L'elaborazione delle carte di credito dei servizi per gli esercenti è l'infrastruttura con cui si trasferiscono fondi dalla carta di un cliente a un conto bancario di un'attività. L'elaborazione delle carte riguarda il processo che si svolge dal momento in cui la carta viene passata all'avvenuto deposito nel giro di pochi giorni; coinvolge varie parti (ad es. società emittenti, acquirer, circuiti, responsabili del trattamento dei dati), diverse strutture di prezzi e l'obbligo di compliance, cui sono soggette le attività che accettano pagamenti tramite carta.
Fra il settembre 2024 e il 2025, Visa ha elaborato 329 miliardi di transazioni di pagamento per un totale di 17.000 miliardi di dollari in oltre 200 Paesi e territori.
Di seguito, illustreremo in che modo si svolge la procedura di elaborazione, quali sono gli obblighi di compliance e contro le frodi previsti per l'accettazione delle carte e i metodi per valutare i responsabili del trattamento dei dati.
In sintesi
L'elaborazione delle carte di credito passa attraverso tre fasi: autorizzazione, compensazione e regolamento dei pagamenti; ognuna di esse coinvolge diverse istituzioni finanziarie e intermediari tecnici;
Le strutture di prezzi variano in modo considerevole: il modello "Interchange-plus" è un modello più trasparente, mentre le tariffe differenziate concedono ai responsabili del trattamento dei dati l'opportunità di assegnare le transazioni ai livelli a costo più alto;
La scelta di un responsabile del trattamento dei dati richiede la valutazione delle tariffe, dei termini contrattuali, del supporto alle integrazioni, degli strumenti di storno e dell'idoneità per il settore, ovvero fattori che incidono tutti sul costo e sull'affidabilità dell'accettazione.
In che cosa consiste l'elaborazione delle carte di credito per i servizi degli esercenti?
I servizi per gli esercenti sono quella categoria di servizi finanziari che consente alle attività di accettare pagamenti elettronici. L'elaborazione delle carte di credito è il meccanismo con cui un pagamento passa dalla carta di un cliente al conto bancario dell'attività. Nel complesso, l'elaborazione delle carte di credito comprende i servizi, il software e l'hardware che consentono a un'attività di accettare ed elaborare pagamenti con carta dei clienti.
Come funziona l'elaborazione delle carte di credito?
Ogni transazione con carta passa per tre fasi: autorizzazione, compensazione e regolamento dei pagamenti.
La procedura coinvolge diverse parti che agiscono in sequenza:
Titolare della carta: il cliente che avvia il pagamento;
Banca emittente: la banca che ha emesso le carte del cliente;
Circuito della carta: la rete di pagamento che connette la società emittente e l'acquirer, ad esempio Visa o Mastercard;
Banca acquirente: la banca dell'attività in cui risiede l'account dell'esercente e che riceve i fondi;
Responsabile del trattamento dei pagamenti: l'intermediario tecnico che inoltra i dati sulle transazioni tra esercente, circuiti e banche.
L'autorizzazione avviene al momento dell'acquisto. Il terminale o gateway di pagamento invia i dati sulle transazioni al responsabile del trattamento dei dati, che li inoltra al circuito della carta, che a sua volta li invia alla banca emittente. La società emittente controlla i fondi o il credito disponibili, i segnali di frode e la validità della carta, quindi restituisce un'approvazione o un rifiuto, in genere nel giro di pochi secondi.
La compensazione avviene solitamente in batch, una volta al giorno. Le transazioni autorizzate passano ai circuiti delle carte di credito, che le confrontano con i record delle autorizzazioni originali e calcolano gli importi netti dovuti tra banche emittenti e banche acquirenti. Durante il regolamento dei pagamenti, la banca emittente trasferisce i fondi alla banca acquirente tramite il circuito; la banca acquirente deposita a sua volta i fondi nell'account dell'esercente.
Il ruolo del responsabile del trattamento dei dati è per lo più invisibile per il cliente, ma è essenziale per la transazione, in quanto si occupa della crittografia dei dati, inoltra messaggi, gestisce gli errori e si occupa di riconciliare le transazioni nei vari batch.
Quali tipi di conti esercente e modelli di elaborazione sono disponibili?
Il modello che utilizzi determina come vengono trattenuti i fondi, con quale rapidità sono accessibili e quanto controllo hai sul tuo account. Tre strutture distinte coprono molteplici situazioni per le attività, ciascuna con requisiti di attivazione, profili di rischio e compromessi diversi.
Conti esercente dedicati
Una banca acquirente emette questi conti direttamente a nome di un'attività. La proprietà si traduce in un accesso più rapido ai fondi, meno trattenute e maggiore stabilità nel momento in cui si decide di espandersi. Tuttavia, l'apertura di un conto esercente richiede una valutazione del rischio, il che significa che la banca esamina il volume delle transazioni, lo storico degli storni e i dati finanziari dell'attività. Questo modello è in genere adatto ad attività che elaborano volumi più elevati o operano in settori con profili di rischio complessi.
Fornitori di servizi di pagamento
I fornitori di servizi di pagamento (PSP) aggregano molteplici attività in un unico conto esercente principale. L'attivazione è rapida e non vi è alcuna valutazione del rischio iniziale, ma i PSP hanno un'ampia autorità per trattenere o sospendere i fondi se i loro sistemi di rischio rilevano attività insolite.
Facilitatori di pagamenti
I facilitatori di pagamenti (PayFac) si collocano a metà strada tra i conti dedicati e i PSP. Sponsorizzano gli esercenti in base ai propri accordi di acquisizione, ma si assumono maggiori responsabilità e compiti di supervisione rispetto a un semplice PSP. Questo modello in genere viene utilizzato in piattaforme e marketplace che integrano i pagamenti per i propri utenti.
Quali sono le commissioni e le strutture dei prezzi che si applicano all'elaborazione delle carte di credito?
Le commissioni di elaborazione prevedono tre livelli: interbancarie, di accertamento e sovrapprezzo del responsabile del trattamento dei dati. Capire in che modo interagiscono ti consentirà di sapere quanto andrai a pagare effettivamente per ogni transazione.
Ecco cosa si deve sapere:
Interbancarie: le commissioni che vengono pagate alla banca emittente per ogni transazione. I tassi interbancari sono stabiliti dai circuiti delle carte di credito e variano a seconda del tipo di carta, del metodo di transazione e del Paese.
Di accertamento: si tratta di commissioni di minore entità pagate direttamente ai circuiti delle carte di credito per ogni transazione.
Sovrapprezzo del responsabile del trattamento dei dati: le spese previste dal responsabile del trattamento dei dati, oltre a quelle interbancarie e di accertamento. In questo ambito, i modelli di determinazione dei prezzi si diversificano in modo notevole.
Ecco tre strutture comuni di determinazione dei prezzi:
Modello "Interchange-plus": si passano all'attività i costi effettivi di interscambio e di valutazione, per poi aggiungere un sovrapprezzo fisso. Si tratta di un modello più trasparente e solitamente più conveniente per le attività che vantano un volume di lavoro costante.
Commissione fissa: prevede l'addebito di un'unica percentuale a prescindere dal tipo di carta. Prevedibile e facile da riconciliare, ma si paga un sovrapprezzo per le transazioni con tasso interbancario ridotto.
Tariffe differenziate: divide le transazioni nei livelli "Idonea", "Parzialmente idonea" e "Non idonea" a seconda dei criteri definiti dal responsabile del trattamento dei dati. Solitamente, è il modello meno trasparente e i responsabili del trattamento dei dati hanno grande libertà di assegnare le transazioni ai livelli a costo più alto.
A prescindere dalle commissioni sulle transazioni, fai attenzione alle commissioni mensili, a quelle per gli storni e alle penali di disdetta anticipata per i contratti a lungo termine.
Quali fattori di compliance, sicurezza e rischio incidono sull'elaborazione delle carte di credito con i servizi per gli esercenti?
Il Payment Card Industry Data Security Standard (PCI DSS), gli storni e le misure di sicurezza sono i principali settori in cui gli esercenti hanno obblighi considerevoli.
PCI DSS
Il PCI DSS stabilisce i requisiti di base per la compliance per qualsiasi attività che accetti pagamenti con carta. Riguarda le modalità di archiviazione, trasmissione e protezione dei dati del titolare della carta. Il livello di compliance dipende dal volume delle transazioni. Ad esempio, gli esercenti di livello 1 (ovvero quelli con più di sei milioni di transazioni all'anno) sono soggetti a controlli completi da parte di terzi, mentre le attività più piccole compilano questionari di autovalutazione. L'uso di un responsabile del trattamento dei dati che gestisce i dati dei titolari della carta direttamente tramite tokenizzazione o campi in hosting riduce notevolmente l'ambito del PCI.
Tokenizzazione
Si tratta del momento in cui il numero della carta viene sostituito con un token univoco che non ha valore al di fuori dello specifico sistema di pagamento. È il modo in cui funziona in modo sicuro l'addebito ricorrente. Il numero effettivo della carta risiede nel responsabile del trattamento dei dati e il token è ciò a cui fa riferimento il tuo sistema per gli addebiti futuri.
Crittografia
Questa misura protegge i dati delle carte in transito. La crittografia Point-to-Point (P2PE) crittografa i dati delle carte sul terminale prima che vengano inseriti in qualsiasi altro sistema, in modo da rendere illeggibili i dati intercettati.
Storni
Gli storni sono contestazioni presentate dai titolari della carta alle loro banche emittenti. Quando il titolare della carta presenta una contestazione, i fondi vengono ritirati all'esercente mentre la banca conduce le indagini. Le attività possono contestare gli storni con delle prove, ma la procedura richiede tempo e l'onere della prova spetta all'esercente. I tassi di storno superiori all'1% delle transazioni possono causare ulteriori controlli o la chiusura dell'account da parte dei circuiti delle carte di credito. Per prevenire questi problemi è utile adottare descrizioni chiare per l'estratto conto, un'assistenza clienti reattiva e descrizioni accurate dei prodotti.
Come scegliere un responsabile del trattamento delle carte di credito?
Non esiste un unico responsabile del trattamento dei dati che sia adatto a tutte le attività. Dovrai valutare diversi fattori per poter decidere.
Considera quanto segue:
Trasparenza dei prezzi: assicurati di poter consultare il piano tariffario completo prima di firmare, ad esempio per sapere se le commissioni accessorie vengono dichiarate subito.
Termini contrattuali: determina se è previsto un contratto a lungo termine con una commissione per la rescissione anticipata, un accordo mensile o un'altra variante.
Assistenza all'integrazione: informati se il responsabile del trattamento dei dati offre API (Application Programming Interface), SDK (Software Development Kit) o plugin preintegrati per la tua gamma di tecnologie esistente, inclusi la tua soluzione POS, la tua piattaforma di e-commerce o il tuo software di fatturazione.
Compatibilità dell'hardware: se vendi di persona, determina i terminali supportati dal responsabile del trattamento dei dati e valuta se sono bloccati per quest'ultimo.
Strumenti contro storni e contestazioni: chiedi se il responsabile del trattamento dei dati offre risposte automatizzate alle contestazioni, strumenti di invio delle prove o avvisi preventivi in caso di contestazione.
Velocità di regolamento dei pagamenti: dovrebbe essere disponibile una tempistica standard di finanziamento per disporre di una possibilità di regolamento dei pagamenti nello stesso giorno o il giorno successivo.
Qualità dell'assistenza: cerca di ottenere un'assistenza disponibile 24 ore su 24, 7 giorni su 7, o verifica la procedura di riassegnazione nel caso in cui un problema si verifichi a metà di una transazione o in un momento di grande lavoro come il sabato.
Stripe Payments gestisce l'intera gamma di tecnologie per l'elaborazione delle carte di credito senza che sia necessario un account separato per l'esercente tramite una banca. L'attivazione è rapida e la piattaforma è progettata per espandersi con integrazioni di facile utilizzo per gli sviluppatori. I prezzi di Stripe sono trasparenti e non sono previsti costi di configurazione, commissioni mensili o nascoste.
In che modo Stripe Payments può essere d'aiuto
Stripe Payments offre una soluzione di pagamento unificata e globale che aiuta qualsiasi attività, dalle start-up in fase di espansione alle multinazionali, ad accettare pagamenti online, di persona e in tutto il mondo.
Con Stripe Payments puoi:
Ottimizzare la tua esperienza di pagamento: crea un'esperienza senza problemi e risparmia migliaia di ore di progettazione ricorrendo a interfacce predefinite e accedendo a oltre 125 metodi di pagamento e a Link, il wallet di Stripe.
Espanderti più rapidamente in nuovi mercati: raggiungi clienti in tutto il mondo e riduci le complessità e i costi della gestione multivaluta con opzioni di pagamento transfrontaliere, disponibili in 195 Paesi e in oltre 135 valute.
Unificare i pagamenti di persona e online: crea un'esperienza di commercio unificato su canali online e di persona per personalizzare le interazioni, premiare la fedeltà e aumentare i ricavi.
Migliorare le prestazioni dei pagamenti: aumenta i ricavi con una gamma di strumenti di pagamento personalizzabili e facili da configurare, che includono anche la protezione no-code contro le frodi e funzionalità avanzate per migliorare i tassi di autorizzazione.
Operare più velocemente con una piattaforma flessibile e affidabile per la crescita: sviluppa la tua attività su una piattaforma progettata per crescere insieme a te, con tempi di operatività del 99,999% e un'affidabilità leader nel settore.
Scopri di più su come Stripe Payments può supportare i tuoi pagamenti online e di persona oppure inizia oggi stesso.
I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.