Elaborazione di carte di credito da parte del commerciante: quadro generale

carte di credito

Elaborazione di carte di credito da parte del commerciante: quadro generale

scritto da Alessio Sciarra

L'elaborazione da parte del commerciante costituisce l'accettazione, l'elaborazione e il regolamento delle transazioni di pagamento per i commercianti., Implica la raccolta di informazioni sulle vendite dal commerciante, l'ottenimento dell'autorizzazione per la transazione, la raccolta di fondi dalla banca emittente, il rimborso del commerciante e l'elaborazione del riaddebito.,

 

In questi giorni, la stragrande maggioranza delle transazioni commerciali proviene da acquisti con carta di credito presso le sedi dei commercianti. Tali transazioni coinvolgono quattro parti: un consumatore (titolare della carta), la banca del consumatore (l'emittente), il commerciante e la banca del commerciante (l'acquirente). Oltre a queste quattro parti essenziali, la rete di carte ha regole e obblighi propri.,

 

Il processo ha diversi passaggi:

  • In primo luogo, il consumatore effettua l'acquisto.
  • In secondo luogo, il commerciante, che effettua la vendita, accetta il pagamento con carta tramite la tecnologia del lettore di carte e le attività di elaborazione fornite dalla banca del commerciante.
  • In terzo luogo, l'istituto finanziario che emette la carta effettua il pagamento per conto del titolare della carta.
  • In quarto luogo, l'istituto finanziario acquirente riscuote il pagamento per conto del commerciante.,
  • Inoltre, la rete di carte stabilisce regole per le transazioni con carta e coordina la trasmissione di informazioni e denaro tra l'emittente e le banche acquirenti.

 

Regolamenti federali

 

La legislazione più significativa che regola il settore delle carte di credito è il Credit Card Accountability Responsibility and Disclosure Act del 2009 ("Credit CARD Act"), uno statuto federale.

Il Credit CARD Act è stato convertito in legge nel maggio 2009 e ha modificato il Truth in Lending Act del 1968 ("TILA") che costituiva la principale legge federale che regolava il mercato delle carte di credito.

 

L'obiettivo principale del Credit Card Act è proteggere i consumatori dalle pratiche sleali dell'industria delle carte di credito. In particolare, la tutela dei consumatori della legge riguarda principalmente le tasse, i tassi di interesse e le comunicazioni inique.

 

Per quanto riguarda i tassi di interesse, la legge sulle carte di credito ha posto fine ad alcune pratiche come ad esempio le penalità irragionevoli, la pratica dell'aumento del tasso di interesse a piacimento e la cosiddetta fatturazione a doppio ciclo, una particolare modalità di calcolo degli interessi., Per quanto riguarda l'informativa, la Legge sulle carte di credito, ai fini di una maggiore trasparenza in materia, richiede una comunicazione scritta anticipata da parte dei creditori di modifiche significative delle condizioni della carta di credito., La legge CARD richiede inoltre che determinate informazioni, comprese le avvertenze relative alle tariffe in ritardo, siano incluse negli estratti conto mensili.,

 

Altre leggi federali applicabili alle carte di credito includono l'Equal Credit Opportunity Act (ECOA), il Fair Credit Reporting Act (FCRA) e il Dodd-Frank Wall Street Reform and Consumer Protection Act del 2010 ("Dodd-Frank Act").

  • L'Equal Credit Opportunity Act vieta le pratiche dei creditori che discriminano sulla base di razza, colore della pelle, religione, nazionalità, sesso, stato civile o età.,
  • Il Dodd-Frank Act ha istituito una nuova agenzia di regolamentazione dedicata alla protezione dei consumatori finanziari: il Consumer Financial Protection Bureau (CFPB). Ha il potere di far rispettare la maggior parte delle leggi federali sulla protezione dei consumatori finanziari.,
  • Un'altra fonte di regolamentazione è l'emendamento Durbin, un'aggiunta dell'ultimo minuto al Dodd-Frank Act del 2010. Questo emendamento ha ridotto quasi della metà l'importo che le associazioni di carte potevano addebitare ai consumatori per le commissioni interbancarie sulle transazioni con carta di debito., Di conseguenza, l'emendamento Durbin ha ridotto le commissioni che i commercianti pagano alle banche quando i clienti utilizzano le carte di debito per gli acquisti nei loro negozi.

 

Il Credit CARD Act ha anche modificato il Fair Credit Reporting Act, un'altra legge federale progettata per migliorare la protezione dei consumatori., In particolare, regola la raccolta e la comunicazione delle informazioni personali di un consumatore per scopi creditizi, assicurativi e altri. Ogni soggetto coinvolto nel trattamento delle carte di credito deve rispettare norme che rispettano il diritto alla privacy dei consumatori.,

 

Altre autorità

 

Al di là degli statuti federali, il Standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS) forniscono linee guida non legalmente vincolanti per la protezione dei dati dell'account. PCI DSS è stato redatto dal Data Security Council, un organo creato nel 2006 da quattro grandi marchi di carte di credito: Mastercard, Visa, American Express e Discover. Questi quattro marchi condividono equamente la proprietà, la governance e l'esecuzione del lavoro del Consiglio per la sicurezza dei dati.

 

Creando un insieme comune di standard di sicurezza per la protezione dei dati dei titolari di carta di credito, il PCI DSS mira a migliorare la sicurezza dei dati dei titolari di carta e incentivare la coerenza nell'adozione di misure di sicurezza dei dati., PCI DSS si applica a tutte le entità coinvolte nell'elaborazione delle carte di pagamento, indipendentemente dalle dimensioni o dal numero di transazioni, inclusi commercianti, processori, acquirenti, emittenti e fornitori di servizi che elaborano o trasmettono i dati dei titolari di carta., Sebbene si applichi a tutte queste entità, PCI DSS classifica i commercianti in uno dei quattro livelli in base al volume delle transazioni con carta elaborate da un commerciante.,

 

PCI DSS fornisce 12 requisiti necessari per costruire e mantenere una rete sicura e garantire la sicurezza dei dati dei titolari di carta. Tali requisiti includono, ad esempio: l'installazione e la manutenzione di una configurazione firewall per proteggere i dati dei titolari di carta; non utilizzare le impostazioni predefinite fornite dal fornitore per le password di sistema e altri parametri di sicurezza; proteggere e limitare l'accesso ai dati dei titolari di carta memorizzati; tracciamento e monitoraggio di tutti gli accessi a risorse di rete e reti di dati di titolari di carte; e testando regolarmente i sistemi e i processi di sicurezza.,

 

La mancata osservanza può comportare sanzioni pecuniarie e limitazioni dei servizi della carta di credito. Inoltre, PCI DSS prevede che i marchi delle carte di pagamento possano multare i commercianti per ogni non conformità con gli standard di sicurezza., I requisiti PCI DSS vengono aggiornati ogni anno per garantire che riflettano le nuove tecnologie.

, FDIC – Divisione Vigilanza e Tutela dei Consumatori marzo 2007.

, FDIC – Divisione di vigilanza e tutela dei consumatori marzo 2007.

, Ryan McCarthy, V. l'emendamento Durbin: sintesi, impatto e riforma, 37 Rev. Banking & Fin. L. 68, 69 (2017).

, Ryan McCarthy, V. l'emendamento Durbin: sintesi, impatto e riforma, 37 Rev. Banking & Fin. L. 68, 69 (2017).

, Credit CARD Act del 2009: Linee guida di attuazione di Stanton Koppel, Nicole Ibbotson e Helen Lee.

, Credit CARD Act del 2009: Linee guida di attuazione di Stanton Koppel, Nicole Ibbotson e Helen Lee.

, Consumer Financial Protection Bureau – Rapporto sul Card Act 1 ottobre 2013, una revisione dell'impatto del CARD Act sul mercato delle carte di credito al consumo.

, § 12 CFR 1002.1.

, Dodd-Frank Wall Street Reform and Consumer Protection Act, Pub. L. n. 111-203, § 929-Z, 124 Stat. 1376, 1871 (2010).

, Dodd-Frank Wall Street Reform and Consumer Protection Act, Pub. L. n. 111-203, § 929-Z, 124 Stat. 1376, 1871 (2010).

, Fair Credit Reporting Act, 15 USC § 1681 e segg. (FCRA), Pub. L. n. 91-508, 84 stat. 1128 (1970).

, 15 USC § 1681 (a).

, Standard per la sicurezza dei dati del settore delle carte di pagamento (PCI), v3.2.1.

, Standard per la sicurezza dei dati del settore delle carte di pagamento (PCI), v3.2.1.

, Payment Card Industry Data Security Standard (PCI DSS) – Che cos'è e il suo impatto sui commercianti al dettaglio, Royal Holloway Series 2010.

, Standard per la sicurezza dei dati del settore delle carte di pagamento (PCI), v3.2.1.

, Payment Card Industry Data Security Standard (PCI DSS) – Che cos'è e il suo impatto sui commercianti al dettaglio, Royal Holloway Series 2010.

FISSA UN APPUNTAMENTO CON UN AVVOCATO

Compila il nostro modulo rapido per fissare un appuntamento con il nostro avvocato d'affari. Le tue informazioni saranno mantenute confidenziali.