevuto un messaggio di phishing, procedere nel modo seguente:
- Cambiare SUBITO le password e/o i codici PIN dell'account online con l'azienda la cui identità è stata contraffatta.
- INVIARE il messaggio fraudolento all'azienda in questione. In genere ha un indirizzo e-mail apposito per la comunicazione di questo tipo di attacchi.
- AVVISARE le autorità competenti (la polizia locale, l'Internet Crime Complaint Center o il gruppo di lavoro contro il phishing) in merito al tentativo di phishing.
- CONSERVARE tutte le PROVE della truffa. In particolare, in caso di tentativo di phishing tramite e-mail, non eliminare il messaggio perché contiene, nascoste nell'intestazione, le informazioni necessarie per risalire all'origine del tentativo.
Per altre informazioni:
Invoicing
È possibile registrarsi tramite l'e-mail di invio della fattura attraverso la seguente procedura: Aprire l'e-mail di notifica -> Fare clic sul pulsante "View invoice" (Visualizza fattura) -> Fare clic sul pulsante "Register" (Registra) dopo che la finestra del browser si è caricata. Il nome utente è l'indirizzo e-mail al quale viene inviata la fattura. Per qualsiasi domanda sulla registrazione su Order2Cash, controllare le domande frequenti sul sito Web di Order2Cash oppure contattare l'assistenza di Order2Cash tramite l'apposito modulo.
Per modificare il conto bancario nel sistema, inviare il nuovo modulo IBAN/BIC o RIB al Customer care per creare un nuovo modulo da firmare.
Per cambiare l'indirizzo di fatturazione o il metodo di pagamento delle fatture, inviare un'e-mail specificando il PSPID al customer Care.
Il nostro team di Assistenza clienti si occuperà della richiesta.
Il mandato SEPA è più facile da gestire e i commercianti non hanno il compito di pagare manualmente le fatture.
Per richiedere una nota di credito, inviare un'e-mail o contattare il suo account manager ho il Customer Care.
Certificazione PCI
L’unico modo completamente conforme allo standard PCI è utilizzare il metodo POST. In questo modo sei sicuro di non esporre alcun dato sensibile dei tuoi clienti.
Il metodo può anche aiutarti a gestire gli obblighi del GDPR mantenendo il controllo sui dati personali.
La nostra piattaforma bloccherà ogni richiesta inviata con un metodo non conforme.
Consulta il tuo reparto IT per assicurarti che il sistema che utilizzi invii solo richieste POST.
Transactions
È possibile eseguire rimborsi solo su transazioni per le quali i fondi hanno già ricevuto (lo stato 9 nel nostro sistema ) per almeno 24 ore. Una cancellazione o annullamento può essere fatto entro circa 24 ore dopo che lo stato finale è stato ricevuto (stato 9 o 5).
Per conoscere l'ora di chiusura (cut-off time) dell'acquirente, si consiglia di verificare direttamente con il nostro servizio clienti.
È possibile rimborsare facilmente un pagamento con il pulsante "Refund" (Rimborsa) nella panoramica dell'ordine di una transazione (tramite View transactions). Se l'account lo consente, è inoltre possibile fare i rimborsi con una richiesta DirectLink o caricando un Batch file (per transazioni multiple).
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per impostazione predefinita, è possibile inviare la merce o fornire il servizio una volta che la transazione ha raggiunto lo stato "9 - Payment requested" (9 - Pagamento richiesto). Tuttavia, anche se lo stato 5 indica un risultato positivo, si tratta solo di una prenotazione temporanea di un importo in denaro sulla carta del cliente. Una transazione in stato 5 deve ancora essere confermata (manualmente o automaticamente) per passare allo stato 9, lo stato positivo finale per la maggior parte dei metodi di pagamento.
3-D Secure è un metodo di autenticazione delle transazioni online, che funziona in modo simile all'immissione di un codice PIN o alla firma per una transazione su un terminale fisico. in un negozio o ristorante. Inizialmente è stato sviluppato da VISA con il marchio "Verified by VISA" e poco dopo è stato adottato anche da MasterCard (SecureCode), JCB (J/Secure) e American Express (Safekey®).
Sono disponibili diverse forme di autenticazione 3-D Secure. A seconda della banca e del paese di origine del cliente, è possibile utilizzare un lettore di carte o digipass, immettere un codice PIN o inserire un dato che solo il titolare della carta conosce. 3-D Secure permette ai commercianti che eseguono vendite online di verificare che i clienti siano gli effettivi titolari della carta, per aiutare a ridurre le Frode.
Per controllare i dettagli specifici di un ordine/una transazione o eseguire la manutenzione delle transazioni, occorre utilizzare l'opzione View transactions. "Financial history" serve invece al controllo periodico dei fondi in entrata e in uscita.
Un'icona con pollice verde alzato indica che una transazione è stata completata con un metodo di autenticazione 3-D Secure, ad esempio Digipass o lettore di carte. Tuttavia, non significa necessariamente che il pagamento sia stato elaborato. Occorre sempre controllare lo stato della transazione per sapere se si riceverà il denaro.
Nel menu dell'account Nexi Payengine, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
Troubleshooting
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.
Si prega di inviare al nostro servizio clienti il vostro contratto firmato. Per avere il vostro conto attivo, è necessario attivare almeno un metodo di pagamento. Se desiderate maggiori informazioni sui metodi di pagamento, prende contatto il vostro account manager.
MasterCard richiede una sottoscrizione aggiuntiva per 3-D Secure, che può richiedere qualche giorno in più.
"Si è verificato un errore; riprovare più tardi. Se si è il proprietario o gestore del sito web, accedere al back office Nexi Payengine per vedere i dettagli dell'errore." è un messaggio di errore generico, che viene restituito quando si verifica un particolare problema tecnico al momento del richiamo della pagina di pagamento. L'errore effettivo non viene visualizzato sulla pagina del pagamento principalmente per motivi di sicurezza, ma anche per non confondere i clienti.
Nell'account Nexi Payengine, tramite "Configuration" (Configurazione) > "Error logs" (Log di errore), è possibile cercare gli errori che si sono verificati quando è stato visualizzato il messaggio di errore generico. Il significato effettivo di questi errori è descritto nella pagina Errori possibili.
A volte capita che un numero di affiliazione venga disattivato da parte dell'acquirente. Consigliamo di contattare l'acquirente.
Se il mandato non funziona occorre contattare la banca e chiedere perché il mandato è stato rifiutato.
È possibile resettare la password facendo clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Se non si riesce ad accedere all'account con il codice PSPID (ID del provider dei servizi di pagamento) e la password, il motivo potrebbe essere uno dei seguenti:
- Magari si sta usando il codice PSPID e/o la password di prova per accedere all'ambiente di produzione oppure il PSPID e/o la password di produzione per accedere all'ambiente di prova. È possibile controllare l'ambiente in alto nella schermata di accesso. Comparirà il messaggio "Identification Production" (identificativo di produzione) o "Identification TEST" (identificativo di prova). Per passare da un ambiente all'altro, usare il collegamento sotto i campi di accesso.
- Siate provando forze di accedere come commerciante alla schermata utente o come utente alla schermata commerciante. Se si accede come commerciante, saranno presenti due campi: PSPID e Password. Se si accede come utente, saranno presenti tre campi: USERID, PSPID (opzionale) e Password. Per passare da una schermata di accesso all'altra, fare clic sul pulsante "Log in as user" (Accedi come utente) o "Log in as PSPID" (Accedi come PSPID) in basso a destra.
- Magari la password è stata scritta in caratteri maiuscoli anziché minuscoli o viceversa? Le password distinguono tra maiuscole e minuscole. Provare a digitare la password in un editor di testo come Word o Notepad per controllarne la correttezza, quindi copiarla e incollarla nel campo della password.
- Quando si inviano i dati di accesso, se ricompare la pagina di accesso e i dati immessi sono scomparsi, significa che il browser non accetta i cookie della sessione. Per attivare i cookie della sessione, accedere alle impostazioni del browser. In caso di dubbio su come procedere in considerazione del sistema operativo e della versione del browser, consultare uno specialista IT.
-
Se la password è stata dimenticata, fare clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Quando una transazione raggiunge lo stato 9, che indica il pagamento da parte del cliente, l'acquirente o la banca depositerà il denaro sul conto. Il momento in cui avviene questo pagamento varia in base al metodo di pagamento e all'acquirente. Si consiglia di controllare direttamente con l'acquirente o la banca, qualora si pensi che la ricezione del denaro non sia avvenuta in modo puntuale.
Per modificare la sottoscrizione, rivolgersi al proprio account manager che aiuterà a gestire la richiesta.
Se un Account Manager non è ancora stato assegnato, vi pregiamo di contattare l'ufficio commerciale all'indirizzo mail: payengine-service@nexigroup.com
Con l'attivazione dell'account, diventa automaticamente disponibile il nostro strumento di riconciliazione se avete un conto “Full Service” ho avete “Collect” come acquirente.
Il nostro strumento consente di riconciliare facilmente i pagamenti ricevuti sul conto bancario con gli ordini/le transazioni nell'account Nexi Payengine .
PCI DSS include un'ampia serie di controlli e requisiti di sicurezza che sono implementati ed effettuati regolarmente.
I controlli di sicurezza servono a mantenere costantemente elevato il livello di sicurezza sulla piattaforma di pagamento, offrendo la massima protezione di transazioni e dati.
L'account verrà attivato una volta completate tutte le operazioni necessarie e ricevuti tutti i documenti rilevanti, incluso un contratto firmato. Più velocemente avvengono il completamento della procedura e l'invio della documentazione, più rapida sarà la creazione dell'account.
Per l'attivazione dell'account serve almeno un metodo di pagamento attivo.
Per registrarsi su Nexi Payengine, Andare semplicemente su " easycontract " tramite il collegamenti ipertestuali: https://easycontract.concardis.com/p/user/register?language=en.
Non appena avremo controllato i vostri dati, sarà inviata un’e-mail con una password temporanea. Alla ricezione della password temporanea, sarà possibile accedere utilizzando l'ID selezionato in fase di registrazione. Per completare la registrazione e attivare completamente l'account, dovete finire la procedura indicata nell’home page dell'account.
Glossary
“Payment processing” è un servizio che permette ai siti Web di compiere vendita online accettando pagamenti con strumenti elettronici, come carte di credito e di debito e bonifici.
“Payment processing” compiuta dai provider di servizi di pagamento è la connessione tecnica o "gateway" tra un sito Web e gli istituti bancari o "acquirenti" che disciplinano i vari metodi di pagamento. Per essere più chiari, senza un provider di servizi di pagamento non si ricevono i pagamenti.
PSPID è l'acronimo di Payment Service Provider ID (ID del fornitore di servizi di pagamento). È il nome scelto durante la registrazione per identificare l'attività a cui è collegato l'account. Per accedere all'account sono necessari il codice PSPID e la password.
Tenere sempre a portata di mano il codice PSPID durante le comunicazioni con l'ufficio Assistenza clienti.
Un modulo RIB è il documento originale ricevuto dalla banca in Francia.
L'ID utente identifica l'utente specifico di un account.
Se l'account è associato a più di un utente, accedere inserendo l'ID utente, l'ID del provider dei servizi di pagamento (PSPID) se necessario e la password. Ricordarsi di fare clic sul collegamento "Log in as user" (Accedi come utente) per visualizzare tutti e tre i campi.
Se l'account è associato a un solo utente, non sarà necessario specificare l'ID utente. Basterà accedere con PSPID e password e verificare che la schermata d'accesso presenti solo due campi. Se i campi sono tre, fare clic sul collegamento "Log in as PSPID" (Accedi come PSPID) in basso a sinistra per accedere come commerciante.
Per l'integrazione con DirectLink o Batch, il parametro USERID corrisponde all'utente API configurato nel PSPID. L’utente API non è in grado di accedere al back office di Nexi Payengine.
PayEngine Back Office è il sito Web protetto in cui viene gestito l'account Concardis PayEngine. Dopo aver effettuato l'accesso, è possibile controllare e modificare i dettagli amministrativi, gestire i pagamenti, modificare le impostazioni tecniche e così via. Per accedere è sufficiente disporre dell'ID del provider dei servizi di pagamento (PSPID) e della password.
Un conto commerciante (merchant account) è un tipo di conto bancario che consente di inviare e ricevere fondi di transazione da determinati metodi di pagamento. Gli conti commerciante sono forniti da varie banche e istituti finanziari, detti acquirenti.
Un account commerciante ti consente di autorizzare e accettare certi metodi di pagamento prima di poter iniziare a vendere a distanza. Se desidera aggiungere più metodi di pagamento per aumentare la conversione, in genere è necessario aprire altri account commercianti con altri acquirente. Possiamo consigliarti su questo e presentarti agli acquirenti giusti per la tua attività.
In base al mercato di competenza, possiamo anche fornire direttamente un account commerciante. Il servizio Full Service consente di attivare vari metodi di pagamento da diversi acquirenti in una sola volta, con un solo contratto. Offrendo ai clienti altri metodi di pagamento locali che già conoscono e di cui si fidano, si aumenta la conversione delle vendite e si favoriscono le vendite online.
Il termine Phishing deriva dall'inglese "fishing", pesca. La lettera f è stata sostituita da ph, probabilmente per indicare l'abbreviazione dell'espressione "password harvesting fishing", pesca e raccolta delle password.
Le operazioni di phishing si basano su messaggi di posta elettronica, collegamenti ipertestuali e pagine Internet che rimandano a siti Web contraffatti in cui viene richiesto di comunicare dati riservati come i dati del conto corrente o il numero di carta di credito. Un messaggio ingannevole in genere richiede la conferma di password, dati bancari, numero di conto, dati della carta di credito o altri dati simili facendo clic su un collegamento presente nel messaggio. Il collegamento rimanda a una pagina contraffatta con un indirizzo quasi uguale a quello del sito originale.
Prevenzione:
- fare attenzione alle e-mail.
- La contraffazione dell'indirizzo di un mittente è un'operazione molto semplice: l'autore dell'e-mail ricevuta non è necessariamente l'apparente fornitore dei servizi.
- Non rispondere a e-mail che richiedono l'immissione di dati personali. I fornitori di servizi come le banche, gli emittenti di carte di credito, ecc., non chiedono mai di comunicare tramite e-mail la password, il numero di carta di credito o altri dati personali.
- Immettere i collegamenti manualmente. Non fare clic su collegamenti presenti in un’e-mail sospetta: inserire manualmente l'indirizzo dell'URL o cercarlo tra i Preferiti. I collegamenti contenuti nelle e-mail ingannevoli possono rimandare a siti Web ingannevoli. Spesso le differenze tra gli URL sono difficili da individuare. Anche l'aspetto del sito può essere ingannevole.
- Controllare la crittografia delle pagine Web. Prima di inserire i propri dati personali in un sito Web, controllare che i dati personali vengano crittografati nel sito verificando che l'indirizzo Web inizi con https (in cui la "s" indica sicuro) e che nel browser sia presente l'icona di un lucchetto chiuso o di una chiave non rotta. Purtroppo l'icona del lucchetto e la chiave possono essere contraffatti in alcuni sistemi. Verificare di essere sul sito in cui si pensa di essere facendo doppio clic sull'icona del lucchetto per visualizzare il certificato del sito. Assicurarsi che il nome sul certificato e il nome sulla barra degli indirizzi coincidano. Se non coincidono, il sito Web potrebbe essere contraffatto.
- Controllare regolarmente gli estratti del conto corrente e della carta di credito.
- Aggiornare la protezione del computer: attivare un filtro anti-phishing per individuare i siti contraffatti prima di visitarli. Alcuni browser, ad es. Internet Explorer, dispongono di questo tipo di filtro. In alternativa, è possibile installarlo come barra degli strumenti. Applicare regolarmente le correzioni rapide della protezione più recenti per il sistema operativo e per il software installato sul computer. Installare un firewall. Installare un software antivirus e mantenerlo aggiornato.
Che cosa si deve fare se si subisce un attacco di phishing?
Se si ritiene di aver ricevuto un messaggio di phishing, procedere nel modo seguente:
- Cambiare SUBITO le password e/o i codici PIN dell'account online con l'azienda la cui identità è stata contraffatta.
- INVIARE il messaggio fraudolento all'azienda in questione. In genere ha un indirizzo e-mail apposito per la comunicazione di questo tipo di attacchi.
- AVVISARE le autorità competenti (la polizia locale, l'Internet Crime Complaint Center o il gruppo di lavoro contro il phishing) in merito al tentativo di phishing.
- CONSERVARE tutte le PROVE della truffa. In particolare, in caso di tentativo di phishing tramite e-mail, non eliminare il messaggio perché contiene, nascoste nell'intestazione, le informazioni necessarie per risalire all'origine del tentativo.
Per altre informazioni:
Invoicing
È possibile registrarsi tramite l'e-mail di invio della fattura attraverso la seguente procedura: Aprire l'e-mail di notifica -> Fare clic sul pulsante "View invoice" (Visualizza fattura) -> Fare clic sul pulsante "Register" (Registra) dopo che la finestra del browser si è caricata. Il nome utente è l'indirizzo e-mail al quale viene inviata la fattura. Per qualsiasi domanda sulla registrazione su Order2Cash, controllare le domande frequenti sul sito Web di Order2Cash oppure contattare l'assistenza di Order2Cash tramite l'apposito modulo.
Per modificare il conto bancario nel sistema, inviare il nuovo modulo IBAN/BIC o RIB al Customer care per creare un nuovo modulo da firmare.
Per cambiare l'indirizzo di fatturazione o il metodo di pagamento delle fatture, inviare un'e-mail specificando il PSPID al customer Care.
Il nostro team di Assistenza clienti si occuperà della richiesta.
Il mandato SEPA è più facile da gestire e i commercianti non hanno il compito di pagare manualmente le fatture.
Per richiedere una nota di credito, inviare un'e-mail o contattare il suo account manager ho il Customer Care.
Certificazione PCI
L’unico modo completamente conforme allo standard PCI è utilizzare il metodo POST. In questo modo sei sicuro di non esporre alcun dato sensibile dei tuoi clienti.
Il metodo può anche aiutarti a gestire gli obblighi del GDPR mantenendo il controllo sui dati personali.
La nostra piattaforma bloccherà ogni richiesta inviata con un metodo non conforme.
Consulta il tuo reparto IT per assicurarti che il sistema che utilizzi invii solo richieste POST.
Transactions
È possibile eseguire rimborsi solo su transazioni per le quali i fondi hanno già ricevuto (lo stato 9 nel nostro sistema ) per almeno 24 ore. Una cancellazione o annullamento può essere fatto entro circa 24 ore dopo che lo stato finale è stato ricevuto (stato 9 o 5).
Per conoscere l'ora di chiusura (cut-off time) dell'acquirente, si consiglia di verificare direttamente con il nostro servizio clienti.
È possibile rimborsare facilmente un pagamento con il pulsante "Refund" (Rimborsa) nella panoramica dell'ordine di una transazione (tramite View transactions). Se l'account lo consente, è inoltre possibile fare i rimborsi con una richiesta DirectLink o caricando un Batch file (per transazioni multiple).
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per impostazione predefinita, è possibile inviare la merce o fornire il servizio una volta che la transazione ha raggiunto lo stato "9 - Payment requested" (9 - Pagamento richiesto). Tuttavia, anche se lo stato 5 indica un risultato positivo, si tratta solo di una prenotazione temporanea di un importo in denaro sulla carta del cliente. Una transazione in stato 5 deve ancora essere confermata (manualmente o automaticamente) per passare allo stato 9, lo stato positivo finale per la maggior parte dei metodi di pagamento.
3-D Secure è un metodo di autenticazione delle transazioni online, che funziona in modo simile all'immissione di un codice PIN o alla firma per una transazione su un terminale fisico. in un negozio o ristorante. Inizialmente è stato sviluppato da VISA con il marchio "Verified by VISA" e poco dopo è stato adottato anche da MasterCard (SecureCode), JCB (J/Secure) e American Express (Safekey®).
Sono disponibili diverse forme di autenticazione 3-D Secure. A seconda della banca e del paese di origine del cliente, è possibile utilizzare un lettore di carte o digipass, immettere un codice PIN o inserire un dato che solo il titolare della carta conosce. 3-D Secure permette ai commercianti che eseguono vendite online di verificare che i clienti siano gli effettivi titolari della carta, per aiutare a ridurre le Frode.
Per controllare i dettagli specifici di un ordine/una transazione o eseguire la manutenzione delle transazioni, occorre utilizzare l'opzione View transactions. "Financial history" serve invece al controllo periodico dei fondi in entrata e in uscita.
Un'icona con pollice verde alzato indica che una transazione è stata completata con un metodo di autenticazione 3-D Secure, ad esempio Digipass o lettore di carte. Tuttavia, non significa necessariamente che il pagamento sia stato elaborato. Occorre sempre controllare lo stato della transazione per sapere se si riceverà il denaro.
Nel menu dell'account Nexi Payengine, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
Troubleshooting
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.
Si prega di inviare al nostro servizio clienti il vostro contratto firmato. Per avere il vostro conto attivo, è necessario attivare almeno un metodo di pagamento. Se desiderate maggiori informazioni sui metodi di pagamento, prende contatto il vostro account manager.
MasterCard richiede una sottoscrizione aggiuntiva per 3-D Secure, che può richiedere qualche giorno in più.
"Si è verificato un errore; riprovare più tardi. Se si è il proprietario o gestore del sito web, accedere al back office Nexi Payengine per vedere i dettagli dell'errore." è un messaggio di errore generico, che viene restituito quando si verifica un particolare problema tecnico al momento del richiamo della pagina di pagamento. L'errore effettivo non viene visualizzato sulla pagina del pagamento principalmente per motivi di sicurezza, ma anche per non confondere i clienti.
Nell'account Nexi Payengine, tramite "Configuration" (Configurazione) > "Error logs" (Log di errore), è possibile cercare gli errori che si sono verificati quando è stato visualizzato il messaggio di errore generico. Il significato effettivo di questi errori è descritto nella pagina Errori possibili.
A volte capita che un numero di affiliazione venga disattivato da parte dell'acquirente. Consigliamo di contattare l'acquirente.
Se il mandato non funziona occorre contattare la banca e chiedere perché il mandato è stato rifiutato.
È possibile resettare la password facendo clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Se non si riesce ad accedere all'account con il codice PSPID (ID del provider dei servizi di pagamento) e la password, il motivo potrebbe essere uno dei seguenti:
- Magari si sta usando il codice PSPID e/o la password di prova per accedere all'ambiente di produzione oppure il PSPID e/o la password di produzione per accedere all'ambiente di prova. È possibile controllare l'ambiente in alto nella schermata di accesso. Comparirà il messaggio "Identification Production" (identificativo di produzione) o "Identification TEST" (identificativo di prova). Per passare da un ambiente all'altro, usare il collegamento sotto i campi di accesso.
- Siate provando forze di accedere come commerciante alla schermata utente o come utente alla schermata commerciante. Se si accede come commerciante, saranno presenti due campi: PSPID e Password. Se si accede come utente, saranno presenti tre campi: USERID, PSPID (opzionale) e Password. Per passare da una schermata di accesso all'altra, fare clic sul pulsante "Log in as user" (Accedi come utente) o "Log in as PSPID" (Accedi come PSPID) in basso a destra.
- Magari la password è stata scritta in caratteri maiuscoli anziché minuscoli o viceversa? Le password distinguono tra maiuscole e minuscole. Provare a digitare la password in un editor di testo come Word o Notepad per controllarne la correttezza, quindi copiarla e incollarla nel campo della password.
- Quando si inviano i dati di accesso, se ricompare la pagina di accesso e i dati immessi sono scomparsi, significa che il browser non accetta i cookie della sessione. Per attivare i cookie della sessione, accedere alle impostazioni del browser. In caso di dubbio su come procedere in considerazione del sistema operativo e della versione del browser, consultare uno specialista IT.
-
Se la password è stata dimenticata, fare clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Quando una transazione raggiunge lo stato 9, che indica il pagamento da parte del cliente, l'acquirente o la banca depositerà il denaro sul conto. Il momento in cui avviene questo pagamento varia in base al metodo di pagamento e all'acquirente. Si consiglia di controllare direttamente con l'acquirente o la banca, qualora si pensi che la ricezione del denaro non sia avvenuta in modo puntuale.
“Payment processing” è un servizio che permette ai siti Web di compiere vendita online accettando pagamenti con strumenti elettronici, come carte di credito e di debito e bonifici.
“Payment processing” compiuta dai provider di servizi di pagamento è la connessione tecnica o "gateway" tra un sito Web e gli istituti bancari o "acquirenti" che disciplinano i vari metodi di pagamento. Per essere più chiari, senza un provider di servizi di pagamento non si ricevono i pagamenti.
Tenere sempre a portata di mano il codice PSPID durante le comunicazioni con l'ufficio Assistenza clienti.
Se l'account è associato a più di un utente, accedere inserendo l'ID utente, l'ID del provider dei servizi di pagamento (PSPID) se necessario e la password. Ricordarsi di fare clic sul collegamento "Log in as user" (Accedi come utente) per visualizzare tutti e tre i campi.
Se l'account è associato a un solo utente, non sarà necessario specificare l'ID utente. Basterà accedere con PSPID e password e verificare che la schermata d'accesso presenti solo due campi. Se i campi sono tre, fare clic sul collegamento "Log in as PSPID" (Accedi come PSPID) in basso a sinistra per accedere come commerciante.
Per l'integrazione con DirectLink o Batch, il parametro USERID corrisponde all'utente API configurato nel PSPID. L’utente API non è in grado di accedere al back office di Nexi Payengine.
PayEngine Back Office è il sito Web protetto in cui viene gestito l'account Concardis PayEngine. Dopo aver effettuato l'accesso, è possibile controllare e modificare i dettagli amministrativi, gestire i pagamenti, modificare le impostazioni tecniche e così via. Per accedere è sufficiente disporre dell'ID del provider dei servizi di pagamento (PSPID) e della password.
Un conto commerciante (merchant account) è un tipo di conto bancario che consente di inviare e ricevere fondi di transazione da determinati metodi di pagamento. Gli conti commerciante sono forniti da varie banche e istituti finanziari, detti acquirenti.
Un account commerciante ti consente di autorizzare e accettare certi metodi di pagamento prima di poter iniziare a vendere a distanza. Se desidera aggiungere più metodi di pagamento per aumentare la conversione, in genere è necessario aprire altri account commercianti con altri acquirente. Possiamo consigliarti su questo e presentarti agli acquirenti giusti per la tua attività.
In base al mercato di competenza, possiamo anche fornire direttamente un account commerciante. Il servizio Full Service consente di attivare vari metodi di pagamento da diversi acquirenti in una sola volta, con un solo contratto. Offrendo ai clienti altri metodi di pagamento locali che già conoscono e di cui si fidano, si aumenta la conversione delle vendite e si favoriscono le vendite online.
Il termine Phishing deriva dall'inglese "fishing", pesca. La lettera f è stata sostituita da ph, probabilmente per indicare l'abbreviazione dell'espressione "password harvesting fishing", pesca e raccolta delle password.
Le operazioni di phishing si basano su messaggi di posta elettronica, collegamenti ipertestuali e pagine Internet che rimandano a siti Web contraffatti in cui viene richiesto di comunicare dati riservati come i dati del conto corrente o il numero di carta di credito. Un messaggio ingannevole in genere richiede la conferma di password, dati bancari, numero di conto, dati della carta di credito o altri dati simili facendo clic su un collegamento presente nel messaggio. Il collegamento rimanda a una pagina contraffatta con un indirizzo quasi uguale a quello del sito originale.
Prevenzione:
- fare attenzione alle e-mail.
- La contraffazione dell'indirizzo di un mittente è un'operazione molto semplice: l'autore dell'e-mail ricevuta non è necessariamente l'apparente fornitore dei servizi.
- Non rispondere a e-mail che richiedono l'immissione di dati personali. I fornitori di servizi come le banche, gli emittenti di carte di credito, ecc., non chiedono mai di comunicare tramite e-mail la password, il numero di carta di credito o altri dati personali.
- Immettere i collegamenti manualmente. Non fare clic su collegamenti presenti in un’e-mail sospetta: inserire manualmente l'indirizzo dell'URL o cercarlo tra i Preferiti. I collegamenti contenuti nelle e-mail ingannevoli possono rimandare a siti Web ingannevoli. Spesso le differenze tra gli URL sono difficili da individuare. Anche l'aspetto del sito può essere ingannevole.
- Controllare la crittografia delle pagine Web. Prima di inserire i propri dati personali in un sito Web, controllare che i dati personali vengano crittografati nel sito verificando che l'indirizzo Web inizi con https (in cui la "s" indica sicuro) e che nel browser sia presente l'icona di un lucchetto chiuso o di una chiave non rotta. Purtroppo l'icona del lucchetto e la chiave possono essere contraffatti in alcuni sistemi. Verificare di essere sul sito in cui si pensa di essere facendo doppio clic sull'icona del lucchetto per visualizzare il certificato del sito. Assicurarsi che il nome sul certificato e il nome sulla barra degli indirizzi coincidano. Se non coincidono, il sito Web potrebbe essere contraffatto.
- Controllare regolarmente gli estratti del conto corrente e della carta di credito.
- Aggiornare la protezione del computer: attivare un filtro anti-phishing per individuare i siti contraffatti prima di visitarli. Alcuni browser, ad es. Internet Explorer, dispongono di questo tipo di filtro. In alternativa, è possibile installarlo come barra degli strumenti. Applicare regolarmente le correzioni rapide della protezione più recenti per il sistema operativo e per il software installato sul computer. Installare un firewall. Installare un software antivirus e mantenerlo aggiornato.
Che cosa si deve fare se si subisce un attacco di phishing?
Se si ritiene di aver ricevuto un messaggio di phishing, procedere nel modo seguente:
- Cambiare SUBITO le password e/o i codici PIN dell'account online con l'azienda la cui identità è stata contraffatta.
- INVIARE il messaggio fraudolento all'azienda in questione. In genere ha un indirizzo e-mail apposito per la comunicazione di questo tipo di attacchi.
- AVVISARE le autorità competenti (la polizia locale, l'Internet Crime Complaint Center o il gruppo di lavoro contro il phishing) in merito al tentativo di phishing.
- CONSERVARE tutte le PROVE della truffa. In particolare, in caso di tentativo di phishing tramite e-mail, non eliminare il messaggio perché contiene, nascoste nell'intestazione, le informazioni necessarie per risalire all'origine del tentativo.
Per altre informazioni:
Il nostro team di Assistenza clienti si occuperà della richiesta.
Certificazione PCI
L’unico modo completamente conforme allo standard PCI è utilizzare il metodo POST. In questo modo sei sicuro di non esporre alcun dato sensibile dei tuoi clienti.
Il metodo può anche aiutarti a gestire gli obblighi del GDPR mantenendo il controllo sui dati personali.
La nostra piattaforma bloccherà ogni richiesta inviata con un metodo non conforme.
Consulta il tuo reparto IT per assicurarti che il sistema che utilizzi invii solo richieste POST.
Transactions
È possibile eseguire rimborsi solo su transazioni per le quali i fondi hanno già ricevuto (lo stato 9 nel nostro sistema ) per almeno 24 ore. Una cancellazione o annullamento può essere fatto entro circa 24 ore dopo che lo stato finale è stato ricevuto (stato 9 o 5).
Per conoscere l'ora di chiusura (cut-off time) dell'acquirente, si consiglia di verificare direttamente con il nostro servizio clienti.
È possibile rimborsare facilmente un pagamento con il pulsante "Refund" (Rimborsa) nella panoramica dell'ordine di una transazione (tramite View transactions). Se l'account lo consente, è inoltre possibile fare i rimborsi con una richiesta DirectLink o caricando un Batch file (per transazioni multiple).
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per impostazione predefinita, è possibile inviare la merce o fornire il servizio una volta che la transazione ha raggiunto lo stato "9 - Payment requested" (9 - Pagamento richiesto). Tuttavia, anche se lo stato 5 indica un risultato positivo, si tratta solo di una prenotazione temporanea di un importo in denaro sulla carta del cliente. Una transazione in stato 5 deve ancora essere confermata (manualmente o automaticamente) per passare allo stato 9, lo stato positivo finale per la maggior parte dei metodi di pagamento.
3-D Secure è un metodo di autenticazione delle transazioni online, che funziona in modo simile all'immissione di un codice PIN o alla firma per una transazione su un terminale fisico. in un negozio o ristorante. Inizialmente è stato sviluppato da VISA con il marchio "Verified by VISA" e poco dopo è stato adottato anche da MasterCard (SecureCode), JCB (J/Secure) e American Express (Safekey®).
Sono disponibili diverse forme di autenticazione 3-D Secure. A seconda della banca e del paese di origine del cliente, è possibile utilizzare un lettore di carte o digipass, immettere un codice PIN o inserire un dato che solo il titolare della carta conosce. 3-D Secure permette ai commercianti che eseguono vendite online di verificare che i clienti siano gli effettivi titolari della carta, per aiutare a ridurre le Frode.
Per controllare i dettagli specifici di un ordine/una transazione o eseguire la manutenzione delle transazioni, occorre utilizzare l'opzione View transactions. "Financial history" serve invece al controllo periodico dei fondi in entrata e in uscita.
Un'icona con pollice verde alzato indica che una transazione è stata completata con un metodo di autenticazione 3-D Secure, ad esempio Digipass o lettore di carte. Tuttavia, non significa necessariamente che il pagamento sia stato elaborato. Occorre sempre controllare lo stato della transazione per sapere se si riceverà il denaro.
Nel menu dell'account Nexi Payengine, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
Troubleshooting
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.
Si prega di inviare al nostro servizio clienti il vostro contratto firmato. Per avere il vostro conto attivo, è necessario attivare almeno un metodo di pagamento. Se desiderate maggiori informazioni sui metodi di pagamento, prende contatto il vostro account manager.
MasterCard richiede una sottoscrizione aggiuntiva per 3-D Secure, che può richiedere qualche giorno in più.
"Si è verificato un errore; riprovare più tardi. Se si è il proprietario o gestore del sito web, accedere al back office Nexi Payengine per vedere i dettagli dell'errore." è un messaggio di errore generico, che viene restituito quando si verifica un particolare problema tecnico al momento del richiamo della pagina di pagamento. L'errore effettivo non viene visualizzato sulla pagina del pagamento principalmente per motivi di sicurezza, ma anche per non confondere i clienti.
Nell'account Nexi Payengine, tramite "Configuration" (Configurazione) > "Error logs" (Log di errore), è possibile cercare gli errori che si sono verificati quando è stato visualizzato il messaggio di errore generico. Il significato effettivo di questi errori è descritto nella pagina Errori possibili.
A volte capita che un numero di affiliazione venga disattivato da parte dell'acquirente. Consigliamo di contattare l'acquirente.
Se il mandato non funziona occorre contattare la banca e chiedere perché il mandato è stato rifiutato.
È possibile resettare la password facendo clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Se non si riesce ad accedere all'account con il codice PSPID (ID del provider dei servizi di pagamento) e la password, il motivo potrebbe essere uno dei seguenti:
- Magari si sta usando il codice PSPID e/o la password di prova per accedere all'ambiente di produzione oppure il PSPID e/o la password di produzione per accedere all'ambiente di prova. È possibile controllare l'ambiente in alto nella schermata di accesso. Comparirà il messaggio "Identification Production" (identificativo di produzione) o "Identification TEST" (identificativo di prova). Per passare da un ambiente all'altro, usare il collegamento sotto i campi di accesso.
- Siate provando forze di accedere come commerciante alla schermata utente o come utente alla schermata commerciante. Se si accede come commerciante, saranno presenti due campi: PSPID e Password. Se si accede come utente, saranno presenti tre campi: USERID, PSPID (opzionale) e Password. Per passare da una schermata di accesso all'altra, fare clic sul pulsante "Log in as user" (Accedi come utente) o "Log in as PSPID" (Accedi come PSPID) in basso a destra.
- Magari la password è stata scritta in caratteri maiuscoli anziché minuscoli o viceversa? Le password distinguono tra maiuscole e minuscole. Provare a digitare la password in un editor di testo come Word o Notepad per controllarne la correttezza, quindi copiarla e incollarla nel campo della password.
- Quando si inviano i dati di accesso, se ricompare la pagina di accesso e i dati immessi sono scomparsi, significa che il browser non accetta i cookie della sessione. Per attivare i cookie della sessione, accedere alle impostazioni del browser. In caso di dubbio su come procedere in considerazione del sistema operativo e della versione del browser, consultare uno specialista IT.
-
Se la password è stata dimenticata, fare clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Quando una transazione raggiunge lo stato 9, che indica il pagamento da parte del cliente, l'acquirente o la banca depositerà il denaro sul conto. Il momento in cui avviene questo pagamento varia in base al metodo di pagamento e all'acquirente. Si consiglia di controllare direttamente con l'acquirente o la banca, qualora si pensi che la ricezione del denaro non sia avvenuta in modo puntuale.
L’unico modo completamente conforme allo standard PCI è utilizzare il metodo POST. In questo modo sei sicuro di non esporre alcun dato sensibile dei tuoi clienti.
Il metodo può anche aiutarti a gestire gli obblighi del GDPR mantenendo il controllo sui dati personali.
La nostra piattaforma bloccherà ogni richiesta inviata con un metodo non conforme.
Consulta il tuo reparto IT per assicurarti che il sistema che utilizzi invii solo richieste POST.
È possibile eseguire rimborsi solo su transazioni per le quali i fondi hanno già ricevuto (lo stato 9 nel nostro sistema ) per almeno 24 ore. Una cancellazione o annullamento può essere fatto entro circa 24 ore dopo che lo stato finale è stato ricevuto (stato 9 o 5).
Per conoscere l'ora di chiusura (cut-off time) dell'acquirente, si consiglia di verificare direttamente con il nostro servizio clienti.
L'opzione Refunds (Rimborsi) deve essere attivata nell'account.
Per impostazione predefinita, è possibile inviare la merce o fornire il servizio una volta che la transazione ha raggiunto lo stato "9 - Payment requested" (9 - Pagamento richiesto). Tuttavia, anche se lo stato 5 indica un risultato positivo, si tratta solo di una prenotazione temporanea di un importo in denaro sulla carta del cliente. Una transazione in stato 5 deve ancora essere confermata (manualmente o automaticamente) per passare allo stato 9, lo stato positivo finale per la maggior parte dei metodi di pagamento.
Sono disponibili diverse forme di autenticazione 3-D Secure. A seconda della banca e del paese di origine del cliente, è possibile utilizzare un lettore di carte o digipass, immettere un codice PIN o inserire un dato che solo il titolare della carta conosce. 3-D Secure permette ai commercianti che eseguono vendite online di verificare che i clienti siano gli effettivi titolari della carta, per aiutare a ridurre le Frode.
Un'icona con pollice verde alzato indica che una transazione è stata completata con un metodo di autenticazione 3-D Secure, ad esempio Digipass o lettore di carte. Tuttavia, non significa necessariamente che il pagamento sia stato elaborato. Occorre sempre controllare lo stato della transazione per sapere se si riceverà il denaro.
Nel menu dell'account Nexi Payengine, è possibile cercare facilmente le transazioni selezionando "Operations" (Operazioni) e facendo clic su "View transactions" (Visualizza le transazioni) o "Financial history" (Storia finanziaria), in funzione del tipo di risultati di transazione cercati.
Andare alla sezione Consultazione delle transazioni per ulteriori informazioni.
Troubleshooting
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.
Si prega di inviare al nostro servizio clienti il vostro contratto firmato. Per avere il vostro conto attivo, è necessario attivare almeno un metodo di pagamento. Se desiderate maggiori informazioni sui metodi di pagamento, prende contatto il vostro account manager.
MasterCard richiede una sottoscrizione aggiuntiva per 3-D Secure, che può richiedere qualche giorno in più.
"Si è verificato un errore; riprovare più tardi. Se si è il proprietario o gestore del sito web, accedere al back office Nexi Payengine per vedere i dettagli dell'errore." è un messaggio di errore generico, che viene restituito quando si verifica un particolare problema tecnico al momento del richiamo della pagina di pagamento. L'errore effettivo non viene visualizzato sulla pagina del pagamento principalmente per motivi di sicurezza, ma anche per non confondere i clienti.
Nell'account Nexi Payengine, tramite "Configuration" (Configurazione) > "Error logs" (Log di errore), è possibile cercare gli errori che si sono verificati quando è stato visualizzato il messaggio di errore generico. Il significato effettivo di questi errori è descritto nella pagina Errori possibili.
A volte capita che un numero di affiliazione venga disattivato da parte dell'acquirente. Consigliamo di contattare l'acquirente.
Se il mandato non funziona occorre contattare la banca e chiedere perché il mandato è stato rifiutato.
È possibile resettare la password facendo clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Se non si riesce ad accedere all'account con il codice PSPID (ID del provider dei servizi di pagamento) e la password, il motivo potrebbe essere uno dei seguenti:
- Magari si sta usando il codice PSPID e/o la password di prova per accedere all'ambiente di produzione oppure il PSPID e/o la password di produzione per accedere all'ambiente di prova. È possibile controllare l'ambiente in alto nella schermata di accesso. Comparirà il messaggio "Identification Production" (identificativo di produzione) o "Identification TEST" (identificativo di prova). Per passare da un ambiente all'altro, usare il collegamento sotto i campi di accesso.
- Siate provando forze di accedere come commerciante alla schermata utente o come utente alla schermata commerciante. Se si accede come commerciante, saranno presenti due campi: PSPID e Password. Se si accede come utente, saranno presenti tre campi: USERID, PSPID (opzionale) e Password. Per passare da una schermata di accesso all'altra, fare clic sul pulsante "Log in as user" (Accedi come utente) o "Log in as PSPID" (Accedi come PSPID) in basso a destra.
- Magari la password è stata scritta in caratteri maiuscoli anziché minuscoli o viceversa? Le password distinguono tra maiuscole e minuscole. Provare a digitare la password in un editor di testo come Word o Notepad per controllarne la correttezza, quindi copiarla e incollarla nel campo della password.
- Quando si inviano i dati di accesso, se ricompare la pagina di accesso e i dati immessi sono scomparsi, significa che il browser non accetta i cookie della sessione. Per attivare i cookie della sessione, accedere alle impostazioni del browser. In caso di dubbio su come procedere in considerazione del sistema operativo e della versione del browser, consultare uno specialista IT.
-
Se la password è stata dimenticata, fare clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Quando una transazione raggiunge lo stato 9, che indica il pagamento da parte del cliente, l'acquirente o la banca depositerà il denaro sul conto. Il momento in cui avviene questo pagamento varia in base al metodo di pagamento e all'acquirente. Si consiglia di controllare direttamente con l'acquirente o la banca, qualora si pensi che la ricezione del denaro non sia avvenuta in modo puntuale.
Esistono diversi motivi per cui non è possibile rimborsare una transazione. Occorre tenere in considerazione quanto segue (a condizione che l'opzione Refund sia attivata nell'account):
- La transazione è in stato "incomplete" (incompleto), ad esempio uno stato in sospeso o errato (91,92, ecc.) che non consente l'operazione di rimborso.
- Se la transazione è autorizzata (stato 5), non è ancora stato effettuato il pagamento. In questo caso, occorre annullare l'autorizzazione invece di eseguire l'operazione di rimborso.
- Il metodo di pagamento utilizzato non supporta la funzionalità di rimborso, come nel caso di determinate carte di debito, metodi di Web banking e metodi di pagamento offline, ad esempio il bonifico bancario.
Nell'account Nexi Payengine, tramite "Configuration" (Configurazione) > "Error logs" (Log di errore), è possibile cercare gli errori che si sono verificati quando è stato visualizzato il messaggio di errore generico. Il significato effettivo di questi errori è descritto nella pagina Errori possibili.
È possibile resettare la password facendo clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
- Magari si sta usando il codice PSPID e/o la password di prova per accedere all'ambiente di produzione oppure il PSPID e/o la password di produzione per accedere all'ambiente di prova. È possibile controllare l'ambiente in alto nella schermata di accesso. Comparirà il messaggio "Identification Production" (identificativo di produzione) o "Identification TEST" (identificativo di prova). Per passare da un ambiente all'altro, usare il collegamento sotto i campi di accesso.
- Siate provando forze di accedere come commerciante alla schermata utente o come utente alla schermata commerciante. Se si accede come commerciante, saranno presenti due campi: PSPID e Password. Se si accede come utente, saranno presenti tre campi: USERID, PSPID (opzionale) e Password. Per passare da una schermata di accesso all'altra, fare clic sul pulsante "Log in as user" (Accedi come utente) o "Log in as PSPID" (Accedi come PSPID) in basso a destra.
- Magari la password è stata scritta in caratteri maiuscoli anziché minuscoli o viceversa? Le password distinguono tra maiuscole e minuscole. Provare a digitare la password in un editor di testo come Word o Notepad per controllarne la correttezza, quindi copiarla e incollarla nel campo della password.
- Quando si inviano i dati di accesso, se ricompare la pagina di accesso e i dati immessi sono scomparsi, significa che il browser non accetta i cookie della sessione. Per attivare i cookie della sessione, accedere alle impostazioni del browser. In caso di dubbio su come procedere in considerazione del sistema operativo e della versione del browser, consultare uno specialista IT.
- Se la password è stata dimenticata, fare clic sul pulsante "Lost your password?" (Hai dimenticato la password?) in fondo alla schermata di login.
Quando una transazione raggiunge lo stato 9, che indica il pagamento da parte del cliente, l'acquirente o la banca depositerà il denaro sul conto. Il momento in cui avviene questo pagamento varia in base al metodo di pagamento e all'acquirente. Si consiglia di controllare direttamente con l'acquirente o la banca, qualora si pensi che la ricezione del denaro non sia avvenuta in modo puntuale.