Sul nostro sito online, i tuoi acquisti sono sempre protetti. Le transazioni on-line con carta di credito vengono effettuate direttamente sul sito di PayPal, tramite un server sicuro, che adotta il sistema si protezione SSL (Secure Socket Layer). Nessuno nemmeno il negozio in questione può venire a conoscenza dei codici della carta di credito utilizzata dai suoi clienti.
1. Pagamenti sicuri.
Per le transazioni tramite carta di credito, utilizziamo il sistema di pagamento sicuro SSL. Infatti al momento della conferma del suo ordine, il cliente sarĂ indirizzato su un server sicuro gestito da PayPal. I dati della sua carta di credito saranno trasferiti, tramite connessione protetta in crittografia SSL (Secure Socket Layer), per lâautorizzazione e lâaddebito. Questo sistema garantisce che nessuno possa in alcun modo leggere le informazioni inviate attraverso Internet. Il venditore in NESSUN CASO Eâ A CONOSCENZA DEL NUMERO DELLA CARTA DI CREDITO. Ci verrĂ solamente comunicato lâesito dellâoperazione e lâautorizzazione fornita dal gestore della carta. Questa procedura è assolutamente sicura e garantisce completamente sia lâacquirente che il venditore.
2. Protocollo SSL.
Secure Socket Layer è un protocollo sviluppato da Netscape per la trasmissione privata di documenti via Internet. SSL lavora usando una chiave simmetrica per la crittografia dei dati trasferiti attraverso la connessione. Sul pc client sia Netscape Navigator, Mozilla Firefox che Microsoft Internet Explorer supportano SSL, per questo la maggior parte dei siti web usano il protocollo SSL per ottenere dagli utenti informazioni confidenziali, quali ad esempio numeri di carte di credito. Un server si dice sicuro se è in grado di garantire la crittografia dei dati confidenziali e sensibili con un metodo standard.
3. Come riconoscere un server sicuro SSL.
Un server sicuro lo si riconosce quando lâinizio della richiesta della pagina web inzia con https://
Normalmente lâinizio della richiesta è http:// (senza la âsâ)
4. Certificazione Verisign.
I certificati server, chiamati anche certificati digitali, creano un vincolo tra unâidentitĂ e una coppia di chiavi elettroniche che possono essere utilizzati per cifrare e firmare informazioni digitali. Un certificato server permette di verificare la dichiarazione di chiunque sostenga di aver diritto ad usare una determinata chiave. Usati in combinazione con la cifratura, i certificati server offrono una soluzione di sicurezza totale, assicurando lâidentitĂ di una o di tutte le parti coinvolte in una transazione. Un certificato server viene emesso da una terza parte affidabile, chiamata AutoritĂ Certificante (Certification Authority â CA). Il ruolo di una CA è simile a quello di un ufficio per il rilascio dei passaporti. Le CA devono adottare le opportune misure per stabilire lâidentitĂ delle persone o delle organizzazioni alle quali rilasciano i certificati. Quando la CA ha stabilito lâidentitĂ di unâorganizzazione, emette un certificato contenente la chiave pubblica dellâorganizzazione e lo firma con la chiave privata della CA. Usando un certificato server, si abiliterĂ il sito web a eseguire transazioni on-line cifrate e autenticate. I visitatori del sito web potranno inserire i propri numeri di Carta di Credito o altre informazioni personali, con la sicurezza che stanno realmente trattando con te (e non con un impostore), e che le informazioni che stanno inviando possono essere intercettate o decifrate solo dal destinatario autorizzato. Il certificato server VeriSign conterrĂ le seguenti informazioni:
a) Nome dellâorganizzazione (per es.: www………….)
b) Ulteriori informazioni identificative (per es.: indirizzo IP o indirizzo fisico)
c) Data di scadenza della chiave pubblica
d) Nome della CA che ha rilasciato il certificato
e) Un numero di serie univoco
f) Firma digitale
5. Pagamento con carta di credito.
Nei casi di acquisto della merce con modalitĂ di pagamento carta di credito, contestualmente alla conclusione della transazione on-line, lâistituto bancario di riferimento provvederĂ ad autorizzare il solo impegno dellâimporto relativo allâacquisto effettuato. Lâimporto relativo alla sola merce evasa, verrĂ effettivamente addebitato sulla carta di credito del cliente solo dopo la spedizione della merce da parte del venditore. In caso di annullamento dellâordine, sia da parte del cliente che nel caso di mancata accettazione dello stesso da parte del venditore, comporterĂ la richiesta contestuale allâannullamento della transazione e lo svincolo dellâimporto impegnato. I tempi di svincolo, per alcune tipologie di carte, dipendono esclusivamente dal sistema bancario e possono arrivare fino alla loro naturale scadenza (tipicamente 24 â 25 giorni dalla data di autorizzazione). Una volta effettuato lâannullamento della transazione, in nessun caso il venditore può essere ritenuto responsabile per eventuali danni, diretti o indiretti, provocati da ritardo nel mancato svincolo dellâimporto impegnato da parte del sistema bancario. NellâeventualitĂ che lâordine del cliente venga evaso oltre la data di scadenza dellâautorizzazione, il venditore provvederĂ a contattare il cliente prima dellâevasione dellâordine per richiedere una nuova autorizzazione allâaddebito o per concordare diverse modalitĂ di pagamento. A maggiore garanzia e sicurezza del cliente, in nessun momento della procedura di acquisto il negozio online è in grado di conoscere le informazioni relative alla carta di credito dellâacquirente, trasmesse tramite connessione protetta direttamente al sito dellâistituto bancario che gestisce la transazione. Nessun nostro archivio informatico conserverĂ tali dati. In nessun caso il venditore può quindi essere ritenuto responsabile per eventuale uso fraudolento e indebito di carte di credito da parte di terzi, allâatto del pagamento di prodotti acquisiti sul nostro sito.