# Nota tecnica e funzionale – Integrazione Payline

**Azienda:** Vakario (editore del software Yoplanning) **Prodotto interessato:** Motore di prenotazione Yoplanning **Data:** ottobre 2025 **Oggetto:** Descrizione del flusso di pagamento tramite Payline (MONEXT) e conformità PCI DSS

***

### 1. Contesto

Yoplanning è una soluzione SaaS per la gestione e la prenotazione online utilizzata dagli operatori del settore del tempo libero e delle attività all'aperto. Vakario non raccoglie, elabora o archivia dati di carte di credito. L'integrazione dei pagamenti si basa esclusivamente sul sistema Payline by MONEXT, certificato PCI DSS Livello 1 (certificato allegato).

***

### 2. Diagramma di flusso generale

1. Il cliente clicca su **“Paga”** nell’interfaccia di prenotazione di Yoplanning.
2. Il server Yoplanning richiama l'API `do_web_payment` di Payline con i seguenti dati:
   * Quantità
   * Valuta
   * Numero VAD del commerciante
   * ID ordine Yoplanning
   * `success_url` / `cancel_url` / `notification_url`
   * Nome, cognome, indirizzo email e indirizzo di fatturazione del pagatore
3. Payline restituisce un **URL di pagamento sicuro**, al quale Yoplanning **reindirizza il cliente**.
4. Il cliente inserisce i propri dati bancari nella **pagina Payline ospitata da MONEXT**.
5. Dopo l'autorizzazione, Payline reindirizza il cliente agli URL configurati e **informa il server Yoplanning**.
6. Yoplanning quindi chiama `get_web_payment_details` per recuperare le informazioni di pagamento e **crea l'ordine interno**.

***

### 3. Dati registrati da Yoplanning

* Importo pagato
* Valuta
* Numero di transazione della linea di pagamento
* ID ordine
* Dati di fatturazione (cognome, nome, email, indirizzo)

Nessun dato relativo alla carta di credito viene memorizzato o gestito da Vakario. Tutte le comunicazioni sono crittografate tramite HTTPS (minimo TLS 1.2).

***

### 4. Sicurezza e conformità

* Integrazione in **modalità di reindirizzamento** (al di fuori dell'ambito PCI DSS Vakario).
* Certificato **AoC PCI DSS v4.0** di MONEXT che copre tutte le elaborazioni.
* **Nessun** dato della carta di credito viene memorizzato, manipolato o trasmesso da Yoplanning.
* Tutte le connessioni sono protette tramite HTTPS (minimo TLS 1.2).

***

### 5. Manutenzione e aggiornamenti

* Controllo degli endpoint della linea di pagamento con ogni aggiornamento importante.
* Monitoraggio della versione API e audit interno regolare.
* Conservazione dei **registri tecnici non sensibili** per la tracciabilità.

***

### 6. Allegati

Certificazione MONEXT / Payline PCI DSS

{% file src="<https://3093331782-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FDMLLWM0S0Qj6OmCQo1eh%2Fuploads%2Fgit-blob-53b6f9e0bef5703c2465596475036e6e36d893c5%2FMonext_PCI-DSS-v4-0-1-ROC-AOC.pdf?alt=media>" %}

***

**Vakario – Yoplanning** \&#xNAN;*Seditore del software Yoplanning* 📧 <support@yoplanning.com> 🌐 <https://yoplanning.com>