• PROTOCOLLO SSL3 A 128 BIT
  La comunicazione tra il browser e il server della banca viene garantita da un trasporto criptato SSL3 a 128 bit (attualmente lo standard di sicurezza più elevato con la certificazione lato server).
• PARAMETRI CRIPTATI
  In questo modo, poiché i parametri trasmessi attraverso il browser del cliente vengono criptati con algoritmi di elevata sicurezza, il consumer non potrà in alcun modo interferire nel colloquio tra il merchant e la banca.
• CLASSE JAVA
  Il merchant che si convenziona con GestPay potrà scaricare dal sito Sellanet una classe Java multipiattaforma, adattabile a qualsiasi sistema. La sua funzione sarà quella di criptare, mediante algoritmo a chiave simmetrica con una nuova chiave, generata quotidianamente direttamente dai sistemi Banca Sella, i dati che saranno successivamente passati al server Banca Sella. Sempre sul sito Sellanet saranno disponibili diversi esempi "copia e incolla" realizzati nei più diffusi linguaggi di programmazione.
• INDIRIZZI IP
  Per aumentare ulteriormente la sicurezza, il merchant dovrà indicare uno o più indirizzi IP dei server che comunicheranno con il server Banca Sella: quest'ultimo, ad ogni chiamata, effettuerà una verifica incrociata sul merchant id passato e l'indirizzo IP chiamante. Il merchant dovrà poi modificare le sue pagine di risposta sull'esito della transazione (URL OK e KO) affinché siano in grado di decriptare la risposta della banca.
• AFFIDABILITA' COMUNICAZIONE SERVER/SERVER
  Grazie alla comunicazione diretta SERVER/SERVER, il merchant ha la certezza di ricevere una risposta da parte della banca sull'esito della transazione, anche nei casi in cui l'acquirente chiude il browser prima di ottenere la risposta.
• REITERAZIONE DELLA COMUNICAZIONE
  In caso di impossibilità di connessione al server del merchant, il server sicuro Banca Sella, oltre a far visualizzare al cliente uno "scontrino virtuale" che riassume i dati della transazione, effettuerà un numero predefinito di tentativi per stabilire la comunicazione. Esauriti questi ultimi, il cliente visualizzerà una pagina contenente le informazioni sul pagamento predisposta da Banca Sella in sostituzione di quella dell'esercente. Verrà quindi effettuata una serie di ulteriori tentativi da server a server, a intervalli regolari di tempo, fino alla garanzia di comunicazione avvenuta. Se entro 24 ore la comunicazione non è ancora stata stabilita, l'help desk provvederà a contattare direttamente l'esercente.
• PAGAM2.ASP
  I merchant che hanno un sito sicuro e utilizzano le Specifiche Tecniche 2 di Banca Sella (pagina pagam2.asp) potranno continuare a operare nel modo abituale, con una sicurezza aggiuntiva legata al nuovo passaggio di parametri.

LA PROCEDURA DI ACQUISTO/PAGAMENTO

1. Acquisto su negozio virtuale
L'acquirente visita il negozio virtuale, decide di acquistare uno o più prodotti e compila la form con tutti i dati necessari all'esercente per poter evadere correttamente l'ordine (nominativo, indirizzo, etc.). Se l'acquirente sceglie di pagare con carta di credito online, nella pagina riepilogativa del negozio virtuale, oltre all’indicazione del totale dell’ordine, sarà presente un pulsante che ridireziona l'acquirente alla pagina di pagamento residente sul server sicuro di Banca Sella.
2. Richiesta di pagamento on line a Banca Sella
La pagina di pagamento conterrà, in un'apposita form, il nome dell’esercente, la valuta e l’importo dell'acquisto, mentre sarà cura del compratore selezionare il tipo di carta di credito, inserire il numero della carta, la data di emissione e la data di scadenza, il nome riportato sulla carta stessa ed un indirizzo di posta elettronica. L’inserimento di dati sensibili (nominativo e numero di carta di credito) avviene in modalità sicura con protocollo SSL e crittografia a 128 bit a totale garanzia per l’acquirente.
3. Richiesta autorizzazione al pagamento da Banca Sella ai circuiti internazionali
Banca Sella raccoglie i dati relativi alla transazione (dati della carta e importo) e li invia ai circuiti autorizzativi internazionali, con le stesse modalità dei pagamenti effettuati con i P.O.S. fisici.
4. I circuiti internazionali comunicano l'esito della richiesta a Banca Sella
I circuiti raggiungono l’Istituto che ha emesso la carta e, ottenuto l'esito positivo o negativo alla richiesta d’autorizzazione al pagamento con carta di credito, lo comunicano a Banca Sella.
5. Banca Sella comunica l'esito all'acquirente e all'esercente
Banca Sella, a sua volta, comunica in tempo reale l'esito della richiesta di pagamento sia all'acquirente, attraverso una pagina visualizzata in una nuova finestra del browser nella quale vengono riportati i dati dell'ordine, che all'esercente.
Il server di Banca Sella ridireziona l'acquirente sul server della struttura tecnica/esercente: viene visualizzata un ulteriore conferma dell'esito dell'ordine, questa volta da parte dell'esercente, attraverso una pagina di risposta sul negozio virtuale.
6. Ulteriore conferma dell'esito via email all'acquirente e all'esercente
Contestualmente, il server di Banca Sella trasmette due messaggi di posta elettronica, uno all'esercente ed uno all'acquirente, nei quali riassume i dati della transazione: l'identificativo del negozio, la data e l'ora della transazione, l'importo e l'esito della transazione stessa.

Fonte dei dati: Banca Sella https://www.sella.it/aziende/commerce/pag_b2c/gestpay/sicurezza_pay.jsp