# Attiva il tuo account

Come attivare e proteggere l'account Stripe

Per la sicurezza del tuo account Stripe, completa la nostra [lista di controllo dell’account](https://docs.stripe.com/get-started/account/checklist.md) prima di attivare la modalità live.

Subito dopo aver creato un account Stripe, puoi utilizzarlo in ambienti di test. In una *sandbox* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes), puoi simulare transazioni e utilizzare tutte le funzioni di Stripe senza trasferire denaro. Per accettare pagamenti reali, devi attivare il tuo account per utilizzare la modalità live. Se non l’hai ancora fatto, [crea un account Stripe](https://dashboard.stripe.com/register).

## Attivare l’account

Per attivare il tuo account, compila la [richiesta di attivazione account](https://dashboard.stripe.com/account/onboarding) indicando alcune informazioni di base sulla tua attività, sul tuo prodotto e sul tuo rapporto personale con la tua attività.

Gli obblighi di “adeguata verifica della clientela” (KYC, Know Your Customer) di Stripe ci impongono di raccogliere e conservare queste informazioni per tutti gli utenti Stripe. Questi requisiti sono definiti dalle nostre autorità di controllo e dai nostri partner finanziari e hanno lo scopo di impedire gli abusi a danno del sistema finanziario. Esaminiamo internamente le informazioni da te fornite per verificare che siano conformi al nostro [contratto di servizio](https://stripe.com/legal/ssa). Ti contatteremo immediatamente qualora ci occorrano ulteriori informazioni.

Una volta attivato l’account Stripe, non puoi modificarne il Paese. Se vuoi utilizzare Stripe in un Paese diverso da quelli supportati, devi creare un nuovo account.

> Per Stripe privacy e sicurezza sono prioritarie. La nostra [informativa sulla privacy](https://stripe.com/privacy) illustra le modalità e gli scopi di raccolta, utilizzo, conservazione, divulgazione e protezione dei dati personali che ci fornisci.

## Informazioni pubbliche sull’attività

Puoi [chiudere l’account](https://support.stripe.com/questions/how-can-i-close-my-stripe-account) in qualsiasi momento. Tuttavia, ti consigliamo di lasciarlo inattivo qualora tu abbia bisogno di accedere a dati finanziari o intervenire per risolvere una contestazione.

I clienti visualizzano i seguenti dati sugli estratti conto delle proprie carte o nelle [ricevute via email](https://docs.stripe.com/receipts.md) inviate da Stripe.

- Ragione sociale e URL del sito web aziendale
- Indirizzo email, numero di telefono e indirizzo dell’assistenza
- URL del sito di assistenza
- Testo delle voci dell’estratto conto

Queste informazioni devono essere fornite al momento dell’attivazione dell’account e possono essere aggiornate in qualsiasi momento nelle [Impostazioni dell’account](https://dashboard.stripe.com/settings/public). Assicurati che il testo delle voci per gli estratti conto e le informazioni sull’attività siano chiaramente associati alla tua attività. Se un cliente non riesce a riconoscere uno dei tuoi pagamenti, potrebbe [contestarlo](https://docs.stripe.com/disputes.md).

Le voci per gli estratti conto devono contenere un numero di caratteri compreso tra 5 e 22 di cui almeno 5 lettere e non possono utilizzare i caratteri speciali `<`, `>`, `'`, `"`, o `*`.

Quando crei un addebito, puoi utilizzare anche voci per gli estratti conto dinamiche in modo che a ogni pagamento sia associata una voce personalizzata. Questo testo dinamico viene aggiunto alla fine della [voce abbreviata](https://dashboard.stripe.com/settings/public) impostata nella Dashboard Stripe. I prefissi delle voci per gli estratti conto devono contenere un numero di caratteri compreso tra 2 e 10. Per informazioni dettagliate, consulta la documentazione sulle [voci per gli estratti conto](https://docs.stripe.com/get-started/account/statement-descriptors.md).

## Proteggere l’account

Dopo aver configurato l’account, ti consigliamo di proteggerlo. Ecco alcuni suggerimenti:

- **Mantieni riservate le informazioni private**: non condividere la tua password e mantieni riservate le tue [chiavi API](https://docs.stripe.com/keys.md) private sui tuoi server. Archivia le chiavi private in un archivio segreto, non nel codice sorgente. Utilizza [chiavi API con restrizioni](https://docs.stripe.com/keys.md#secret-and-restricted-keys) invece di chiavi private, ove possibile. Ti ricordiamo che i dipendenti Stripe non ti chiederanno mai le tue chiavi.

- **Non riutilizzare la tua password Stripe**: utilizza una password univoca per Stripe. Se utilizzi la tua password su un altro sito e tale sito è compromesso, un utente malintenzionato potrebbe utilizzare le credenziali rubate per assumere il controllo del tuo account. Se devi reimpostare la password, fai clic su **Modifica** > **Cambia password** nelle impostazioni delle [informazioni personali](https://dashboard.stripe.com/settings/user) e inserisci una nuova password.

- **Utilizza i membri del team per concedere ad altri utenti l’accesso al tuo account**: Puoi [invitare altri utenti](https://docs.stripe.com/get-started/account/teams.md) (con accesso limitato) ad accedere al tuo account Stripe in modo che possano accedere ed eseguire determinate azioni.

- **Aggiorna regolarmente il computer e il browser**: ti consigliamo di configurare il computer per il download e l’installazione automatici degli aggiornamenti (ad esempio [macOS](https://support.apple.com/en-us/HT201541) o [Windows](https://support.microsoft.com/en-us/kb/306525)). Questo consente di proteggere il sistema contro eventuali attacchi automatizzati e malware.

- **Fai attenzione al phishing**: tutti i [siti Stripe autentici](https://support.stripe.com/questions/verify-you-are-on-an-official-stripe-webpage) utilizzano il dominio `stripe.com` e il protocollo HTTPS. Se ricevi un’email da noi che non ti aspetti, vai direttamente al nostro sito per accedere. Se ricevi una nostra email imprevista, vai direttamente al nostro sito per eseguire l’accesso. Se non hai la certezza che l’email provenga da noi, consulta la pagina dell’assistenza di Stripe sui [Domini Stripe verificati](https://support.stripe.com/questions/verified-stripe-domains).

- **Abilita l’autenticazione a due fattori con una passkey o una chiave di sicurezza**: quando abiliti l’autenticazione a due fattori (2FA), devi fornire un ulteriore passaggio di verifica per completare il processo di accesso. Stripe supporta passkey, chiavi di sicurezza, app di autenticazione e SMS. Consigliamo di utilizzare passkey o chiavi di sicurezza perché sono resistenti al phishing. La 2FA basata su SMS è vulnerabile allo scambio di SIM e all’intercettazione, quindi utilizzala solo come ultima risorsa. Per abilitare questa funzione, vai alle [impostazioni utente](https://dashboard.stripe.com/settings/user).

## See also

- [Lista di controllo dell’account](https://docs.stripe.com/get-started/account/checklist.md)
- [Account multipli](https://docs.stripe.com/get-started/account/multiple-accounts.md)
- [Single sign-on](https://docs.stripe.com/get-started/account/sso.md)