Prestiamo la massima attenzione alla tutela della privacy: i tuoi dati personali non saranno mai condivisi con alcuna società esterna, salvo obblighi di legge ed esecuzione del contratto. Non condivideremo mai dati finanziari. Le nostre Informative sulla privacy sono disponibili qui.
Prendiamo molto sul serio l'argomento sicurezza. Utilizziamo un approccio "security by design", seguendo gli standard internazionali e le migliori pratiche in materia, e lavoriamo continuamente per garantire che la piattaforma sia sempre sicura. Per mantenere un alto grado di protezione, riconosciamo l'importanza di sottoporci costantemente a verifiche secondo gli standard più rigorosi disponibili. Oggi Soldo è conforme a:
- PCI DSS Level 1. Il Payment Card Industry Data Security Standard, o PCI DSS in breve, è uno standard di sicurezza dei dati sviluppato dalle principali reti di carte di pagamento (Mastercard, Visa, American Express, Discover e JCB) per garantire la sicurezza dei dati dei titolari delle carte e della rete e dei sistemi che li ospitano. Soldo Software Ltd., che fornisce i servizi software del gruppo a tutti i clienti, dal 2017 viene accreditata annualmente come Level 1 Service Provider dal PCI Council, poiché rispetta i più elevati standard di sicurezza dei dati.
- ISO/IEC 27001. È lo standard internazionale per la gestione della sicurezza delle informazioni, che stabilisce le specifiche per un sistema dedicato allo scopo (Information Security Management System, ISMS). Aderire allo standard implica allinearsi alle migliori pratiche di sicurezza delle informazioni riconosciute a livello globale in termini di persone, processi e tecnologia. L'ottenimento di una certificazione richiede un audit da parte di un valutatore esterno. Fornire la prova di penetration test regolari e delle procedure associate a tali situazioni è una precondizione per un audit con esito positivo.
- ISO/IEC 9001. Le certificazioni annuali ISO/IEC 27001 che Soldo ottiene fin dal 2019 dimostrano che tutte le aziende appartenenti al gruppo si sono impegnate a implementare e manutenere un sistema di gestione della sicurezza delle informazioni conforme ai più elevati standard internazionali. Questo standard si basa su una serie di principi di gestione della qualità, tra cui una forte attenzione al cliente, la motivazione e il coinvolgimento del top management, l'approccio per processi e il miglioramento continuo.
- Cyber Essentials Plus. Cyber Essentials è un programma sostenuto dal governo del Regno Unito e dal settore che aiuta le aziende a proteggersi dalle minacce online più comuni. Soldo Software Ltd. e Soldo Financial Services Ltd. hanno entrambe ottenuto la certificazione Cyber Essentials Plus, che è il più alto livello di certificazione offerto nell'ambito del programma e comporta un audit da parte di un valutatore esterno che effettua test di vulnerabilità.
- HM Government G-Cloud Supplier. Soldo fa parte del framework del G-Cloud, l'accordo di fornitura del governo britannico per i servizi di cloud computing per il settore pubblico. Il gruppo faceva parte del framework G-Cloud 12 ed è stato accettato anche per il framework G-Cloud 13 nel 2022.
Dal punto di vista della piattaforma, al fine di proteggere i dati e fornire sicurezza, impieghiamo:
- 3D Secure. Advance 3D Secure (3DS) è una misura di autenticazione supplementare che salvaguarda le transazioni online per una maggiore protezione dalle frodi.
- Strong Customer Authentication. Utilizziamo la Secure Customer Authentication (SCA) per l'autenticazione a più fattori, aumentando la sicurezza dei pagamenti elettronici.
- Filtro e blocco delle spese. La nostra piattaforma offre una protezione avanzata contro le spese non autorizzate definendo chi spende cosa e dove e bloccando le carte se smarrite.
- Valutazioni continue della sicurezza. Testiamo i nostri prodotti con più di 10 valutazioni di sicurezza durante tutto l'anno. Ciò migliora questo aspetto in un processo continuo e a tempo indeterminato. Inoltre, collaboriamo con ricercatori esperti di sicurezza in tutto il mondo per identificare ed eliminare potenziali vulnerabilità.