Annuncio dell’opzione di pagamento diretto Epic per dispositivi mobili

13.8.2020
Da Il team di Fortnite

Oggi, 13 agosto, siamo lieti di annunciare una nuova opzione di pagamento disponibile su iOS e Google Play: il servizio di pagamento diretto Epic. Si tratta dello stesso servizio di pagamento di cui ci serviamo per gestire le transazioni per Fortnite da PC, Mac e Android e dall’Epic Games Store. Ce l’abbiamo messa tutta per adeguare la nostra piattaforma e-commerce, in modo che possa supportare il volume di transazioni legate a eventi importanti, ad esempio i lanci delle nuove stagioni di Fortnite e l’Epic Games Store Mega Sale e siamo entusiasti all’idea di essere riusciti a portare la nostra opzione di pagamento sicuro anche su iOS e Google Play. Sfogliando questo blog avrai modo di conoscere il “dietro le quinte” di questa complessa operazione e alcuni dettagli che illustrano il nostro impegno per garantire la sicurezza delle tue transazioni.

Sono centinaia di milioni i giocatori in tutto il mondo che hanno un account Epic e per Epic Games è una priorità assoluta garantire che tutti i giocatori possano completare le proprie transazioni con facilità e in tutta sicurezza. Quelli che seguono sono solo alcuni dei principi guida che abbiamo deciso di adottare per il servizio di pagamento diretto Epic per garantire la sicurezza delle tue transazioni.


Misure di sicurezza per pagamenti diretti Epic


Conformità allo standard PCI-DSS

Lo standard di protezione dei dati PCI (PCI-DSS, Payment Card Industry Data Security Standard) definisce una serie di rigorosi requisiti di sicurezza volti a scongiurare la perdita dei dati dei titolari di carta di credito, oltre a indicare requisiti di carattere generale per prevenire, rilevare e rispondere a incidenti di sicurezza per tutti i soggetti che accettano e/o elaborano transazioni di pagamento. Il sistema di e-commerce di Epic Games è conforme allo standard PCI-DSS dal 2017. Di recente Epic Games è stata sottoposta a un esame da parte di RSI Security, azienda specializzata in sicurezza informativa e sicurezza IT gestita, in qualità di Commerciante di Livello 1, superando tale verifica a luglio di quest’anno senza alcun problema.


Sicurezza della piattaforma e-commerce

Epic Games si avvale di Amazon Web Services (AWS) per la creazione e la gestione di un ambiente di condivisione dati CDE (Cardholder Data Environment), indipendente dalle altre attività di Epic Games e dai nostri altri utenti. Tutti i dati delle transazioni vengono trasmessi attraverso canali crittografati che supportano il protocollo TLS v1.2. L’accesso all’ambiente CDE è limitato agli utenti che ne hanno un’effettiva necessità professionale e che hanno completato un percorso formativo in materia di consapevolezza informatica, che affronta, tra l’altro, i principi per un coding sicuro, come le linee guida sul coding sicuro di OWASP (Open Web Application Security Project). Inoltre, i nostri sviluppatori sono opportunamente addestrati per riconoscere le vulnerabilità più diffuse nei codici (top ten OWASP) con le relative tecniche di prevenzione. Non archiviamo mai il numero della carta di credito degli utenti sui nostri sistemi. I dati di pagamento sono archiviati dai fornitori di servizi di pagamento, tra cui PayPal e Chase Payments.


Verifiche di sicurezza, penetration test e analisi di vulnerabilità

I team di sicurezza di Epic Games sottopongono la nostra infrastruttura a verifiche, sia interne che esterne, e ad attacchi test. Si tratta di test che combinano verifiche settimanali della vulnerabilità e test di penetrazione. Le criticità identificate vengono assegnate ai team di competenza per la loro risoluzione e verificate dal team di sicurezza.


Programma Bug Bounty su HackerOne

Oltre ai nostri team di sicurezza interni, Epic Games ha lanciato Bug Bounty, un programma su HackerOne a cui partecipano centinaia di ricercatori nel campo della sicurezza, che scandagliano i nostri sistemi alla ricerca di possibili falle e vulnerabilità. Il programma Bug Bounty non si limita ad analizzare i nostri sistemi e-commerce ma analizza un’ampia gamma di componenti dell’infrastruttura di Epic Games. Questo elenco è in continua espansione, di pari passo con l’aumento dei nostri servizi.

Oggi è un giorno importante, in quanto stiamo estendendo i servizi di pagamento Epic che i nostri giocatori conoscono bene e usano con piattaforme per PC anche su iOS e Google Play grazie ai pagamenti diretti Epic. Se sei titolare di un account di pagamento registrato su PC o Mac, lo stesso account sarà disponibile da App Store e Google Play rispettivamente per utenti iOS e Android. Con il nuovo servizio di pagamento per dispositivi mobili, Epic Games continua a essere all’avanguardia negli standard di commercio elettronico:

  • Epic Games opera con società leader nei servizi di pagamento (es. Chase e PayPal) per offrire ai giocatori opzioni di pagamento protette e sicure.
  • Epic Games elabora ogni minuto, nei momenti di picco, decine di migliaia di transazioni in tutto il mondo.
  • Epic Games non venderà, scambierà o trasferirà a terzi le tue informazioni, ma le utilizzerà esclusivamente per completare le transazioni da te richieste.

Epic Games desidera che ti senta sempre sicuro qualunque operazione tu decida di condurre nell’ecosistema di Epic Games; per questo, ce l’abbiamo messa tutta per offrirti questa opzione di pagamento, ogni volta che giochi con i tuoi dispositivi mobili. Consulta l’elenco completo dei paesi in cui sono attualmente disponibili i pagamenti diretti Epic. Continueremo a ottimizzare i nostri servizi per rendere disponibili ulteriori opzioni di pagamento sicure a un numero crescente di giocatori.

Grazie per aver scelto di giocare con noi!