Sicurezza dei pagamenti


Il Programma “Banca dei Punti” ti offre la possibilità di richiedere i premi anche utilizzando l’opzione “MENOPUNTI” ossia con il pagamento di un contributo in denaro.

Ti sarà possibile pagare il contributo richiesto per il premio da te scelto direttamente on line utilizzando la tua carta di credito.

Il sito “Banca dei Punti” utilizza una piattaforma “sicura” per i pagamenti on line.


La sicurezza sulle transazioni che si svolgono tra due soggetti a distanza, riguarda 3 aspetti:

  • RISERVATEZZA: i dati sensibili, viaggiando in rete, devono essere cifrati per non permettere a terzi di entrarne illegalmente in possesso.

  • INTEGRITA’: i dati scambiati tra le parti non devono essere modificati durante il percorso tra la sorgente e la destinazione.

  • AUTENTICAZIONE: è necessario controllare che la controparte sia effettivamente chi afferma di essere: il Merchant verifica che chi acquista sia il legittimo proprietario della carta di credito, il CardHolder verifica l’identità del Merchant.

Il protocollo SSL è la modalità base di ogni sistema di pagamento e-commerce sicuro oggi sul mercato. Tale protocollo prevede che i dati della carta di credito inseriti dall’utente viaggino cifrati dal suo computer fino al Payment Gateway, in modo che nessuno sia in grado di intercettare e riutilizzare queste informazioni.

Per creare questo canale cifrato, il Consorzio Triveneto S.p.A. utilizzato dal sito “Banca dei Punti” si avvale di un certificato SSL3 a 128 bit rilasciato da Verisign, la massima entità di certificazione a livello mondiale. La presenza del certificato permette all’utente di verificare in ogni momento, semplicemente cliccando sul simbolo del lucchetto in basso a destra, che la pagina di pagamento HPP sia effettivamente presentata dal Consorzio Triveneto S.p.A.

Inoltre, il Payment Gateway prevede che il messaggio di inizializzazione del pagamento avvenga direttamente tra il Merchant e il Payment Gateway, senza usare il browser del CardHolder come intermediario. Pertanto, i dati inviati dal Merchant (tra cui l’importo della transazione) non possono essere modificati dal Cardholder in alcun modo.

Riassumendo, il protocollo SSL implementato dal Payment Gateway soddisfa i seguenti requisiti di sicurezza:

  • RISERVATEZZA: i dati della carta di credito, digitati direttamente sulla form del Payment Gateway, viaggiano cifrati.
  • INTEGRITA’: il CardHolder non può modificare i dati in transito.

  • AUTENTICITA’: viene garantita l’autenticità del server dei pagamenti, sul quale il CardHolder inserisce i dati della carta.