Telepay Light

 

È la naturale evoluzione di Telepay Classic, una soluzione tecnologica proposta da SSB (Società per i servizi bancari) fin dal 1977 per i pagamenti elettronici sicuri con carta di credito.
 
[adsense:block:adcontenuto]
 
Gli attori coinvolti nel processo di pagamento sono:
  • · Acquirente (Cardholder) il possessore della carta di credito che vuole acquistare;
  • · Emettitore della carta (Issuer) l’istituto finanziario che emette la carta di credito e che garantisce il pagamento della transazione in accordo con le regole fissate dal circuito (es. VISA) a cui aderisce;
  • · Venditore (Merchant) mette a disposizione la merce del negozio virtuale;
  • · Banca d’appoggio (Acquirer) istituto finanziario, con il quale è convenzionato il Merchant, che provvede alla ricezione, verifica ed effettuazione degli ordini di pagamento con carte di credito, eventualmente di vari circuiti;
  • · Banca convenzionante Telepay istituto finanziario, collegato ad SSB, che accetta l’adesione del venditore al servizio Telepay.

[adsense:block:adcontenuto]

 

Telepay Light, rispetto al Classic, non richiede né l’installazione di un plug-in (wallet - borsellino) sul sistema dell’acquirente (Telepay Classic, soluzione proprietaria basata su RSA a 1024 bit) né la registrazione di quest’ultimo; il sistema del venditore (sito di e-commerce e software collegato) non è obbligato a disporre di un POS virtuale per la richiesta di autorizzazione allo Issuer, in quanto questa è a carico di SSB.
 
Il sistema dà egualmente una sicurezza sufficiente in quanto l’invio dei dati sensibili, in particolare i dati della carta, avviene con protocollo SSL a chiave segreta da 128 bit, e i dati della carta vengono impostati su un form che è presso il sistema SSB e a questo quindi inviati per la richiesta di autorizzazione: il venditore non riceve direttamente le informazioni sulla carta e quindi il suo sistema è concentrato sulla gestione dell’ordine (carrello, fidelizzazione del cliente registrato, offerte speciali, ecc.), mentre SSB garantisce come terzo l’autorizzazione al pagamento e, usualmente, funge anche da AC per i certificati di protezione. Attualmente Telepay Light supporta solo carte di credito ma è aperto ad altre forme automatiche di pagamento.
 
Il venditore può scegliere, all’atto della sottoscrizione con SSB, due diverse modalità per la autorizzazione (on-line o differita) e per la contabilizzazione (immediata o differita). Con la autorizzazione on-line, adeguata per un venditore che non deve fare verifiche di magazzino perché ha un magazzino ampio oppure fornisce servizi senza magazzino, SSB innesca immediatamente il processo di richiesta di autorizzazione allo Issuer e restituisce immediatamente l’esito; con la modalità differita, tale richiesta avviene previo consenso del venditore, che deve arrivare entro un tempo prestabilito all’atto della sottoscrizione (tipicamente qualche giorno), pena l’automatico annullamento dell’ordine: questo consenso viene inviato dal venditore tramite il SW di Back-office a cui egli ha accesso da remoto presso il sistema SSB.
 
[adsense:block:adcontenuto]
 
Nella contabilizzazione immediata, al termine della giornata in cui è avvenuta l’operazione autorizzata, SSB inoltra le informazioni per il regolamento contabile dell’operazione alla banca convenzionante e all’Acquirer; in quella differita, tale inoltro attende il consenso via Back-office dal venditore, entro il limite di tempo concordato, pena l’automatico annullamento. Nella fase di adesione, attraverso la banca convenzionante, SSB fornisce al venditore una chiave per l’autenticazione dell’esito nonché l’identificativo e il password per l’accesso al Back-office.
 
Le tipiche fasi di una transazione con Telepay si possono così riassumere:
 
  1. 1. l’acquirente accede al negozio virtuale e riempie il carrello della merce da acquistare, totalizzando la cifra da versare;
  2. 2. una volta verificati gli estremi d’ordine, l’acquirente lo conferma (di solito con la pressione di un apposito tasto dell’interfaccia Web);
  3. 3. il browser dell’acquirente viene ridirezionato dalla pagina del venditore verso una apposita pagina, protetta da SSL, del Web server SSB: questa pagina include alcuni dati riassuntivi dell’ordine, spediti in questa fase dal server del venditore, e deve essere riempita dall’acquirente con i dati della carta di credito;
  4. 4. se l’acquirente conferma i dati impostati, SSB li elabora, e se si opera in modalità di autorizzazione on-line, effettua la richiesta di autorizzazione al circuito della carta e ne dà l’esito all’acquirente; inoltre, a seconda della modalità scelta dal venditore, invia in modo contestuale, o meno, l’esito dell’operazione anche al server di quest’ultimo, in modo protetto dalla chiave fornita in fase di adesione; per l’autorizzazione differita, SSB si limita ad avvisare l’acquirente che ha preso in carico la richiesta e che questa sarà completata successivamente, cosa che all’acquirente sarà resa nota mediante email;
  5. 5. se la risposta è positiva, il browser dell’acquirente viene redirezionato, con un bottone di conferma, al sito del venditore per la conclusione della transazione, se nagativa, ritorna alla sezione del carrello.
 
Anche Banca Sella ha un servizio analogo indipedente.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Il Cifrario di Vernam e l’importanza della chiave

Come brevemente accennato sopra, un cifrario si basa su due presupposti: un algoritmo che definisce le regole per l’operazione di cifratura e per quella di decifratura, e una chiave che rende il risultato dell’applicazione dell’algoritmo parametricamente dipendente dalla chiave stessa. Ad esempio, nel codice di Cesare l’algoritmo è la regola di trasposizione letterale e la chiave è il fattore di trasposizione (1..25).

Risorse per sviluppo: 

Storia della crittografia: Primo cifrario e cifrario di trasposizione

 

La più antica forma conosciuta di crittografia è la scitala lacedemonica, data da Plutarco come in uso dai tempi di Licurgo (IX sec a.C.) ma più sicuramente usata ai tempi di Lisandro (verso il 400 a.C.). Consisteva in un bastone su cui si avvolgeva ad elica un nastro di cuoio; sul nastro si scriveva per colonne parallele all'asse del bastone, lettera per lettera, il testo da rendere segreto.
Risorse per sviluppo: