Prestiamo la massima attenzione alla tutela della privacy: i tuoi dati personali non saranno mai condivisi con società esterne, salvo obblighi di legge e per l’esecuzione del contratto. I dati finanziari non saranno mai condivisi. Le nostre politiche sulla privacy sono disponibili qui.
Prendiamo la sicurezza molto seriamente. Adottiamo un approccio “security by design”, seguiamo gli standard e le best practice internazionali e lavoriamo continuamente per mantenere la nostra piattaforma sicura. Per garantire un elevato livello di protezione, riconosciamo l’importanza di audit esterni regolari. Oggi, Soldo è conforme a:
- PCI DSS Livello 1. Il Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza sviluppato dalle principali reti di pagamento (MasterCard, Visa, American Express, Discover e JCB) per garantire la protezione dei dati dei titolari di carta e dei sistemi che li ospitano. Soldo Software Ltd., che fornisce i servizi software del gruppo a tutti i clienti, è stata accreditata annualmente come Service Provider di Livello 1 dal PCI Council dal 2017.
- ISO/IEC 27001. È lo standard internazionale per la gestione della sicurezza delle informazioni. Definisce le specifiche per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS). L’adesione allo standard significa allinearsi alle best practice globalmente riconosciute in materia di sicurezza delle informazioni, riguardanti persone, processi e tecnologia. La certificazione richiede un audit esterno, e i test di penetrazione regolari sono una condizione necessaria per il suo completamento.
- ISO/IEC 9001. Le certificazioni annuali ISO/IEC 27001 di Soldo dal 2019 dimostrano che tutte le società del gruppo si impegnano a implementare e mantenere un Sistema di Gestione della Sicurezza delle Informazioni conforme ai più elevati standard internazionali. Questo standard si basa su principi di gestione della qualità, tra cui forte orientamento al cliente, coinvolgimento della leadership, approccio per processi e miglioramento continuo.
- Cyber Essentials Plus. Cyber Essentials è uno schema sostenuto dal governo del Regno Unito e supportato dall’industria che aiuta le aziende a proteggersi dalle minacce online più comuni. Soldo Software Ltd. e Soldo Financial Services Ltd. hanno entrambe ottenuto la certificazione Cyber Essentials Plus, il livello più alto dello schema. Essa prevede l’esecuzione di test di vulnerabilità da parte di un valutatore esterno.
- HM Government G-Cloud Supplier. Soldo fa parte del framework G-Cloud, l’accordo per i fornitori di servizi di cloud computing destinati al settore pubblico nel Regno Unito. Il gruppo ha partecipato al framework G-Cloud 12 ed è stato inoltre accettato nel framework G-Cloud 13 nel 2022.
Dal punto di vista della piattaforma, per proteggere i dati e garantire la sicurezza, utilizziamo:
- 3D Secure. Il 3D Secure avanzato (3DS) è una misura di autenticazione supplementare che protegge le transazioni online, migliorando la prevenzione delle frodi.
- Strong Customer Authentication. Utilizziamo la Strong Customer Authentication (SCA) come autenticazione a più fattori per aumentare la sicurezza dei pagamenti elettronici.
- Filtro e blocco della spesa. La nostra piattaforma consente di definire chi può spendere cosa e dove, con l’opzione di bloccare le carte in caso di smarrimento.
- Valutazioni di sicurezza continue. Testiamo i nostri prodotti con più di 10 valutazioni di sicurezza ogni anno. Questo processo continuo migliora la protezione. Inoltre, collaboriamo con ricercatori di sicurezza specializzati in tutto il mondo per identificare e rimuovere potenziali vulnerabilità.