Metodi di pagamento
Per contribuire a rendere il processo di pagamento più semplice, accettiamo i seguenti metodi di pagamento:
Carte di credito
MasterCard
Visa
Carte di credito e debito
PayPal
iDEAL
Maestro
Bancontact/Mister Cash
EPS
Per evitare di creare confusione, occorre notare che i metodi di pagamento offerti potrebbero variare a seconda del Paese selezionato durante il processo di registrazione. Tutti i metodi di pagamento disponibili per il Paese inserito in fase di registrazione saranno mostrati al momento del pagamento.
Ogni pagamento online elaborato da MSP sarà gestito in modo sicuro dal sistema CM Payments (https://www.cmpayments.com/). Per garantire che i pagamenti (online) siano completati in modo sicuro, Docdata Payments è in piena conformità con tutte le normative finanziarie applicabili in ciascuna regione in cui vendiamo i nostri prodotti.
Certificazioni CM
Per un’ulteriore garanzia di completamento sicuro dei pagamenti (online), CM Payments si conforma a tutte le norme e le tecnologie di sicurezza richieste dagli enti finanziari olandesi e dalla Banca centrale olandese (Dutch Central Bank, DNB).
Conformità PCI DSS
Questa abbreviazione sta per Payment Card Industry Data Security Standard, ossia lo Standard di sicurezza dei dati di pagamento, imposto da Visa e MasterCard. Queste linee guida assicurano che i dati delle carte di credito siano trattati e conservati in modo sicuro. CM Payments viene sottoposta ad audit annuale da parte di diverse agenzie (Audit) e, in seguito all’approvazione, riceve un certificato che mostra che CM Payments soddisfa gli standard di sicurezza più elevati. Uno di questi certificati è il certificato PCI DSS.
PSD
La "Direttiva europea sui servizi di pagamento", abbreviata in PSD (Payment Services Directive) è una direttiva emessa dal Parlamento europeo che prevede l'armonizzazione dei servizi di pagamento nel mercato interno. La PSD è volta a promuovere una competizione paneuropea nel settore dei servizi di pagamento e fornisce un sistema di licenza per i fornitori dei servizi di pagamento. La licenza PSD impone requisiti specifici relativi alla gestione del rischio e alle procedure associate nell’ambito di CM Payments. È importante sapere che CM Payments è gestita dalla Banca centrale olandese, ossia è riconosciuta da un ente/organismo indipendente come 'qualificata'.
Conti delle Istituzioni per il denaro di terzi
Tutto il denaro pagato dai clienti ai venditori (online) viene ricevuto e pagato dal conto di un’Istituzione per il denaro di terzi. In tal modo, il denaro è mantenuto sempre al sicuro, anche nel caso in cui la società per azioni dovesse involontariamente attraversare delle difficoltà finanziare. La gestione di CM Payments è separata dal comitato di Stichting Foundation CM Payments. Il comitato è responsabile del monitoraggio della conformità agli obiettivi della Fondazione e verifica l’idoneità delle attività della Fondazione. A partire dal 2008, insieme alla società per azioni, la Stichting Foundation CM Payments è inclusa nel report dell’audit annuale completo condotto da KPMG.
Licenza CPSP
CPSP è l’acronimo di Collecting Payment Service Provider, ossia Fornitore di servizi di riscossione dei pagamenti. Questa certificazione serve a dimostrare che il Fornitore di servizi di pagamento è approvato da Currence e ha un accordo con una banca acquirente autorizzata da Currence a elaborare acquisti tramite iDEAL.
Informativa sulla privacy CM;:
Di seguito, è riportata l’Informativa sulla privacy dei pagamenti Docdata per l'elaborazione dei pagamenti online.
Conservazione e ricezione dei dati
Oltre alle linee guida applicabili e alle licenze esistenti, tutti i dati personali e le altre informazioni sensibili memorizzati nei sistemi di CM Payments sono garantiti ai sensi dei regolamenti specificati e trattati e conservati conformemente alle disposizioni del Data Protection Act (DPA).
- Dati dei venditori
Tutti i venditori affiliati con CM Payments sono tenuti a fornire le informazioni necessarie ad aprire un conto venditore. Per l’utilizzo di questi dati sono richiesti determinati documenti di verifica volti a evitare l’uso improprio degli stessi da parte di terzi.
- Dati dei consumatori
I dati dei consumatori registrati su CM Payments provengono dal negozio (online). Tutte le informazioni necessarie, quali l’importo, la valuta e il metodo di pagamento, vengono salvate. Informazioni supplementari quali il nome, il cognome e l’indirizzo sono utilizzate solo se richieste per l'elaborazione del pagamento.
In caso di bonifico bancario, oltre ai dati personali del cliente vengono salvati separatamente anche i dettagli del conto. Questo risulta necessario per agevolare eventuali rimborsi per conto del negozio (online). Tali dati sono memorizzati nel database e non sono visibili al negozio (online). Infine, l’indirizzo IP viene registrato e, eventualmente, utilizzato per scopi antifrode.
File di registro
Lo scambio di dati tra il negozio (online) e la piattaforma CM Payments è memorizzato nei file di registro. Questo rende possibile il monitoraggio e la risoluzione di eventuali problemi.
Cookie
La piattaforma di pagamento CM Payments utilizza i cosiddetti cookie 'di sessione'. Essi prevedono il salvataggio dei dati della sessione di pagamento per consentire al consumatore di scegliere se completare il pagamento subito o in un secondo momento. Anche informazioni quali la lingua di preferenza possono essere salvate. I cookie vengono assegnati singolarmente agli utenti e possono essere letti esclusivamente dal dominio che li ha emessi. Non è possibile utilizzare i cookie per infettare con dei virus il computer o eseguire file dannosi.
Divulgazione di informazioni a terzi
CM Payments tratta tutti i dati come strettamente confidenziali. I dati contenuti nel database non vengono in alcun modo venduti o dati in locazione a terzi.
Negozi (online)
I dati dei consumatori possono essere visualizzati esclusivamente dal negozio (online) che li ha forniti. Questo riguarda informazioni quali il nome e l’indirizzo di residenza. I dettagli della carta di credito non vengono visualizzati dal negozio (online) e sono crittografati e memorizzati nel database. Tali dati sono accessibili esclusivamente dai soggetti autorizzati. Soltanto in casi estremamente particolari, il negozio (online) può ottenere l'accesso all’intero numero della carta di credito. Per questo motivo, sono stati stabiliti protocolli specifici che assicurano l’impiego della massima cautela nella fornitura di tali informazioni al fine di evitare possibili frodi.
Istituto finanziario
Per il completamento del pagamento, l’istituto finanziario riceve soltanto le informazioni più essenziali. Questo viene fatto sempre in conformità alle regole e ai protocolli di sicurezza specificati dall’istituto finanziario pertinente, come ad esempio tramite una connessione https://. Alcuni esempi dello scambio di informazioni includono le linee di comunicazione con gli elaboratori di fatture, le agenzie di riscossione, gli acquirenti per l’elaborazione dei pagamenti con carta di credito, gli istituti bancari e, eventualmente, le agenzie di analisi.