Pagamenti Sicuri e PSD2

1. Architettura di Pagamento (Reindirizzamento Esterno)

Per garantire i massimi standard di sicurezza del settore, questo sito web non ospita moduli di pagamento interni. L'intera infrastruttura di elaborazione, acquisizione e instradamento delle transazioni finanziarie è esternalizzata tramite un flusso di reindirizzamento sicuro (Redirect Flow) verso i server del nostro Payment Service Provider (PSP) autorizzato, in conformità alla Direttiva (UE) 2015/2366 (PSD2). Il servizio è affidato a:

• Stripe Payments Europe, Limited
• Sede Legale: One Wilton Park, Wilton Place - Dublino 2, D02FX04, Irlanda.

2. Assenza di Trattamento dei Dati Finanziari (PCI-DSS)

In virtù dell'architettura sopra descritta, il Titolare di questo sito web non elabora, non acquisisce, non trasmette e non archivia in alcun modo i dati sensibili della tua carta di pagamento (Cardholder Data Environment - CDE). Non avremo mai accesso a:

• Numero completo della carta (PAN)
• Codice di sicurezza (CVV/CVC)
• Data di scadenza

Tali dati vengono inseriti dall'Utente esclusivamente sui server protetti di Stripe, che è un fornitore di servizi certificato PCI-DSS di Livello 1, il massimo standard di sicurezza del settore. La nostra piattaforma riceverà da Stripe unicamente un segnale tecnico di notifica relativo all'esito della transazione.

3. Strong Customer Authentication (SCA) e PSD2

L'ambiente di checkout ospitato da Stripe implementa nativamente i protocolli di Autenticazione Forte del Cliente (SCA) richiesti dalla normativa europea per combattere le frodi online. Durante la fase di pagamento sul portale di Stripe, la transazione sarà assoggettata al protocollo EMV 3-D Secure (3DS2). Laddove richiesto dall'istituto bancario emittente della carta, l'Utente dovrà confermare la propria identità tramite una doppia verifica (es. notifica sull'app della propria banca, riconoscimento biometrico o SMS OTP) per autorizzare definitivamente l'addebito.

4. Base Giuridica e Ruolo dei Titolari (GDPR)

Il trattamento dei dati personali (anagrafici ed email) finalizzato all'elaborazione del pagamento è lecito e strettamente necessario per l'esecuzione del contratto di acquisto di cui l'Interessato è parte (Art. 6.1.b del GDPR).

Una volta atterrato sulla pagina di pagamento sicura di Stripe, per tutto ciò che concerne l'elaborazione del pagamento, la prevenzione delle frodi (Transaction Risk Analysis) e gli obblighi normativi antiriciclaggio (AML), Stripe Payments Europe, Limited agisce in qualità di Titolare Autonomo del Trattamento. I dati inseriti in tale fase sono soggetti in via esclusiva all'Informativa sulla Privacy di Stripe.

5. Limitazione di Responsabilità Tecnico-Legale

Pur avendo selezionato un partner tecnologico leader a livello globale, A.M. Insurance Services declina ogni responsabilità oggettiva nei seguenti scenari, in quanto operanti al di fuori della propria sfera di controllo tecnico e gestionale:

• Transazioni Rifiutate (Decline) Rifiuti di autorizzazione emessi dal circuito interbancario o dalla banca dell'Utente.
• Disservizi di Rete (Gateway Timeouts) Interruzioni temporanee del servizio API o latenze imputabili all'infrastruttura di Stripe.
• Uso Fraudolento Eventuali utilizzi illeciti o fraudolenti di carte di credito da parte di terzi sul portale di pagamento.

6. Perfezionamento del Contratto

Il contratto di vendita o di licenza d'uso del software (Simulatore IVASS) si intenderà perfezionato esclusivamente al momento della ricezione della conferma automatica di esito positivo inviata dai server di Stripe ai nostri sistemi.