Glossario dei pagamenti digitali
Glossario dei pagamenti digitali
Raccolta dei principali termini utilizzati nell’ambito dei pagamenti digitali, con particolare riferimento al modello PSP / Acquirer.
Attori del sistema
Acquirer
Istituto finanziario che gestisce l’elaborazione delle transazioni per conto del merchant, instradandole verso il circuito e l’issuer e regolando successivamente gli incassi.
Issuer
Banca o istituto che ha emesso la carta al titolare ed è responsabile dell’approvazione o del rifiuto delle richieste di pagamento.
Card Scheme (Circuito di pagamento)
Network di pagamento (es. Visa, Mastercard, American Express) che definisce regole, protocolli e standard operativi per l’elaborazione delle transazioni.
Payment Gateway
Componente tecnico che riceve le richieste di pagamento dal merchant, le trasmette ai circuiti/issuer e restituisce l’esito autorizzativo.
Dati e identificativi
PAN (Primary Account Number)
Numero principale associato a una carta di pagamento, univoco per ogni conto.
BIN (Bank Identification Number)
Prime 6–8 cifre del PAN utilizzate per identificare l’issuer e il tipo di carta.
Transaction ID
Identificativo univoco assegnato a una transazione per tracciarla nei sistemi PSP, Acquirer e Circuito.
MCC (Merchant Category Code)
Codice identificativo della categoria commerciale del merchant, utilizzato per classificare l’attività economica.
Fasi della transazione
Authorization (Autorizzazione)
Risposta dell’issuer (tramite circuito e acquirer) che indica se una transazione può essere approvata o negata, in base a fondi disponibili, limiti o controlli antifrode.
Settlement (Regolamento)
Fase in cui i fondi vengono trasferiti dall’issuer all’acquirer e successivamente accreditati sul conto del merchant.
Refund (Rimborso)
Transazione che restituisce fondi al cliente dopo un pagamento autorizzato o catturato.
Void
Annullamento di un’autorizzazione prima che venga effettuato il capture o il settlement.
Chargeback
Richiesta di storno avviata dal titolare o dall’issuer a seguito di contestazione della transazione.
Sicurezza e compliance
PCI DSS (Payment Card Industry – Data Security Standard)
Standard di sicurezza obbligatorio per chi memorizza, elabora o trasmette dati di carta.
Tokenizzazione
Sostituzione del PAN con un token non utilizzabile al di fuori di un contesto definito, riducendo la superficie PCI DSS.
CVV / CVV2 / CVC
Codice di sicurezza stampato sulla carta utilizzato per verificare il titolare nei pagamenti card‑not‑present.
AVS (Address Verification System)
Sistema che verifica la corrispondenza tra l’indirizzo di fatturazione fornito e quello associato alla carta.
Fraud Score
Valutazione numerica del rischio di frode associato a una transazione, calcolata tramite regole o modelli di machine learning.
Transactional Limits
Limiti imposti da circuiti o issuer su importo massimo o frequenza delle transazioni.
Normativa e autenticazione
Directive PSD2
Normativa europea che disciplina i servizi di pagamento, introducendo requisiti di Strong Customer Authentication (SCA).
SCA (Strong Customer Authentication)
Autenticazione forte che combina almeno due elementi tra: conoscenza (qualcosa che sai), possesso (qualcosa che hai), inerenza (qualcosa che sei).
3‑D Secure (3DS)
Protocollo di autenticazione aggiuntivo che consente di soddisfare i requisiti SCA tramite challenge lato issuer.
Modelli di pagamento
COF (Card on File)
Transazioni in cui i dati della carta sono memorizzati (tokenizzati) per pagamenti futuri o ricorrenti senza reinserimento da parte del cliente.
Recurring Payment
Pagamento ripetuto automaticamente in base a un accordo (es. abbonamenti).