La modalità server to server consente di avere un modulo di inserimento della carta di credito direttamente nella pagina di checkout di Magento e permettere ai clienti di inserire i propri dati sensibili durante la fase di checkout. Il proprietario del negozio Magento dovrà fornire alla propria banca dietro richiesta da parte della BNL un documento che attesti il rispetto delle regole indicate nel prospetto di sicurezza delle transazioni on line PCI DSS. La banca può in qualsiasi momento interrompere il servizio di POS Virtuale ritenendo responsabile di qualsiasi danno alla banca stessa nonchè alla clientela il proprietario del negozio.

Durante la fase di checkout il negozio Magento dovrà offrire garanzie ai visitatori attraverso una politica di sicurezza di alto livello, offrendo una connessione sicura SSL ed un supporto tecnico ai visitatori/acquirenti.

Payment Card Industry Data Security Standard (PCI DSS)

Quando viene utilizzata l'estensione di pagamento BNL per Magento, non è necessario fornire la certificazione PCI DSS. Le informazioni che vengono trasmesse con tecnologia AJAX, utilizzata dal client API della BNL assicura che il negozio Magento non sia a diretto contatto con i dati relativi alla carta di credito, perchè il cliente trasferirà i dati relativi alla carta di credito direttamente dal suo client a BNL. Le varie integrazioni offerte da BNL consentono un pieno controllo della sicurezza delegando proprio a quest'ultima la responsabilità della raccolta delle informazioni sensibili (Hosted Solution 3DSecure). Durante tale procedura, al cliente cliente verrà richiesta l'immissione del numero di carta di credito nel sito protetto della banca.

Cos’è lo standard PCI-DSS?

Lo standard PCI-DSS (Payment Card Industry Data Security Standard) è stato elaborato con lo scopo di uniformare le modalità di gestione della sicurezza dei dati delle carte di credito da parte del consorzio PCI creato da American Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa International.

Chi si deve adeguare?

Lo standard deve essere rispettato da tutte le entità (esercenti, service provider, banche) coinvolte in una transazione mediante carta di credito che comporti la trasmissione, l’utilizzo o la memorizzazione del Primary Account Number (PAN) della carta. Tutti i settori commerciali ne sono interessati.

Logging & Debug

Qualsiasi comunicazione con BNL viene registrata in un file di log e può essere utilizzato per il supporto, il test e operazioni di debug dai tecnici del negozio Magento. Le richieste di status delle transazioni di pagamento inviate via API a BNL ed i dati dei processi di pagamento integrati in cui viene richiesta la carta di credito sono esclusi da questo log.

Configurazione e gestione delle opzioni dell'estensione

L'estensione offre un nuovo menù BNL nell'are amministrativa di Magento. Questo contiene l'accesso a tutte le configurazioni ed opzioni del modulo, così come l'impostazione degli account di accesso, dei file di log ed altre informazioni.