Glossario

La Protezione degli acquirenti PayPal è un metodo per accettare i pagamenti tramite PayPal con maggiore sicurezza e tranquillità. Protegge le aziende dalle perdite derivanti da riaddebiti e storni dei pagamenti e permette di:

• Dedicare meno tempo a reclami per articoli non ricevuti
• Proteggersi da perdite finanziarie causate da pagamenti effettuati con carte di credito rubate 

Per poter offrire la garanzia di protezione dell'acquirente, basta assicurarsi che le transazioni PayPal includano i seguenti dati per la spedizione:

• Nome
• Cognome
• Indirizzo
• Città
• CAP
• Codice paese
• Quando un acquirente effettua un reclamo, un riaddebito o storna un pagamento, basta fornire a PayPal la prova di consegna o una prova di spedizione per sbloccare i fondi trattenuti.

Un conto commerciante (merchant account)  è un tipo di conto bancario che consente di inviare e ricevere fondi di transazione da determinati metodi di pagamento. Gli conti commerciante sono forniti da varie banche e istituti finanziari, detti acquirenti.
Un account commerciante ti consente di autorizzare e accettare certi metodi di pagamento prima di poter iniziare a vendere a distanza. Se desidera aggiungere più metodi di pagamento per aumentare la conversione, in genere è necessario aprire altri account commercianti con altri acquirente. Possiamo consigliarti su questo e presentarti agli acquirenti giusti per la tua attività.
In base al mercato di competenza, possiamo anche fornire direttamente un account commerciante. Il servizio Full Service consente di attivare vari metodi di pagamento da diversi acquirenti in una sola volta, con un solo contratto. Offrendo ai clienti altri metodi di pagamento locali che già conoscono e di cui si fidano, si aumenta la conversione delle vendite e si favoriscono le vendite online.

Un acquirente è un'istituzione finanziaria che elabora i pagamenti effettuati con determinate carte di credito e debito. L'acquirente è responsabile della parte finanziaria dell'elaborazione della transazione, mentre Nexi Payengine è responsabile di quella tecnica. In altre parole, senza acquirente il denaro non viene trasferito al conto bancario.  

Per ogni metodo di pagamento che si desidera aggiungere, occorre un contratto di accettazione con un acquirente. Per chiedere informazioni sugli acquirenti più adatti per la propria attività e la propria zona, ci contatti per favore. Se si conoscono gli acquirenti con cui si desidera lavorare, basta semplicemente selezionarli dall'elenco a discesa quando si aggiunge un metodo di pagamento all'account. 
Possiamo occuparcene noi? Full Service consente di attivare molti metodi di pagamento locali contemporaneamente e in diversi paesi, con un solo contratto. Se si eseguono transazioni internazionali, può essere il modo ideale per accettare pagamenti da tutta Europa. Consente di evitare lunghe pratiche amministrative e di aumentare anche i ricavi, grazie all'offerta di più metodi di pagamento. 
Scopri di più su Ingenico Full Service qui e contattandoci.

“Payment processing” è un servizio che permette ai siti Web di compiere vendita online accettando pagamenti con strumenti elettronici, come carte di credito e di debito e bonifici.
“Payment processing” compiuta dai provider di servizi di pagamento è la connessione tecnica o "gateway" tra un sito Web e gli istituti bancari o "acquirenti" che disciplinano i vari metodi di pagamento. Per essere più chiari, senza un provider di servizi di pagamento non si ricevono i pagamenti.

PSPID è l'acronimo di Payment Service Provider ID (ID del fornitore di servizi di pagamento). È il nome scelto durante la registrazione per identificare l'attività a cui è collegato l'account. Per accedere all'account sono necessari il codice PSPID e la password. 
Tenere sempre a portata di mano il codice PSPID durante le comunicazioni con l'ufficio Assistenza clienti.

L'ID utente identifica l'utente specifico di un account.
Se l'account è associato a più di un utente, accedere inserendo l'ID utente, l'ID del provider dei servizi di pagamento (PSPID) se necessario e la password. Ricordarsi di fare clic sul collegamento "Log in as user" (Accedi come utente) per visualizzare tutti e tre i campi. 
Se l'account è associato a un solo utente, non sarà necessario specificare l'ID utente. Basterà accedere con PSPID e password e verificare che la schermata d'accesso presenti solo due campi. Se i campi sono tre, fare clic sul collegamento "Log in as PSPID" (Accedi come PSPID) in basso a sinistra per accedere come commerciante.

Per l'integrazione con DirectLink o Batch, il parametro USERID corrisponde all'utente API configurato nel PSPID. L’utente API non è in grado di accedere al back office di Nexi Payengine.

PayEngine Back Office è il sito Web protetto in cui viene gestito l'account Concardis PayEngine. Dopo aver effettuato l'accesso, è possibile controllare e modificare i dettagli amministrativi, gestire i pagamenti, modificare le impostazioni tecniche e così via. Per accedere è sufficiente disporre dell'ID del provider dei servizi di pagamento (PSPID) e della password.

Il termine Phishing deriva dall'inglese "fishing", pesca. La lettera f è stata sostituita da ph, probabilmente per indicare l'abbreviazione dell'espressione "password harvesting fishing", pesca e raccolta delle password. 
Le operazioni di phishing si basano su messaggi di posta elettronica, collegamenti ipertestuali e pagine Internet che rimandano a siti Web contraffatti in cui viene richiesto di comunicare dati riservati come i dati del conto corrente o il numero di carta di credito. Un messaggio ingannevole in genere richiede la conferma di password, dati bancari, numero di conto, dati della carta di credito o altri dati simili facendo clic su un collegamento presente nel messaggio. Il collegamento rimanda a una pagina contraffatta con un indirizzo quasi uguale a quello del sito originale.
Prevenzione:

• fare attenzione alle e-mail.
• La contraffazione dell'indirizzo di un mittente è un'operazione molto semplice: l'autore dell'e-mail ricevuta non è necessariamente l'apparente fornitore dei servizi.
• Non rispondere a e-mail che richiedono l'immissione di dati personali. I fornitori di servizi come le banche, gli emittenti di carte di credito, ecc., non chiedono mai di comunicare tramite e-mail la password, il numero di carta di credito o altri dati personali.
• Immettere i collegamenti manualmente. Non fare clic su collegamenti presenti in un’e-mail sospetta: inserire manualmente l'indirizzo dell'URL o cercarlo tra i Preferiti. I collegamenti contenuti nelle e-mail ingannevoli possono rimandare a siti Web ingannevoli. Spesso le differenze tra gli URL sono difficili da individuare. Anche l'aspetto del sito può essere ingannevole.
• Controllare la crittografia delle pagine Web. Prima di inserire i propri dati personali in un sito Web, controllare che i dati personali vengano crittografati nel sito verificando che l'indirizzo Web inizi con https (in cui la "s" indica sicuro) e che nel browser sia presente l'icona di un lucchetto chiuso o di una chiave non rotta. Purtroppo l'icona del lucchetto e la chiave possono essere contraffatti in alcuni sistemi. Verificare di essere sul sito in cui si pensa di essere facendo doppio clic sull'icona del lucchetto per visualizzare il certificato del sito. Assicurarsi che il nome sul certificato e il nome sulla barra degli indirizzi coincidano. Se non coincidono, il sito Web potrebbe essere contraffatto.
• Controllare regolarmente gli estratti del conto corrente e della carta di credito.
• Aggiornare la protezione del computer: attivare un filtro anti-phishing per individuare i siti contraffatti prima di visitarli. Alcuni browser, ad es. Internet Explorer, dispongono di questo tipo di filtro. In alternativa, è possibile installarlo come barra degli strumenti. Applicare regolarmente le correzioni rapide della protezione più recenti per il sistema operativo e per il software installato sul computer. Installare un firewall. Installare un software antivirus e mantenerlo aggiornato.

Che cosa si deve fare se si subisce un attacco di phishing?
Se si ritiene di aver ricevuto un messaggio di phishing, procedere nel modo seguente:

• Cambiare SUBITO le password e/o i codici PIN dell'account online con l'azienda la cui identità è stata contraffatta.
• INVIARE il messaggio fraudolento all'azienda in questione. In genere ha un indirizzo e-mail apposito per la comunicazione di questo tipo di attacchi. 
• AVVISARE le autorità competenti (la polizia locale, l'Internet Crime Complaint Center o il gruppo di lavoro contro il phishing) in merito al tentativo di phishing.
• CONSERVARE tutte le PROVE della truffa. In particolare, in caso di tentativo di phishing tramite e-mail, non eliminare il messaggio perché contiene, nascoste nell'intestazione, le informazioni necessarie per risalire all'origine del tentativo.

Per altre informazioni:

• Gruppo di lavoro contro il phishing
• Internet Fraud Complaint Center