Passa al contenuto principale

Panoramica metodi di pagamento

Panoramica metodi di pagamento

Questa sezione descrive i circuiti carta e i metodi di pagamento alternativi supportati dal gateway Numia nell’ambito del servizio E‑Commerce.

Circuiti carte
VisaMastercardMaestroAmerican ExpressJCBCUP
Metodi di pagamento alternativi

1. Circuiti supportati

Numia supporta i principali circuiti internazionali di carte di pagamento:

  • Visa
  • Mastercard
  • Maestro
  • American Express
  • UnionPay (ove abilitato)
  • JCB (ove abilitato)

La disponibilità effettiva di ciascun circuito dipende dal contratto di acquiring attivo e dalla configurazione del terminale eCommerce.

2. Modalità di accettazione

I pagamenti tramite carta possono essere gestiti attraverso:

  • Hosted Payment Page (HPP) Raccolta dati carta su pagina ospitata da Numia. Il merchant non gestisce direttamente i dati carta nel frontend, semplificando gli obblighi PCI DSS.

  • Card On File (COF) Utilizzo di carte precedentemente tokenizzate per pagamenti successivi, sia in modalità CIT che MIT.

3. 3D Secure e autenticazione

Per i circuiti che lo prevedono, Numia supporta il protocollo 3D Secure 2.x, in conformità ai requisiti PSD2 e Strong Customer Authentication (SCA).

L’autenticazione può essere:

  • Frictionless – senza interazione utente, basata su criteri di rischio.
  • Challenge – richiesta OTP, app bancaria o biometria.

Nell’integrazione HPP, il flusso 3DS viene gestito direttamente dall’infrastruttura Numia. L’esito dell’autenticazione è restituito come parte della risposta autorizzativa.

4. Considerazioni tecniche per l’integrazione

Identificazione circuito

Il circuito effettivo viene determinato in base al BIN della carta inserita. Non è necessario specificare il circuito in modo esplicito nella richiesta API.

Autorizzazione

La richiesta autorizzativa è instradata attraverso:

  1. Acquirer
  2. Circuito
  3. Issuer (banca emittente)

L’esito è restituito tramite codice IGFS.

Errori comuni

Tra gli errori tipici legati ai circuiti carta rientrano:

  • carta scaduta
  • fondi insufficienti
  • carta bloccata
  • sospetta frode
  • superamento del limite di importo

Tali esiti derivano dalla catena autorizzativa (Acquirer / Circuito / Issuer) e non da errori di integrazione del merchant.

5. Best practice lato merchant

Per una corretta gestione dei pagamenti carta:

  • non basarsi esclusivamente sul redirect del browser;
  • utilizzare sempre la chiamata di Verify per confermare l’esito, interpretando correttamente i dati restituiti;
  • distinguere tra errori autorizzativi (issuer/acquirer) e errori tecnici (gateway, integrazione);
  • evitare retry automatici in caso di rifiuti da parte dell’issuer;
  • gestire adeguatamente gli stati pending.

Per dettagli sui flussi tecnici e sulla gestione degli esiti, consultare le sezioni:

  • Flusso di pagamento
  • Esito e gestione errori
  • Autenticazione e configurazioni
  • Pagamenti MIT Recurrent / Unscheduled, se applicabili.