Regolamento dei pagamenti: Come funziona e quanto tempo ci vuole

Payments
Payments

Accetta pagamenti online, di persona e in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività, dalle start-up in espansione alle società internazionali.

Ulteriori informazioni 
  1. Introduzione
  2. Procedura di regolamento dei pagamenti
  3. Chi è coinvolto nei sistemi di regolamento dei pagamenti
  4. Tempi e cicli dei periodi di regolamento dei pagamenti
    1. Transazioni ACH
    2. Bonifici bancari
    3. Wallet (ad esempio PayPal, Apple Pay)
    4. Reti di pagamento globali (ad esempio, SWIFT per i bonifici bancari internazionali)
  5. Sicurezza e prevenzione delle frodi durante il regolamento dei pagamenti
    1. Misure di sicurezza
    2. Misure di prevenzione delle frodi
  6. Considerazioni legali e di conformità relative al regolamento dei pagamenti
  7. Best practice per il regolamento dei pagamenti per le attività

Il regolamento del pagamento è la fase in cui una transazione viene finalizzata e i fondi vengono trasferiti dal conto dell'acquirente al conto del venditore. Per le attività è il momento in cui il denaro derivante dalle vendite o dai servizi resi diventa disponibile sul loro conto bancario. Il regolamento dei pagamenti è una parte importante dei pagamenti digitali a livello mondiale, che secondo le proiezioni raggiungeranno 11.500 miliardi di dollari USA (USD) nel 2024.

Quando un cliente completa un acquisto, la transazione passa per diverse fasi, tra cui l'autorizzazione e l'invio in serie, prima di arrivare al regolamento del pagamento. Per regolamento si intende il completamento di una transazione finanziaria e consente alle attività di accedere ai fondi. La velocità e l'efficienza della procedura di regolamento dei pagamenti possono influire sulla disponibilità di cassa e sulla gestione finanziaria di un'attività.

Di seguito illustriamo quello che le attività devono sapere sul funzionamento del regolamento dei pagamenti, sui tempi necessari per il regolamento dei pagamenti e sulle best practice per il regolamento dei pagamenti.

Di cosa tratta questo articolo?

  • Procedura di regolamento dei pagamenti
  • Chi è coinvolto nei sistemi di regolamento dei pagamenti
  • Tempi e cicli dei periodi di regolamento dei pagamenti
  • Sicurezza e prevenzione delle frodi durante il regolamento dei pagamenti
  • Considerazioni legali e di conformità relative al regolamento dei pagamenti
  • Best practice per il regolamento dei pagamenti per le attività

Procedura di regolamento dei pagamenti

  • Autorizzazione: dopo che un cliente ha disposto un pagamento, un sistema POS invia alla banca acquirente una richiesta di autorizzazione con i dettagli della transazione. La banca acquirente inoltra la richiesta al circuito della carta (ad esempio Visa o Mastercard), che la inoltra alla banca emittente.

  • Verifica: la banca emittente controlla la validità della transazione, verificando i dati di sicurezza come la data di scadenza della carta e il valore di verifica della carta (CVV). Inoltre verifica la disponibilità di fondi sufficienti o il limite di credito e valuta i parametri di rischio prima di approvare o rifiutare l'operazione. La banca emittente invia quindi una risposta all'attività.

  • Approvato/rifiutato: in base alla verifica, la banca emittente approva o rifiuta la transazione. Se la transazione viene approvata, la banca riserva l'importo della transazione sul conto del titolare della carta, riducendo il saldo o il credito disponibile. L'importo della riserva è destinato alla transazione futura. In caso di rifiuto, l'attività riceve una motivazione dalla banca emittente.

  • Acquisizione: l'attività potrebbe non acquisire immediatamente la transazione dopo l'autorizzazione. Si tratta di una situazione comune negli scenari in cui l'importo finale di acquisto può variare (ad esempio presso una stazione di servizio) o quando i beni o i servizi vengono consegnati in un secondo momento (ad esempio per gli acquisti online). Quando l'attività è pronta a finalizzare l'importo della transazione, avvia la procedura di acquisizione, che può avvenire alla fine della giornata lavorativa o dopo che il servizio è stato fornito. La richiesta di acquisizione viene inviata all'elaboratore di pagamento o alla banca acquirente, con l'indicazione di finalizzare la transazione per l'importo autorizzato.

  • Invio in serie: per invio in serie si intende l'invio da parte dell'attività di tutte le transazioni autorizzate di quel giorno, raggruppate in un unico batch, all'elaboratore di pagamento a fine giornata. È il precursore del regolamento dei pagamenti.

  • Compensazione e commissione d'interscambio: La banca acquirente inoltra le transazioni raggruppate ai circuiti delle carte di credito. I circuiti delle carte di credito inoltrano queste transazioni alle rispettive banche emittenti e calcolano le commissioni d'interscambio (commissioni pagate tra banche per l'accettazione di transazioni con carta).

  • Regolamento del pagamento: la banca emittente trasferisce i fondi appropriati ai circuiti delle carte di credito. Il circuito della carta trasferisce questi fondi alla banca acquirente.

  • Accredito dei fondi: l'importo netto della transazione viene accreditato sull'account dell'attività (importo lordo della transazione meno le commissioni interbancarie, le commissioni della banca acquirente e qualsiasi altra spesa applicabile). Mentre il regolamento del pagamento segna il trasferimento di fondi tra banche, l'accredito di fondi è quando il denaro diventa disponibile sul conto dell'attività.

  • Riconciliazione: le attività riconciliano i loro conti abbinando gli importi delle transazioni che hanno registrato agli importi che sono stati regolati e accreditati. Questa procedura identifica eventuali discrepanze e aiuta a risolvere i problemi relativi all'elaborazione delle transazioni.

Chi è coinvolto nei sistemi di regolamento dei pagamenti

Il regolamento dei pagamenti coinvolge diverse entità con responsabilità e funzioni specifiche. Queste entità collaborano per creare sistemi di pagamento sicuri e affidabili che elaborano milioni di transazioni con carta di credito ogni ora.

  • Attività: è l'entità che vende beni o servizi. Le attività accettano pagamenti dai clienti utilizzando i conti esercente, un tipo di conto bancario che consente alle attività di accettare pagamenti con carta di debito e di credito. Un conto esercente trattiene i fondi prima che il denaro venga trasferito sul conto bancario aziendale principale dell'attività.

  • Cliente (titolare della carta): è una persona fisica o giuridica che acquista beni o servizi utilizzando un metodo di pagamento, come una carta di debito o di credito.

  • Banca acquirente (banca dell'attività): la banca acquirente è il partner dell'attività per l'elaborazione delle transazioni con carta di credito e di debito. Fornisce all'attività gli strumenti e i conti bancari necessari per accettare i pagamenti con carta. La banca acquirente trasferisce le transazioni dell'azienda alle banche emittenti applicabili affinché ricevano il pagamento.

  • Banca emittente (banca del cliente): è la banca che ha emesso la carta di credito o di debito del cliente. La banca emittente è responsabile del pagamento della banca acquirente per conto del cliente e, successivamente, della riscossione del pagamento del cliente.

  • Elaboratore di pagamento: l'elaboratore di pagamento è spesso un'azienda di terze parti che gestisce il flusso delle transazioni tra attività, banche acquirenti e circuiti di carte di credito. Fornisce la tecnologia e i servizi necessari per l'elaborazione delle transazioni, incluse le funzioni di autorizzazione, invio in serie e regolamento del pagamento.

  • Circuiti delle carte di credito (circuiti di pagamento): questi circuiti facilitano il trasferimento elettronico di informazioni finanziarie e fondi tra le parti. Alcuni circuiti noti sono ad esempio Visa, Mastercard, American Express e Discover. I circuiti delle carte di credito definiscono le regole e gli standard per le transazioni con carta e forniscono l'infrastruttura per elaborarle.

  • Gateway di pagamento: i gateway di pagamento elaborano i pagamenti con carta di credito per le attività. Facilitano il trasferimento di informazioni tra un portale di pagamento (ad esempio un sito web o un telefono cellulare) e l'elaboratore di pagamento o la banca acquirente.

  • Banche centrali: nel contesto più ampio dei sistemi di pagamento, le banche centrali regolano e supervisionano il sistema di pagamento nazionale, garantendo la stabilità finanziaria complessiva e l'integrità della procedura di regolamento dei pagamenti.

  • Organismi normativi: entità che definiscono il quadro giuridico e gli standard per i sistemi di pagamento, monitorano la conformità e garantiscono la protezione dei consumatori. Possono essere organizzazioni nazionali o internazionali, a seconda dell'ambito del sistema di pagamento.

  • Stanze di compensazione: in alcuni sistemi di pagamento, in particolare nei trasferimenti interbancari, le stanze di compensazione fungono da intermediari che facilitano la compensazione e il regolamento di pagamenti, titoli o operazioni in derivati. La rete di Automated Clearing House (ACH) ne è un esempio.

Tempi e cicli dei periodi di regolamento dei pagamenti

I sistemi di regolamento dei pagamenti operano secondo tempistiche diverse. In una tempistica tipica per le carte di credito, le transazioni vengono autorizzate istantaneamente, le transazioni in serie vengono inviate alla fine di ogni giornata lavorativa, la compensazione viene completata durante la notte, il regolamento del pagamento viene completato entro uno-tre giorni lavorativi dopo la transazione e l'accredito dei fondi viene completato entro due o tre giorni lavorativi dopo la transazione.

La procedura e la tempistica per altri tipi di transazioni sono descritte di seguito.

Transazioni ACH

  • Disposizione: l'ordinante invia un'istruzione di pagamento alla propria banca, che può avvenire in qualsiasi momento.

  • Invio in serie: i pagamenti ACH vengono raggruppati ed elaborati dalle banche a orari programmati, ogni quattro-sei ore circa, non una volta al giorno come le transazioni con carta.

  • Compensazione: i gruppi di pagamenti vengono inviati all'operatore centrale ACH, che li smista e invia istruzioni alla banca del destinatario.

  • Regolamento del pagamento: il regolamento del pagamento avviene in genere il giorno lavorativo successivo all'invio del gruppo di pagamenti.

  • Accredito dei fondi: l'accredito sul conto bancario del destinatario avviene spesso lo stesso giorno del regolamento del pagamento.

Bonifici bancari

  • Disposizione: il mittente dispone il bonifico con la propria banca.

  • Trasmissione: la banca mittente trasmette i dettagli della transazione tramite una rete, ad esempio la Society for Worldwide Interbank Financial Telecommunications (SWIFT).

  • Regolamento del pagamento: i bonifici bancari vengono solitamente regolati in poche ore, il che li rende uno dei metodi più veloci per trasferire fondi a livello internazionale.

  • Accredito dei fondi: l'accredito sul conto del destinatario avviene lo stesso giorno o entro 24 ore, a seconda degli orari limite e dei fusi orari delle banche.

Wallet (ad esempio PayPal, Apple Pay)

  • Transazione: il fornitore del wallet avvia la procedura di trasferimento non appena viene effettuato il pagamento.

  • Elaborazione: il fornitore del wallet può trattenere brevemente i fondi per eseguire controlli di sicurezza e analisi delle frodi.

  • Regolamento del pagamento: Il regolamento del pagamento avviene in genere entro uno o tre giorni lavorativi.

  • Accredito dei fondi: l'attività può accedere ai fondi entro due o tre giorni lavorativi dalla transazione iniziale.

Reti di pagamento globali (ad esempio, SWIFT per i bonifici bancari internazionali)

  • Disposizione: una banca invia un ordine di pagamento tramite la rete SWIFT.

  • Elaborazione: SWIFT inoltra il messaggio alla banca del beneficiario. Le banche possono utilizzare banche intermediarie per facilitare il trasferimento.

  • Regolamento del pagamento: i tempi di regolamento del pagamento possono variare da uno a quattro giorni lavorativi a seconda del circuito di pagamento e delle banche coinvolte.

  • Accredito dei fondi: i fondi vengono messi a disposizione del destinatario una volta che la banca ricevente ha elaborato il pagamento.

Sicurezza e prevenzione delle frodi durante il regolamento dei pagamenti

La sicurezza e la prevenzione delle frodi nel regolamento dei pagamenti è uno sforzo collaborativo. I circuiti di pagamento come Visa e Mastercard dispongono di efficaci sistemi di rilevamento delle frodi e condividono informazioni sulle attività sospette con le banche emittenti e acquirenti. Le banche emittenti monitorano le transazioni alla ricerca di comportamenti fraudolenti e qualora vengano rilevate attività sospette, potrebbero contattare il titolare della carta per la verifica. Le banche acquirenti collaborano con i circuiti di pagamento e le banche emittenti per identificare e prevenire le transazioni fraudolente. Le misure di sicurezza e gli strumenti di prevenzione delle frodi comunemente utilizzati per proteggere la procedura di pagamento includono:

Misure di sicurezza

  • Crittografia: i dati sensibili come i numeri di carta di credito vengono crittografati durante la trasmissione, rendendoli illeggibili a parti non autorizzate.

  • Autenticazione: l'autenticazione verifica l'identità sia del pagatore che del beneficiario. Può trattarsi dell'autenticazione a più fattori (MFA) o della verifica della password per le transazioni online.

  • Tokenizzazione: la tokenizzazione sostituisce i dati della carta con token univoci durante le transazioni. In questo modo si riduce il rischio che le informazioni del conto vengano compromesse, anche in caso di violazione.

  • Controlli di accesso: l'accesso ai dati finanziari sensibili è limitato al personale e ai sistemi autorizzati.

  • Firewall e rilevamento delle intrusioni: questi sistemi identificano e impediscono l'accesso non autorizzato ai sistemi finanziari.

Misure di prevenzione delle frodi

  • Monitoraggio delle transazioni: i modelli delle transazioni vengono analizzati alla ricerca di attività sospette, ad esempio acquisti di importo elevato in località insolite.

  • Controlli di velocità: la frequenza e il volume delle transazioni vengono monitorati per identificare potenziali tentativi di sfruttamento di credenziali rubate.

  • Servizio di verifica dell'indirizzo (AVS): l'indirizzo di fatturazione fornito dal pagatore viene confrontato con le informazioni archiviate presso la sua banca.

  • Valore di verifica della carta (CVV): i pagatori devono verificare il codice univoco sul retro della carta per confermare di essere in possesso della carta fisica durante le transazioni online.

  • Punteggio di rischio: a ogni transazione viene assegnato un punteggio di rischio basato su fattori quali la cronologia degli acquisti e la posizione. Le transazioni con punteggi di rischio elevati potrebbero essere segnalate per ulteriori controlli.

Considerazioni legali e di conformità relative al regolamento dei pagamenti

Le procedure di regolamento dei pagamenti sono soggette a una serie di leggi e normative che ne regolano la sicurezza e la conformità agli standard nazionali e internazionali. Le attività sono tenute a rispettare tali leggi e normative in ogni giurisdizione in cui operano. Per i regolamenti dei pagamenti internazionali, le attività devono rispettare i requisiti legali di tutte le giurisdizioni coinvolte, compresi i controlli valutari, gli obblighi di reportistica e le normative sulle transazioni transfrontaliere. Tutte le attività devono mantenere registri accurati delle transazioni ed essere pronte a riferire alle autorità di regolamentazione se necessario.

I requisiti di conformità relativi al regolamento dei pagamenti includono standard stabiliti da autorità finanziarie e organismi di regolamentazione come il Financial Crimes Enforcement Network (FinCEN) negli Stati Uniti e la Financial Conduct Authority (FCA) nel Regno Unito. Di seguito sono descritte le aree regolamentate relative al regolamento dei pagamenti:

  • Antiriciclaggio (AML): le normative antiriciclaggio impediscono il flusso di fondi legati ad attività illecite. Le aziende devono implementare programmi AML efficaci, tra cui le procedure di adeguata verifica della clientela (KYC), per verificare l'identità dei propri clienti e monitorare le transazioni alla ricerca di attività sospette.

  • Lotta al finanziamento del terrorismo (CTF): le normative per la lotta al finanziamento del terrorismo impediscono l'uso di sistemi finanziari per finanziare attività terroristiche. Le attività devono rispettare tali misure per prevenire l'uso improprio dei sistemi di pagamento.

  • Protezione dei dati e privacy: le normative sulla protezione dei dati proteggono la privacy e l'integrità delle informazioni dei clienti. Le attività devono rispettare le normative sulla protezione dei dati, come il Regolamento generale sulla protezione dei dati (GDPR) nell'UE.

  • Leggi a tutela dei consumatori: le leggi a tutela dei consumatori proteggono i diritti dei consumatori nelle transazioni finanziarie. Le clausole includono la divulgazione trasparente delle commissioni, il diritto di contestare le transazioni e la protezione contro pagamenti non autorizzati.

  • Standard di sicurezza dei dati PCI per il settore delle carte di pagamento (PCI DSS): lo standard PCI DSS garantisce la sicurezza delle transazioni con carta e protegge dalle violazioni dei dati. Tutte le attività che gestiscono pagamenti con carta devono essere conformi allo standard PCI DSS.

  • Obblighi contrattuali: I contratti con elaboratori di pagamento, banche e altri partner finanziari spesso comportano obblighi legali e di conformità. Tali contratti devono essere in linea con requisiti normativi più ampi.

Best practice per il regolamento dei pagamenti per le attività

  • Controlli sui pagamenti: crea un framework solido per la supervisione dei pagamenti. Dividi le responsabilità per evitare che il controllo ricada troppo su un singolo individuo e assicurati che ogni passaggio, dalla disposizione alla riconciliazione, venga controllato due volte.

  • Misure di sicurezza: utilizza piattaforme di pagamento che superano i benchmark di riferimento del settore, come lo standard PCI DSS. Mantieni aggiornati i tuoi sistemi con gli ultimi aggiornamenti e una crittografia blindata per proteggere ogni transazione.

  • Riconciliazione: prendi l'abitudine di riconciliare le attività di pagamento con gli estratti conto bancari e i registri finanziari. La riconciliazione rapida aiuta a individuare tempestivamente eventuali discrepanze, prevenire le frodi e garantire l'accuratezza dei dati finanziari.

  • Conformità: consulta continuamente tutte le normative locali e globali che riguardano le tue attività di pagamento. Dall'antiriciclaggio alla protezione dei dati, assicurati di essere a conoscenza di queste normative e di rispettarle pienamente.

  • Adeguata verifica della clientela: utilizza le pratiche di adeguata verifica della clientela per confermare l'identità dei tuoi clienti e ridurre i rischi di frode.

  • Termini di pagamento: specifica chiaramente le tue condizioni di pagamento in ogni contratto, comprese le tempistiche di pagamento e le penali in caso di mancato rispetto delle scadenze.

  • Contestazioni: sviluppa una procedura per la gestione degli storni o delle contestazioni che ti consenta di rispondere prontamente e tenere un registro dettagliato di quanto è accaduto e di come è stato risolto.

  • Formazione del personale: forma e aggiorna regolarmente il tuo team in merito alle ultime novità in materia di sicurezza e conformità dei pagamenti per prevenire le nuove minacce e rimanere al passo con i cambiamenti normativi.

  • Protezione dei dati: rispetta tutte le leggi vigenti in materia di protezione dei dati e proteggi i dati dei tuoi clienti con rigorosi protocolli di accesso.

  • Monitoraggio delle transazioni: monitora le transazioni di pagamento con importi inconsueti. Audit regolari ti consentono di individuare e risolvere qualsiasi problema nelle tue procedure di pagamento.

  • Valutazione dei fornitori: se collabori con elaboratori di pagamento di terze parti, assicurati che siano conformi agli standard e alle normative del settore.

  • Piani di backup: predisponi un piano di riserva per garantire la continuità delle procedure di pagamento anche in caso di problemi tecnici, errori manuali o calamità naturali.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Payments

Payments

Accetta pagamenti online e di persona in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività.

Documentazione di Payments

Trova una guida per integrare le API per i pagamenti di Stripe.