Sicurezza dati e transazioni: scopri le nostre misure di sicurezza

In Soisy crediamo che la sicurezza non sia solo un valore a cui tendere, ma uno standard da garantire nella vita di tutti i giorni per farvi compiere le operazioni sulla nostra piattaforma di prestiti tra privati nella massima tranquillità e serenità.

Per questo abbiamo adottato tutte le misure necessarie per proteggere la sicurezza dei dati e delle transazioni e abbiamo progettato la piattaforma web e mobile di Soisy per evitare ogni rischio di frode informatica.

Accedere alla tua area personale è non solo semplice e veloce, ma soprattutto sicuro:

Per effettuare il login è sufficiente inserire la mail e la password scelte in fase di registrazione; per effettuare un’operazione, come ricaricare il conto di pagamento Soisy, verrà richiesto anche l’inserimento della One Time Password (OTP), una password usa e getta, valida solo una volta (one time, come dice il nome stesso), che viene generata ex novo per ogni nuova operazione e inviata al numero di cellulare indicato in fase di registrazione, per autorizzare le operazioni o modificare dati personali e garantire così una maggiore sicurezza.

A proposito di dati personali da modificare: come abbiamo spiegato al consiglio #2 di questo articolo, è bene ricordare che Soisy non chiederà mai via mail, telefono o lettera la variazione o la conferma di dati personali o legati ai servizi bancari e finanziari. Per modificare i dati personali è fondamentale farlo in prima persona, volontariamente, accedendo all’area riservata di Soisy e modificando direttamente i dati che si intende cambiare.

Strong authentication: uno scrupolo in più per una sicurezza maggiore

La Banca Centrale Europea (BCE) ha introdotto nel 2014 il rapporto dal titolo “Recommendations for the security of Internet payments” recepite nel nostro paese come linee guida in tema di sicurezza dei pagamenti internet. Tutti gli istituti finanziari hanno dovuto adottare nuovi strumenti per permettere ai clienti di confermare i propri pagamenti via internet in modo ancora più sicuro, contrastando maggiormente il rischio di frodi informatiche.

Tra i nuovi strumenti adottati una menzione speciale la merita la  Strong Authentication: una modalità per confermare le operazioni di pagamento online e accedere ai propri dati inserendo un codice temporaneo “usa e getta”, l’OTP di cui su (One Time Password).

Crittografia e certificazione GeoTrust Global

La nostra web app https://app.soisy.it/ e tutti i relativi sotto-domini utilizzano il protocollo di comunicazione TLS certificato da GeoTrust Global, che garantisce, attraverso la crittografia dei dati, un maggior livello di sicurezza per tutte le transazioni e i dati inseriti sulla nostra piattaforma di prestiti tra privati.

Oltre alla totale riservatezza della password (ti rimandiamo al consiglio #1 sempre di questo articolo per suggerimenti su come impostarla e proteggerla nel tempo), la sicurezza è infatti ulteriormente garantita da un sistema di criptazione: i dati vengono modificati volutamente, in modo tale che diventino leggibili e utilizzabili solo per chi possiede le chiavi di traduzione (la cosiddetta “decodifica”). In questo modo si impedisce l’accesso alla banca dati contenente le informazioni finanziarie e i dati inseriti sono visibili solo da chi sta effettuando l’operazione.

La crittografia si applica nelle pagine del sito in cui vengono richiesti dati personali e vengono effettuate operazioni finanziarie.

Quando ci si trova in una pagina protetta (verifica sempre che l’indirizzo del sito inizi con https://… con la “esse” finale), nella barra in alto del browser, compare l’immagine di un lucchetto chiuso: è importante premurarsi e verificare che sia sempre presente quando viene richiesto di inserire dati o codici personali.

Come abbiamo spiegato al consiglio #3 qui, la barra con lucchetto chiuso indica ai visitatori del sito che la transazione è crittografata e che la società è stata autenticata.

Se la barra fosse rossa, il sito visitato potrebbe essere contraffatto e si sconsiglia vivamente di proseguire nella navigazione.

Per approfondimenti sulla tecnologia GEOTrust si può fare riferimento al sito internet della società.

Sessioni e tentativi di accesso alla piattaforma: aumentiamo i limiti per aumentare la tua protezione

Per aumentare ulteriormente il livello della sicurezza dei nostri clienti sulla nostra piattaforma di prestiti tra privati, abbiamo introdotto due accorgimenti molto semplici ma allo stesso tempo molto utili:

1. Scadenza sessioni: abbiamo impostato un tempo massimo e un limite entro cui svolgere le proprie operazioni. In questo modo, quando un cliente accede alla piattaforma o quando prova a svolgere un’operazione come la ricarica del conto Soisy, ha a disposizione un tempo massimo trascorso il quale la sessione si chiude automaticamente e il cliente dovrà nuovamente autenticarsi per effettuare il login.
2. Numero massimo di tentativi di accesso all’area riservata: ogni cliente ha a disposizione un numero massimo di 10 tentativi di inserimento delle proprie credenziali sulla nostra piattaforma di prestiti tra privati. Al 10° tentativo errato, il sistema blocca automaticamente l’utenza, che potrà essere riattivata solo attraverso il processo di recupero delle credenziali (ma, in questo caso, richiedendo un’autenticazione forte via OTP).

Nuvola Soisy: leggerezza, ma sempre in sicurezza!

Compiere operazioni su Soisy è semplice e veloce e questo anche grazie all’infrastruttura tecnica su cui poggia la nostra piattaforma, che a sua volta poggia sulla cosiddetta “nuvola”: attraverso servizi cloud altamente performanti e garantiti secondo i recenti standard ISO dalla società leader nel settore Amazon Web Services, garantiamo la massima sicurezza dell’infrastruttura tecnica della nostra piattaforma di prestiti tra privati (e dei relativi dati in essa contenuti). Tale infrastruttura viene monitorata 24h su 24, 7 giorni su 7 per proteggere i dati e i servizi Soisy da accessi non autorizzati o da eventuali minacce ambientali.

Per far fronte a queste ultime, abbiamo anche adottato una misura di sicurezza in più duplicando i server in diverse parti del mondo, in modo tale che se ci fossero problemi ambientali in una data località, possiamo sempre fare affidamento sui dati duplicati e locati in un altro server.

Massima attenzione alla privacy dei nostri clienti

Sembra scontato, ma in un’epoca di spamming devastante evidentemente non lo è: la privacy dei nostri clienti è una nostra priorità e ci impegniamo per tutelarla al massimo.

Chiediamo ad ogni nostro cliente che si registra per la prima volta l’autorizzazione ad essere contattato per iniziative commerciali e di marketing (newsletter, promo,…), quindi ognuno può decidere autonomamente il livello di privacy che vuole impostare e può cambiarlo anche nel corso del tempo rientrando nella propria dashboard personale e modificando i dati di privacy, appunto.

Puoi consultare la privacy policy Soisy completa qui in cui raccontiamo anche come Soisy può tenere traccia degli accessi quando si naviga nelle aree protette del sito. Per navigare nelle aree protette è quindi fondamentale che il browser sia configurato in modo da accettare i cookies.

Per approfondimenti sui cookies, puoi fare riferimento all’articolo 4 dell’informativa in materia di privacy in Soisy SpA sempre qui.

Abbiamo scelto l’IBAN per garantire una maggiore tutela delle tue transazioni

Nel momento in cui ti iscrivi sulla nostra piattaforma di prestiti tra privati (sia come investitore, sia per chi si iscrive per richiedere un prestito), tra le informazioni che ti richiediamo c’è l’IBAN.

“Che noia, è un codice così lungo, non lo ricordo mai e devo recuperarlo dall’home banking! Ma una cosa più semplice non potevate chiedermela, tipo la carta di credito che conosco a memoria perchè la uso più spesso?”

Lo sappiamo e siamo consapevoli di rubarvi un tempo maggiore nella fase di iscrizione, ma abbiamo deciso di chiedervi uno sforzo maggiore all’inizio per una maggiore tranquillità e serenità nel tempo.

Abbiamo scelto l’IBAN volutamente e non il codice numerico delle carte di credito per aumentare  gli standard di sicurezza delle transazioni: l’IBAN, infatti, non può essere utilizzato per autorizzare pagamenti, differentemente dalle carte di credito/debito.

Ciò significa che gli addebiti su conto corrente possono essere eseguiti solamente da intermediari finanziari, come Soisy, previa autorizzazione del titolare del conto e verifica da parte della banca. In questo modo, ogni volta che vorrai ricaricare il conto di pagamento Soisy o pagare una rata di un prestito, noi invieremo un SDD alla tua banca (un addebito diretto sul tuo conto, che ha sostituito il vecchio RID), che autorizzerà il trasferimento da tuo conto bancario al tuo conto di pagamento Soisy (e da qui al conto di pagamento degli investitori, nel caso di rimborso di una rata).

Tante misure di sicurezza per un unico obiettivo: poter navigare ed eseguire operazioni online su www.soisy.it nella massima tranquillità.

Se avessi altri consigli pratici da suggerirci non esitare a scriverceli nei commenti, oppure visita la pagina www.soisy.it/costruisci-soisy e segnalaci nuove feature che ti piacerebbe implementassimo per aumentare la tua sicurezza su Soisy.