Nota tecnica e funzionale – Integrazione Payline

Azienda: Vakario (editore del software Yoplanning) Prodotto interessato: Motore di prenotazione Yoplanning Data: ottobre 2025 Oggetto: Descrizione del flusso di pagamento tramite Payline (MONEXT) e conformità PCI DSS

1. Contesto

Yoplanning è una soluzione SaaS per la gestione e la prenotazione online utilizzata dagli operatori del settore del tempo libero e delle attività all'aperto. Vakario non raccoglie, elabora o archivia dati di carte di credito. L'integrazione dei pagamenti si basa esclusivamente sul sistema Payline by MONEXT, certificato PCI DSS Livello 1 (certificato allegato).

2. Diagramma di flusso generale

  1. Il cliente clicca su “Paga” nell’interfaccia di prenotazione di Yoplanning.

  2. Il server Yoplanning richiama l'API do_web_payment di Payline con i seguenti dati:

    • Quantità

    • Valuta

    • Numero VAD del commerciante

    • ID ordine Yoplanning

    • success_url / cancel_url / notification_url

    • Nome, cognome, indirizzo email e indirizzo di fatturazione del pagatore

  3. Payline restituisce un URL di pagamento sicuro, al quale Yoplanning reindirizza il cliente.

  4. Il cliente inserisce i propri dati bancari nella pagina Payline ospitata da MONEXT.

  5. Dopo l'autorizzazione, Payline reindirizza il cliente agli URL configurati e informa il server Yoplanning.

  6. Yoplanning quindi chiama get_web_payment_details per recuperare le informazioni di pagamento e crea l'ordine interno.

3. Dati registrati da Yoplanning

  • Importo pagato

  • Valuta

  • Numero di transazione della linea di pagamento

  • ID ordine

  • Dati di fatturazione (cognome, nome, email, indirizzo)

Nessun dato relativo alla carta di credito viene memorizzato o gestito da Vakario. Tutte le comunicazioni sono crittografate tramite HTTPS (minimo TLS 1.2).

4. Sicurezza e conformità

  • Integrazione in modalità di reindirizzamento (al di fuori dell'ambito PCI DSS Vakario).

  • Certificato AoC PCI DSS v4.0 di MONEXT che copre tutte le elaborazioni.

  • Nessun dato della carta di credito viene memorizzato, manipolato o trasmesso da Yoplanning.

  • Tutte le connessioni sono protette tramite HTTPS (minimo TLS 1.2).

5. Manutenzione e aggiornamenti

  • Controllo degli endpoint della linea di pagamento con ogni aggiornamento importante.

  • Monitoraggio della versione API e audit interno regolare.

  • Conservazione dei registri tecnici non sensibili per la tracciabilità.

6. Allegati

Certificazione MONEXT / Payline PCI DSS

635KB
Monext_PCI-DSS-v4-0-1-ROC-AOC.pdf
PDF
Open

Vakario – Yoplanning &#xNAN;Seditore del software Yoplanning 📧 [email protected] 🌐 https://yoplanning.com

PreviousPrecisione del flusso di lavoro di integrazione della linea di pagamentoNextPer creare il tuo programma per la stagione futura in Yoplanning

Last updated