Glossario

Raccolta dei termini ricorrenti e rilevanti
nel settore dei pagamenti digitali.

Glossario dei termini dei pagamenti

Il suo scopo è quello di spiegare i termini rilevanti del settore delle carte di pagamento (PCI) e della sicurezza delle informazioni in un linguaggio di facile comprensione.

A

Account (numero di)
Una sequenza univoca di numeri assegnati ad un conto del titolare della carta; identifica la banca o l’istituto che emette la carta.

Acquirer
Un istituto finanziario che elabora una transazione di pagamento, come pagamenti con carta di credito o debito, per conto di un merchant (commerciante).
Nella catena del valore dei pagamenti, l’Acquirer consente alle aziende di accettare pagamenti con carta di credito per l’acquisto di beni e servizi.
L’Acquirer sottoscrive l’account del merchant e può fornire l’hardware e il software per consentire al merchant di elaborare le transazioni.

Acquiring
Il processo mediante il quale una banca o un istituto finanziario (noto anche come banca acquirente o acquirer) elabora le transazioni con carta di credito o debito per conto di un merchant, consentendogli di accettare il pagamento con carta per l’acquisto di beni o servizi.

American Express®
American Express, nota anche come AMEX, è una società americana multinazionale di servizi finanziari con sede a New York che offre soluzioni di pagamento, viaggi e gestione delle spese per privati ​​e aziende.

Arbitrato
Il processo utilizzato dalle società emittenti delle carte di credito per accertare se un acquirer (o l’entità che elabora le transazioni di pagamento per conto di un commerciante) abbia la responsabilità definitiva per uno storno di addebito.

Applicazione
Programma software o gruppo di programmi che viene eseguito su un PC, smartphone, tablet, server interno o server web.

ASV
Acronimo di Approved Scanning Vendor- Società approvata dal PCI Security Standards Council alla conduzione dei servizi di scansione per identificare i comuni punti deboli nella configurazione del sistema. Consultare anche ASV.

Autenticazione
Processo di verifica dell’identità di un individuo, dispositivo o processo. L’autenticazione di norma avviene utilizzando
uno o più fattori di autenticazione come:
– qualcosa che l’utente conosce, come una password o una passphrase;
– qualcosa in possesso dell’utente, come un dispositivo token o una smart card
– qualcosa che l’utente è, come un elemento biometrico

Autorizzazione
In una transazione della carta di pagamento, l’autorizzazione avviene quando un esercente riceve l’approvazione per la transazione dopo che l’acquirente convalida la transazione con l’emittente/elaboratore.

B

BIN (Bank Identification Number)
Le prime sei (o più) cifre di un numero di carta di pagamento che identifica l’istituto finanziario che emette la carta di pagamento.

B2B payments (Business-to-Business)
Una forma di transazione tra due o più aziende, come un pagamento effettuato da un produttore a un grossista di materie prime o a titolo di esempio, un’attività di vendita al dettaglio alla sua società di noleggio.

Basic Point
Un punto base misurato in un centesimo dell’uno percento; viene utilizzato per esprimere la differenziazione dei tassi di interesse o dei tassi di interscambio in cui sono comuni differenze inferiori all’uno percento.

Batch
L’accumulo di transazioni catturate (in vendita) in attesa di essere regolate. Più batch (lotti) possono essere liquidati durante il giorno.

Batch (processo di)
Un tipo di elaborazione e trasmissione di comunicazioni di dati in cui le relative transazioni sono raggruppate e trasmesse in massa per l’elaborazione.

Big Data
Si riferisce ai volumi estremamente grandi di dati. Questo termine viene spesso applicato nel contesto delle attività associate al tentativo di ricavare valore raccogliendo e analizzando enormi pool di dati diversi per identificare modelli di comportamento e quindi sviluppare strategie aziendali.

Breach
Una violazione è un termine comune per indicare un incidente di sfruttamento delle misure di sicurezza per accedere e compromettere i dati sensibili dei titolari di carta di un merchant.

C

Card issuer
Un istituto finanziario, come una banca o un istituto di credito, che offre una carta di pagamento (carte di credito o di debito) direttamente ai consumatori (o alle aziende).
Il card issuer (l’emittente) è inoltre responsabile della fatturazione e della raccolta di fondi per gli acquisti effettuati utilizzando tale carta.
Nella catena del valore dei pagamenti, l’emittente della carta paga la banca acquirente per gli acquisti di beni e servizi effettuati dal titolare della carta.
Il titolare della carta rimborsa quindi la banca emittente in base ai termini dell’accordo.

Card Verification Value Code
Il codice di verifica della carta è un codice di autenticazione aggiunto a una carta di pagamento da utilizzare durante il processo di autorizzazione.
Lo scopo del CVC è verificare che il titolare della carta che effettua la transazione durante una transazione card-not-present possieda la titolarità della carta di credito o debito utilizzata per l’acquisto.
Le società di carte di credito hanno associato al proprio nome il codice CVV.
Visa indica il codice come CVV2, MasterCard lo chiama CVC2 e American Express® lo chiama CID.
Per Visa e MasterCard, il codice appare come tre cifre sul retro della carta.
Per American Express, il codice di verifica appare come un codice di quattro cifre sulla parte anteriore della carta.

Cardholder
La persona a cui viene emessa una carta di transazione di pagamento (carte di credito e debito) o una persona autorizzata a utilizzare tale carta.

Card-Not-Present Transactions
Transazioni con carta di credito o debito in cui la carta fisica non è presente nel punto della transazione, come ad esempio per gli acquisti online.

Cash back
Termine per definire gli importi restituiti a un titolare di carta da un rivenditore o emittente di carta nell’ambito di un programma di fidelizzazione e premi.

Chargeback
Richiesta per conto dell’emittente della carta di credito fatta a un rivenditore e relativa a una transazione contestata e/o frode.

Contactless payment
I pagamenti contactless si riferiscono a un metodo di transazione sicuro che sfrutta i dispositivi mobili e i terminali di pagamento dotati di tecnologie di identificazione a radiofrequenza (RFID) o Near Field Communication (NFC).

Credit limit
Si riferisce all’importo massimo che un titolare di carta può dover restituire all’emittente della carta.

D

Data breach
Si riferisce ad un incidente quando i dati riservati, come carta di credito o informazioni sulla salute personale, vengono visualizzati, rubati o utilizzati da una persona non autorizzata e non attendibile.

Data Security Standard (DSS)
Definito anche Standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS), si tratta di un insieme di politiche e procedure di sicurezza delle informazioni utilizzate da entità che gestiscono i dati delle carte di credito (sostanzialmente, qualsiasi organizzazione che accetta, elabora, archivia o trasmette informazioni sulla carta di credito) per proteggere tali dati e prevenire l’uso improprio delle informazioni personali dei titolari di carta.

Debit transaction
Una carta può essere utilizzata per acquistare beni e servizi e per ottenere denaro contante, che viene addebitata sul conto di deposito personale del titolare della carta.

Discount rate
Tasso di sconto: è l’importo addebitato a un merchant per i servizi di elaborazione dei pagamenti delle sue transazioni giornaliere di addebito e carta di credito.

Digital wallet
Conosciuto anche come eWallet, si tratta di un’applicazione software solitamente utilizzata in combinazione con un sistema di pagamento mobile per facilitare i pagamenti elettronici utilizzando un computer o uno smartphone per le transazioni online, nonché gli acquisti nei negozi fisici.
I digital wallet devono essere collegati al conto bancario dell’utente. Ad esempio, Apple Pay e Samsung Pay sono eWallet.

E

eCommerce
Acquisto e vendita di beni e servizi tramite internet.

Encryption
La tecnica di codifica automatica dei dati sensibili nel terminale o nel computer prima che i dati vengano trasmessi per motivi di sicurezza / antifrode.

ERP
Un sistema di pianificazione delle risorse aziendali, o ERP, è un software di gestione dei processi aziendali che fornisce a un’azienda una serie di applicazioni integrate per la gestione delle operazioni aziendali e l’automazione di molte funzioni di back office relative a IT, servizi, risorse umane e altro ancora.
I più diffusi sistemi ERP sono Oracle e SAP.

Expiration date
Data che appare sulla carta di credito e identifica quando quella carta non sarà più valida per le transazioni.

F

Fintech
Questo termine si riferisce alla gamma di tecnologie emergenti applicate per abilitare le funzioni di servizi bancari e finanziari.
Nel settore dei pagamenti, questo termine si riferisce spesso alle società tecnologiche in concorrenza con gli istituti finanziari tradizionali nella fornitura di servizi.

Fraud score/Fraud scoring
Un sistema di analisi predittiva per i processori di pagamento per assegnare un punteggio, basato su vari modelli e dati di transazione, per valutare il livello di rischio di una transazione in sospeso durante il processo di autorizzazione e determinare la probabilità che la transazione non sia autorizzata o fraudolenta.
Il fraud score assegnato determinerà se è necessaria un’ulteriore verifica per il proseguimento della transazione.

Frode
Nei pagamenti, ciò si riferisce a mezzi disonesti per perpetrare transazioni false o illegali, tra cui acquisizioni di account, furto di identità, contraffazione di carte e altri schemi illeciti.

Freeze
Questo termine si riferisce all’atto di bloccare l’accesso al credito di un consumatore. Un blocco del credito, o blocco della sicurezza, viene spesso applicato in caso di furto di identità quando un titolare della carta desidera impedire a un ladro di identità di aprire conti o effettuare acquisti.
Un blocco può anche essere applicato da un consumatore che cerca di limitare le proprie spese o limitare potenziali minacce a un membro della famiglia, come un genitore anziano.

G

Gateway
Nel settore dei pagamenti, si riferisce a un servizio di pagamento per elaborare le transazioni con carta di credito e pagamenti diretti sia per le attività online che tradizionali.

Giftcard
Una carta regalo è fondamentalmente una carta prepagata a valore memorizzato, emessa da una banca o da un’attività di vendita al dettaglio, da utilizzare in alternativa al denaro contante per l’acquisto di beni o servizi.
Il valore monetario è memorizzato sulla carta stessa e non in un conto esterno gestito dal commerciante o da un istituto finanziario.

H

Hacker
Il termine “hacker” nel settore dei pagamenti è comunemente usato per riferirsi a un criminale informatico, spesso un programmatore esperto, che ottiene un accesso non autorizzato a sistemi, reti e dati per commettere reati. Mentre il termine può anche riferirsi a qualsiasi programmatore di computer esperto, è più spesso usato per indicare attività dannose.

Hold
Quando il totale della transazione finale è incerto, come nel caso di un soggiorno in hotel, una riserva viene collocata su una parte del limite di credito o del saldo del titolare della carta a titolo di garanzia.
Una volta determinato l’intero importo della transazione, di solito al momento del pagamento, la carta viene addebitata e la sospensione viene rimossa.

Host checkout
Questo si riferisce a un servizio di terze parti che consente a un’azienda di accettare pagamenti di debito e credito online.

I

Indipendent sales organization (ISO)
Nei servizi commerciali, si riferisce a una società di elaborazione di carte di credito indipendente, spesso un’entità autorizzata che rivende servizi di una società più grande.

Intelligent payment routing
Il processo di instradamento di una transazione di pagamento alla banca acquirente che approva la transazione, in base a criteri specifici.

Interchange
I sistemi nazionali e internazionali gestiti da MasterCard® e Visa® per l’autorizzazione, il regolamento e il passaggio di commissioni interbancarie e di altro tipo, nonché di altre informazioni monetarie e non monetarie relative alle attività delle carte bancarie.

Interchange fee
Si riferisce alle commissioni pagate dalla banca acquirente alla banca emittente per compensare i costi relativi alla transazione.
MasterCard e Visa stabiliscono le tariffe per le commissioni interbancarie.

Interchange network
Reti elettroniche gestite da American Express®, Discover®, MasterCard e Visa per lo scambio di dati relativi alle transazioni con carta tra emittenti e acquirenti.
È necessario l’accesso per facilitare la verifica per le approvazioni e il regolamento.
Le commissioni interbancarie variano in base alla carta.

Internet of Things (IoT)
Questo termine si riferisce all’interconnessione di dispositivi di uso quotidiano (chiamati anche “dispositivi intelligenti”), integrati con chip e sensori per computer, tramite Internet.
L’integrazione dell’evoluzione della tecnologia dei pagamenti nel paradigma dell’IoT promette di aiutare a rivoluzionare il settore dei pagamenti.

Issuer/Issuing (banca)
Un issuer (emittente) è un istituto finanziario, come una banca, che offre una carta di pagamento (carte di credito o di debito) direttamente ai consumatori (o alle organizzazioni) ed è responsabile dell’uso della carta. L’emittente è inoltre responsabile della fatturazione e della raccolta di fondi per gli acquisti effettuati utilizzando tale carta. Nella catena del valore dei pagamenti, l’emittente della carta paga la banca acquirente per gli acquisti di beni e servizi effettuati dal titolare della carta. Il titolare della carta rimborsa quindi la banca emittente sulla base di un accordo esistente.

J

..

K

..

L

Log
Un file creato automaticamente quando determinati eventi predefiniti (spesso correlati alla sicurezza) si verificano all’interno di un computer o rete. I dati del log includono data/ora, descrizione dell’evento e informazioni univoche relative all’evento.
Questi file sono utili per la risoluzione di problemi tecnici o per un’indagine sulla violazione di dati. Chiamato anche “log di audit” o “audit trail”.

Loyalty program
Programmi per gli emittenti di carte per offrire incentivi ai titolari di carte per l’utilizzo di una carta specifica. Ad esempio, Afone Paiements offre ai merchants una piattaforma configurabile per la progettazione di nuovi programmi di fidelizzazione, con funzionalità di programma promozioni e offerte personalizzabili, analisi e servizi di marketing.

M

Machine learning
“L’apprendimento automatico” si riferisce al campo in via di sviluppo dell’informatica ad alte prestazioni nel settore dei pagamenti che applica una serie di strumenti di analisi dei dati per migliorare vari aspetti dell’elaborazione delle transazioni, come prevedere in modo più accurato le insolvenze e migliorare il servizio clienti virtuale.

Malware
Software dannoso progettato per infiltrarsi in un computer al fine di appropriarsi di dati o di danneggiare applicazioni o il sistema operativo.
Tale software solitamente entra in una rete durante numerose attività approvate dall’azienda, ad esempio mediante email o la navigazione di siti Web. Gli esempi di malware comprendono virus, worm, cavalli di
Troia, spyware, adware e rootkit.

MCC o SIC (codici)
Un codice di quattro cifre assegnato dalle società di carte di credito ai commercianti a scopo di tracciamento.

Merchant
Un rivenditore o qualsiasi altra persona, azienda o società che, in base a un accordo commerciale stipulato con un acquirente o organizzazione di vendita indipendente (ISO), decide di accettare carte di credito, carte di debito o entrambe, se presentate correttamente.

Merchant agreement
Il contratto scritto tra commerciante e acquirente che specifica i rispettivi diritti, responsabilità e garanzie relative al trattamento delle transazioni di pagamento.

Merchant bank
Ciò si riferisce a una banca che fornisce principalmente prestiti alle imprese, sottoscrizioni e altri servizi finanziari alle imprese. Una banca commerciale non fornisce servizi bancari ai consumatori.

Merchant Service Provider (MSP)
Entità che fornisce servizi di intermediazione per aiutare un commerciante a gestire l’elaborazione dei pagamenti.
Un MSP può anche aiutare a gestire un account merchant con un’associazione di carte o una rete di carte.

Mobile wallet
Conosciuto anche come eWallet o portafoglio digitale, si tratta di un’applicazione software solitamente utilizzata in combinazione con un sistema di pagamento mobile per facilitare i pagamenti elettronici utilizzando uno smartphone per le transazioni online e gli acquisti nei negozi fisici.
I mobile wallet devono essere collegati al conto bancario o alla carta di credito di un utente.

N

NFC (Near Field Communications)
Più comunemente noto con il suo acronimo, NFC, Near Field Communications si riferisce a tecnologie wireless senza contatto a corto raggio che consentono la connettività tra dispositivi, ad esempio per l’elaborazione di pagamenti mobili, quando i dispositivi si toccano o si trovano vicini l’uno all’altro.

O

Offline debit transaction
Si tratta di un metodo di pagamento che utilizza una carta di debito per trasferire fondi dal conto bancario del titolare della carta al commerciante tramite una rete di carte di credito, elaborando più o meno allo stesso modo di una transazione con carta di credito.
Una commissione di interscambio viene addebitata al commerciante e non alla banca emittente della carta.

Omnichannel
Omnichannel è il concetto di integrazione di più canali per le vendite al dettaglio (acquisti online, acquisti in negozio, acquisti su dispositivi mobili, ecc.),
Incentrato sulla presentazione di un’esperienza di acquisto senza soluzione di continuità e di alta qualità per l’acquirente.

Online payment
Si riferisce all’acquisto elettronico di beni o servizi attraverso internet.

Overlimit
Quando un titolare di carta supera il limite di credito predeterminato su una carta di pagamento, l’account di quel titolare di carta viene considerato oltre il limite.
A quel punto, l’emittente della carta può rifiutare la transazione o elaborare la transazione e quindi valutare una penale per il superamento del limite concordato.

P

PA-DSS
Acronimo di Payment Application Data Security Standard (Standard di protezione dei dati delle applicazioni di pagamento) dell’Ente PCI.

Password
Una parola, frase o stringa di caratteri utilizzata per l’autenticazione di un utente. Quando combinata con il nome utente, la password ha lo scopo di provare l’identità dell’utente per l’accesso alle risorse del computer.

Patch
Aggiornamento del software esistente che aggiunge funzionalità o corregge un difetto (o “bug”).

PCI DSS
Standard di sicurezza delle informazioni per commercianti, istituti finanziari, produttori di dispositivi di pagamento, progettisti di software, processori e altre terze parti, che gestiscono le carte di credito delle principali organizzazioni di carte, intese a garantire la protezione dei dati del conto delle carte di pagamento.
Fondamentalmente, tutte le entità che archiviano, elaborano e / o trasmettono i dati dei titolari di carta devono aderire a questi standard.

PIN
Un numero di identificazione personale, o PIN, è il numero o codice individuale riservato utilizzato da un titolare di carta per autenticare la proprietà della carta per transazioni bancomat o terminali POS.

POS (Point-Of-Sales) terminale
Un dispositivo posizionato presso il commerciante che è collegato alla banca del commerciante o al fornitore di servizi di autorizzazione tramite linee telefoniche ed è progettato per autorizzare, registrare e trasferire dati con mezzi elettronici per ogni vendita.

PSP (prestatore di servizi di pagamento)
Un prestatore di servizi di pagamento è un soggetto che offre ai commercianti la possibilità di accettare pagamenti elettronici, consentendo la connettività con istituti finanziari e acquirenti di carte di credito.

Q

QR (Quick Response) code
Questa tecnologia consente ai clienti di visualizzare un codice QR (codice a barre bidimensionale) sui propri dispositivi mobili che può quindi essere scansionato dallo scanner ottico di un commerciante per leggere il codice e facilitare un pagamento.

R

Receipt
Ricevuta – documento che dimostra l’avvenuta transazione presso il punto vendita, contenente almeno: data, nome / nome del commerciante, numero di conto, tipo di conto, importo, numero di riferimento.

Recurring billing transaction
Una transazione addebitata al titolare della carta (previa autorizzazione) su base periodica per beni e servizi ricorrenti (ad esempio, abbonamento per palestre, Netflix,..).

Ricaricabile (carta)
Una carta ricaricabile è una carta di pagamento prepagata in cui il consumatore ha la possibilità di aggiungere fondi.
Una carta ricaricabile non è collegata a un conto bancario.

Remittance
Questo si riferisce alla somma di denaro inviata nel pagamento in sospeso per beni o servizi.

Retailer
Un retailer (rivenditore) è un individuo o un’azienda che vende beni o servizi al pubblico. Oggi un numero maggiore di rivenditori offre ai propri clienti la comodità di una gamma crescente di opzioni di pagamento per completare gli acquisti (ad es. contanti, carte di credito o carte regalo, metodi di pagamento alternativi, portafogli digitali) e di canali (ad es. acquisti in negozio, eCommerce, shopping via mobile).

Numero di routing
Serie di numeri assegnati a conti correnti, conti di risparmio o altri conti che identificano l’istituto finanziario associato al conto specifico.

S

Secure payment page
Uuna pagina web protetta con crittografia Secure Sockets Layer (SSL) a 128 bit e progettata per consentire il trasferimento sicuro di dati sensibili, inclusi i dati della carta di credito, ai fini delle transazioni e-commerce.

Sistema di pagamento
Include l’intero processo di accettazione di pagamenti mediante carte di pagamento in un punto vendita (inclusi negozi e vetrine e-commerce) e potrebbe includere un terminale di pagamento, un registratore di cassa elettronico, altri dispositivi o sistemi collegati al terminale di pagamento (ad esempio, Wi-Fi per la connettività o un PC utilizzato per l’inventario), server con componenti e-commerce quali pagine di pagamento e le connessioni a una banca d’affari.

Skimming
Appropriazione di dati delle carte direttamente dalla carta di pagamento del consumatore o dall’infrastruttura di pagamento presso la sede dell’esercente con un lettore di carte portatile contraffatto o mediante modifiche
effettuate sul terminale di pagamento dell’esercente. Il suo scopo è quello di commettere frodi, la minaccia e seria e può colpire qualsiasi ambiente dell’esercente.

SRED
Un acronimo per la lettura e lo scambio dei dati protetti. Una serie di requisiti PTS PCI progettati per proteggere e cifrare i dati della carte nei terminali di pagamento. Una soluzione P2PE elencata dall’Ente PCI deve utilizzare un terminale di pagamento approvato dal PTS ed elencato con SRED abilitato e la cifratura eseguita attivamente dei dati delle carte.

Submission
Il processo di invio di depositi in lotti (bach) ai fornitori di servizi per l’elaborazione. Questo può essere fatto elettronicamente o per posta.

T

Tokenizzazione
Un processo mediante il quale il numero di conto primario (PAN) viene sostituito con un valore surrogato chiamato token. I token possono essere utilizzati al posto del PAN originale per eseguire funzioni quando la carta non è presente, come nel caso di assegni annullati, rimborsi o fatturazione ricorrente. I token forniscono una maggiore sicurezza se rubati in quanto non sono utilizzabili e pertanto non sono di alcuna utilità ai criminali.

Transazione
Nei pagamenti, una transazione si riferisce a un accordo tra un acquirente e un venditore per scambiare un bene con pagamento per beni o servizi. Una transazione comporta il cambiamento di stato finanziario tra le due parti.
Un esempio di transazione è il processo che si verifica quando un consumatore effettua un acquisto in un negozio utilizzando una carta di credito.

Transaction fee
Costi di servizio addebitati a un commerciante in base alla transazione.

U

..

V

Virus
Malware che replica le copie di se stesso in un altro software o file di dati su un computer “infetto”. Al momento della replica, il virus potrebbe eseguire un’operazione dannosa, come l’eliminazione di tutti i dati sul computer. Un virus potrebbe essere silente ed eseguire successivamente un’operazione dannosa o mai innescarla. Un virus che replica se stesso mediante il re-invio di se stesso come allegato a un’email o come parte di un messaggio di rete viene chiamato “worm”.

VPN (Virtual Private Network)

La VPN è composta da circuiti virtuali all’interno di una rete più grande, ad esempio Internet, invece di collegamenti diretti mediante fili fisici. Gli end point del “tunnel” della VPN attraverso la rete più grande, realizzato per creare una connessione privata e sicura.

Vulnerabilità
Punti deboli in un sistema che consentono a un utente non autorizzato di sfruttare quel sistema e violarne l’integrità.

W

..

Z

..