Domande frequenti su American Express SafeKey
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Domande frequenti su
American Express SafeKey®
SEZIONE 1: DOMANDE FREQUENTI GENERALI 1
SEZIONE 2: DOMANDE FREQUENTI SULLA POLITICA FRAUD
LIABILITY SHIFT (FLS) 3
SEZIONE 3: DOMANDE FREQUENTI DEGLI ESERCENTI 4
SEZIONE 4: DOMANDE FREQUENTI DEI PROVIDER DEI SERVER
ACS e 3DS (MPI) 5
SEZIONE 5: DOMANDE FREQUENTI DI ISSUER E ACQUIRER 6
SEZIONE 1: DOMANDE FREQUENTI GENERALI
D1.1 COS'È AMERICAN EXPRESS SAFEKEY®?
American Express SafeKey è una soluzione di sicurezza che utilizza gli standard globali di settore per
rilevare e ridurre la frode online, aggiungendo un ulteriore livello di protezione quando i Titolari di Carta
fanno acquisti online o su dispositivi mobili. SafeKey 2.0 si basa sul protocollo EMV® 3-D Secure.
I dati del Titolare di Carta forniti durante l'acquisto, come nome, indirizzo e-mail, numero di telefono e
indirizzo di spedizione, possono aiutare a distinguere le transazioni legittime da quelle fraudolente con
maggior precisione.
Grazie ai metodi di autenticazione basati sul rischio utilizzati dall'Issuer della carta, SafeKey può ridurre i
problemi e offrire una procedura di pagamento semplificata. Inoltre, i Titolari di Carta possono utilizzare
SafeKey per fare acquisti sui dispositivi per loro più comodi, inclusi gli acquisti in-app su smartphone.
D1.2 QUALI SONO I PRINCIPALI VANTAGGI DI SAFEKEY?
SafeKey può favorire la riduzione delle frodi sulle transazioni di e-commerce. Ciò contribuisce a tutelare
il Titolare di Carta contro l'uso non autorizzato della sua carta, consente all'Issuer di partecipare alla
valutazione dell'autenticazione e può determinare il trasferimento della responsabilità della frode
all'Esercente (vedere la sezione sulla politica Fraud Liability Shift (FLS) per maggiori dettagli).
EMV® è un marchio registrato negli Stati Uniti e in altri paesi e un marchio non registrato altrove. Il marchio EMV è di proprietà di EMVCo.
Settembre 2018 © 2018 American Express. Tutti i diritti riservati. 1D1.3 COME FUNZIONA SAFEKEY?
SafeKey contribuisce a ridurre la frode online chiedendo all'Issuer di confermare l'identità del Titolare
di Carta prima che una transazione sia autorizzata:
1 Il flusso dell'autenticazione inizia quando il Titolare di Carta effettua una spesa online presso un
Esercente.
2 L'Esercente invia una transazione SafeKey all'American Express Directory Server (DS) tramite il
Provider del server 3DS (Merchant Plug-In).
3 Il DS inoltra la richiesta all'Access Control Server (ACS) dell'Issuer pertinente.
4 L'ACS applica tecniche sofisticate di modellazione del rischio per confermare l'identità del Titolare
di Carta.
5 In alcuni casi viene richiesto al Titolare di Carta di rispedire all'ACS una password monouso.
D1.4 DOVE È DISPONIBILE SAFEKEY?
SafeKey è disponibile in qualsiasi mercato per gli Acquirer e le Issuer che scelgono di implementarlo.
Un Esercente può utilizzare il servizio solo se il suo Acquirer è certificato per SafeKey.
D1.5 COS'È IL PROTOCOLLO 3-D SECURE (3DS) 2.0 E PERCHÉ IL SETTORE NECESSITA DI
UNA NUOVA VERSIONE?
L'originale SafeKey, basato sul protocollo di settore 3DS 1.0.2, è stato ideato per supportare
l'autenticazione del Titolare di Carta per le transazioni di e-commerce basate su browser per PC.
EMVCo, l'organismo tecnico globale di cui fa parte American Express, ha esteso il suo raggio d'azione
per indurre il settore dei servizi di pagamento a sviluppare ulteriormente la specifica 3DS 2.0 e il
programma di test e approvazione ad essa associato.
3DS 2.0 supporta i pagamenti in remoto non basati su browser, inclusi i portafogli in-app, mobili e
digitali. Inoltre, l'approccio adottato è stato quello di fornire nuove capacità in termini di tecnologia,
sicurezza, prestazioni, esperienza utente e flessibilità per garantire longevità.
D1.6 QUALI SONO LE FUNZIONI DI 3DS 2.0?
EMV 3DS 2.0 intende garantire la conformità con i requisiti in evoluzione dell'ambiente dei pagamenti
in remoto, compresi quelli indicati di seguito:
• Supporto e integrazione diretta per soddisfare le esigenze di shopping in-app e tramite browser
• Valutazione migliore del rischio dell'Issuer tramite dati più esaurienti
• Supporto di un'ampia gamma di metodi di autenticazione, tra cui codici monouso, dati biometrici e
autenticazione fuori banda
• Supporto delle transazioni basate su token per una maggiore sicurezza, tenendo conto
dell'espansione dell'uso di token nel settore
• Possibilità di autenticazione senza pagamento, ad esempio aggiungendo una Carta a un portafoglio
digitale
D1.7 DOVE SONO REPERIBILI LE SPECIFICHE SAFEKEY 2.0?
Le specifiche SafeKey 2.0 e le Guide all'implementazione sono disponibili ai seguenti indirizzi:
• Issuer/Acquirer: https://network.americanexpress.com/globalnetwork/sign-in/
• Provider dei server ACS e 3DS (MPI):
https://network.americanexpress.com/globalnetwork/amex-enabled/
• Esercenti: http://www.americanexpress.com/merchantspecs
• Specifiche EMV di base: www.emvco.com
Settembre 2018 © 2018 American Express. Tutti i diritti riservati. 2D1.8 QUAL È L'IMPEGNO DI AMERICAN EXPRESS RISPETTO A SAFEKEY 1.0?
American Express sta monitorando l'uso di SafeKey 1.0 nell'ambito del settore e continuerà a
supportare il servizio fino a quando l'adozione di SafeKey 2.0 continuerà a crescere. American
Express annuncerà la data in cui SafeKey 1.0 verrà pienamente sostituito da SafeKey 2.0 e ne darà
adeguato preavviso.
D1.9 SAFEKEY 1.0 E SAFEKEY 2.0 POSSONO COESISTERE?
Sì, SafeKey 1.0 e 2.0 operano in modo indipendente, quindi possono coesistere. Nel corso del
tempo, si prevede che SafeKey 2.0 subentrerà a 1.0 e durante il periodo di transizione si consiglia agli
Esercenti di scegliere i servizi del Provider del server 3DS (MPI) che supportano entrambi i prodotti.
Quando un Esercente richiede l'autenticazione di una transazione, è responsabilità del Provider del
server 3DS (MPI) utilizzare la versione di SafeKey corretta.
D1.10 IN CHE MODO IL SERVER 3DS (MPI) STABILISCE LA VERSIONE DI SAFEKEY DA
UTILIZZARE?
Il servizio SafeKey gestisce i dati degli intervalli (BIN) di carte che sono supportati da SafeKey 2.0 e tali
dati vengono resi disponibili a ogni server 3DS (MPI). Quando un Esercente richiede l'autenticazione di
un Titolare di Carta, il server 3DS (MPI) controlla se quella specifica carta è indicata come abilitata a
SafeKey 2.0. Se lo è, deve essere utilizzato il servizio SafeKey 2.0, altrimenti va utilizzato
SafeKey 1.0.
D1.11 SAFEKEY 2.0 PUÒ ESSERE IMPLEMENTATO SENZA SAFEKEY 1.0?
Sì. Nel tempo questo diventerà l'approccio standard per i nuovi utenti. I partecipanti devono essere
consapevoli che SafeKey 2.0 diventerà pienamente operativo solo una volta trascorso un periodo di
transizione.
D1.12 I TITOLARI DI CARTA DEVONO ISCRIVERSI A SAFEKEY 2.0 SE SONO GIÀ ISCRITTI A
SAFEKEY 1.0?
I Titolari di Carta non devono iscriversi a SafeKey 2.0 perché gli Issuer effettueranno la preiscrizione di
tutti i Titolari di Carta idonei come previsto dalla specifica EMVCo.
D1.13 SAFEKEY PUÒ ESSERE UTILIZZATO PER LE TRANSAZIONI ONLINE SU QUALSIASI
CARTA?
SafeKey offre il vantaggio di poter verificare che la persona che sta effettuando una transazione è
il Titolare di Carta. Di conseguenza, non può essere utilizzato con prodotti anonimi, come le carte
prepagate, che non richiedono la registrazione dell'identità dell'utente.
SEZIONE 2: DOMANDE FREQUENTI SULLA POLITICA
FRAUD LIABILITY SHIFT (FLS)
D2.1 COS'È LA POLITICA FRAUD LIABILITY SHIFT (FLS) DI SAFEKEY?
In caso di frode su una transazione idonea, la politica FLS di SafeKey prevede il trasferimento della
responsabilità della frode dall'Esercente all'Issuer.
D2.2 COME OTTIENE UN ESERCENTE L'APPLICAZIONE DELLA POLITICA FLS?
Un Esercente ottiene l'applicazione della politica FLS per le transazioni che sono state autenticate
Settembre 2018 © 2018 American Express. Tutti i diritti riservati. 3da SafeKey, purché siano risultate conformi ai criteri della politica FLS. Gli Esercenti sono tenuti a
mantenere bassi i tassi di frode e a rispettare i requisiti delle specifiche SafeKey come, ad esempio,
quello di fornire dati accurati nei messaggi SafeKey. Gli Esercenti devono consultare il proprio Acquirer
per i dettagli della politica FLS.
D2.3 COSA SI INTENDE PER TRANSAZIONE SAFEKEY AUTENTICATA?
Per transazione autenticata si intende una transazione in cui l'Issuer ha confermato l'identità del
Titolare di Carta come indicato da un valore di autenticazione nel messaggio di risposta. Per maggiori
informazioni, consultare le specifiche SafeKey.
D2.4 COSA SI INTENDE PER TENTATIVO DI TRANSAZIONE SAFEKEY?
Si verifica un tentativo di transazione quando l'Esercente prova a effettuare un'autenticazione SafeKey
ma l'Issuer non supporta SafeKey o il server ACS dell'Issuer non è disponibile. SafeKey può concedere
un tentativo di autenticazione come indicato da un valore di autenticazione nel messaggio di risposta;
per maggiori informazioni, consultare le specifiche SafeKey.
SEZIONE 3: DOMANDE FREQUENTI DEGLI ESERCENTI
D3.1 COME POSSO SAPERE COSA FARE PER ADOTTARE SAFEKEY?
Gli Esercenti che desiderano utilizzare SafeKey devono consultare il potenziale Provider del server
3DS (MPI) o l'Acquirer
D3.2 COME POSSO ISCRIVERMI A SAFEKEY IN QUALITÀ DI ESERCENTE?
Gli Esercenti devono contattare il Provider del server 3DS (MPI) o l'Acquirer per iscriversi a SafeKey. È
disponibile anche un portale di iscrizione online all'indirizzo www.amexsafekey.com.
D3.3 QUALE VERSIONE DI SAFEKEY DEVO UTILIZZARE IN QUALITÀ DI ESERCENTE?
Si consiglia di scegliere un Provider del server 3DS (MPI) che supporta entrambe le versioni. Il
Provider sa se l'Issuer supporta la versione 2.0 e utilizza le funzionalità avanzate, quindi potrà stabilire
la versione corretta da utilizzare.
D3.4 IN QUALITÀ DI ESERCENTE, COME POSSO SAPERE SE IL MIO PROVIDER DEL SERVER
3DS (MPI) SUPPORTA SAFEKEY 2.0?
I Provider del server 3DS (MPI) stanno collaborando con EMVCo e American Express per ottenere
la certificazione per SafeKey 2.0. Gli Esercenti devono contattare i rispettivi provider per parlare
dei propri piani. Un elenco di Provider del server 3DS (MPI) con certificazione American Express e
registrazione a AMEX Enabled è disponibile sul sito web di AMEX Enabled (www.amexenabled.com).
D3.5 GLI ESERCENTI SONO TENUTI A ISCRIVERSI A SAFEKEY 2.0 SE SONO GIÀ ISCRITTI A
SAFEKEY 1.0?
Gli Esercenti devono collaborare con il Provider del server 3DS (MPI) per conoscere le procedure per
beneficiare di SafeKey 2.0.
D3.6 SONO UN ESERCENTE CHE ATTUALMENTE NON UTILIZZA SAFEKEY. COME POSSO
ISCRIVERMI A SAFEKEY 2.0?
Gli Esercenti devono innanzitutto parlare dell'iscrizione a SafeKey con il Provider del server 3DS (MPI).
Per un elenco di Provider certificati del server 3DS (MPI) con registrazione American Express, è
possibile consultare il sito web di AMEX Enabled (www.amexenabled.com).
Settembre 2018 © 2018 American Express. Tutti i diritti riservati. 4D3.7 UN ESERCENTE O UN PROVIDER DEL SERVER 3DS (MPI) PUÒ SAPERE QUALE
VERSIONE DI SAFEKEY È SUPPORTATA DA UN ISSUER?
Il Provider del server 3DS (MPI) è informato riguardo agli Issuer che supportano SafeKey 2.0 e utilizza
questi dati per stabilire se deve essere eseguita un'autenticazione SafeKey 1.0 o SafeKey 2.0.
D3.8 COME POSSO ABILITARE LA MIA APP PER SAFEKEY IN QUALITÀ DI ESERCENTE?
Gli Esercenti devono integrare un Software Development Kit (SDK) 3DS nell'app dell'Esercente per
abilitarla a SafeKey 2.0. Gli Esercenti dovrebbero consultare il Provider del server 3DS (MPI) o del SDK
3DS. I kit SDK 3DS devono essere testati e approvati tramite EMVCo; sul sito web www.emvco.com è
disponibile un elenco di provider di SDK approvati.
D3.9 COS'È UN SOFTWARE DEVELOPER KIT (SDK) 3DS?
Il kit SDK 3DS è un componente integrato nell'app dell'Esercente. Gestisce l'elaborazione di SafeKey
per conto dell'app e si interfaccia con il server 3DS.
D3.10 AMERICAN EXPRESS APPLICA UNA COMMISSIONE SULLE TRANSAZIONI PER L'USO
DI SAFEKEY?
No. Si consiglia di consultare il Provider del server 3DS (MPI) per conoscere il costo dei rispettivi
servizi.
D3.11 COSA SUCCEDE SE L'ISSUER NON SUPPORTA SAFEKEY?
Sebbene SafeKey sia attualmente un servizio opzionale per gli Issuer,, la mancata adesione al servizio
potrebbe determinare la responsabilità di un Issuer per transazione fraudolenta qualora l'Esercente
abbia effettuato un tentativo di autenticazione SafeKey. Si consiglia di consultare l'Acquirer per
maggiori informazioni sulla politica FLS di SafeKey.
D3.12 COSA SUCCEDE SE L’ACQUIRER DI UN ESERCENTE NON SUPPORTA SAFEKEY?
La certificazione per SafeKey è un requisito per gli Acquirer di Esercenti. Questo serve a garantire
l'elaborazione dei necessari messaggi di autorizzazione e invio e la corretta attribuzione del
trasferimento della responsabilità di frode. Nota: anche il sistema di elaborazione di un Esercente deve
essere in grado di supportare SafeKey e trasferire i dati necessari all'Acquirer.
D3.13 UN ESERCENTE DOVE PUÒ REPERIRE LE SPECIFICHE DI AUTORIZZAZIONE E INVIO
PER SAFEKEY?
È possibile consultare l'Acquirer per ottenere le specifiche tecniche più recenti. Gli Esercenti acquisiti
direttamente da American Express possono consultare www.americanexpress.com/merchantspecs.
SEZIONE 4: DOMANDE FREQUENTI SUI PROVIDER DEI
SERVER ACS e 3DS (MPI)
D4.1 COME OTTENGONO LA CERTIFICAZIONE PER SAFEKEY I PROVIDER DEI SERVER ACS
E 3DS (MPI)?
Il primo passo per ottenere la certificazione per SafeKey è registrarsi a AMEX Enabled. I Provider
devono compilare il modulo di registrazione aziendale sul sito web www.amexenabled.com per poter
accedere alla documentazione di SafeKey.
Settembre 2018 © 2018 American Express. Tutti i diritti riservati. 5D4.2 DOV'È REPERIBILE UN ELENCO DI PROVIDER CERTIFICATI DEI SERVER ACS E 3DS
(MPI)?
Per ottenere un elenco di Provider certificati dei server ACS e 3DS (MPI) con registrazione American
Express, è possibile consultare il sito web di AMEX Enabled (www.amexenabled.com).
D4.3 È NECESSARIA LA CERTIFICAZIONE PER SAFEKEY 2.0 SE È STATA COMPLETATA LA
CERTIFICAZIONE PER SAFEKEY 1.0?
Sì. Per i Provider dei server ACS e 3DS (MPI), sono richieste certificazioni separate per SafeKey 1.0 e
SafeKey 2.0. Per maggiori informazioni, consultare il sito web www.amexsafekey.com. Per SafeKey
2.0, EMVCo offre ai Provider dei server ACS e 3DS (MPI) un servizio di approvazione obbligatoria, che
deve essere ottenuta prima della certificazione American Express.
D4.4 È DISPONIBILE UN SERVIZIO DI TEST PER SAFEKEY?
Sì. Si consiglia di consultare i servizi di test tramite il sito web www.amexenabled.com per ottenere
maggiori informazioni su quanto disponibile.
SEZIONE 5: DOMANDE FREQUENTI SU ISSUER E
ACQUIRER
D5.1 COME OTTENGONO LA CERTIFICAZIONE PER SAFEKEY GLI ISSUER E GLI ACQUIRER?
Issuer e Acquirer devono consultare il rappresentante American Express in merito alla certificazione
per SafeKey o visitare il sito web amexsafekey.com per ottenere maggiori informazioni.
D5.2 È RICHIESTA LA CERTIFICAZIONE PER SAFEKEY 2.0 PER UN ISSUER O UN ACQUIRER
CERTIFICATO PER SAFEKEY 1.0?
I messaggi di rete per SafeKey 1.0 e 2.0 sono coerenti, quindi non è necessario ottenere una
nuova certificazione. Tuttavia, l'elaborazione dell'autenticazione per il server ACS sarà soggetta a
certificazione.
Settembre 2018 © 2018 American Express. Tutti i diritti riservati. 6Puoi anche leggere
