Soisy è un marchio registrato e vigilato da Banca d’Italia, in seguito all’autorizzazione ad operare come Istituto di Pagamento (ex art. 114 septies) deliberata da Banca d’Italia il 10 novembre 2015.
BPER Banca e Banca Sella sono i partner bancari di Soisy Spa, banche depositarie ed esecutrici materiali dei movimenti finanziari in ingresso e in uscita dalla nostra piattaforma. Abbiamo deciso di avvalerci dei servizi di due delle banche più orientate all’innovazione e che, per questo motivo, hanno adottato i più elevati standard tecnologici e di sicurezza web.
Ci avvaliamo di CRIF e di Experian-Cerved e dei loro database per le analisi di rating di chi chiede un finanziamento, per valutarne la qualità del credito disponibile e potenziale. CRIF ed Experian-Cerved sono le banche dati leader di mercato in Italia per le analisi di merito creditizio, specializzate in Sistemi di Informazioni Creditizie (SIC) che ci permettono di ridurre i rischi di credito e commerciali e di prevenire eventuali frodi.
Tutte le comunicazioni, le transazioni e i pagamenti Soisy si realizzano attraverso una connessione criptata SSL (grazie a un certificato AES con chiave a 256 bit, rilasciato da GeoTrust Inc., società leader tra le Certificate Autorithy), utilizzata dalle banche di tutto il mondo per mettere in sicurezza le transazioni eseguite sui propri siti.
Aubay è presente in Italia con AUBAY Research & Tecnologies, azienda che propone soluzioni e servizi per l’IT e di consulenza direzionale, costituita da professionisti con pluriennale esperienza nelle aree IT consulting, system integration e business consulting. Nel nostro lavoro, Aubay ci fornisce il software attraverso il quale inviare a Banca d’Italia e ad Agenzia delle Entrate tutte le segnalazioni antiriciclaggio e a Banca d’Italia le segnalazioni di vigilanza.
Affidarsi solo a nomi utente e password per proteggere i propri account online non è più considerato sicuro. Violazioni di dati e appropriazioni di database da parte di hacker sono all'ordine del giorno, per questo in Soisy abbiamo deciso di avvalerci dell'autenticazione a due fattori (2 Factor Authentication, 2FA) di Authy. Questa 2FA interviene bloccando chiunque usi eventuali dati rubati di nostri clienti verificandone l'identità attraverso un sms (con codice OTP, One Time Password, da inserire nel processo di registrazione) inviato sullo smartphone del cliente.
Ci siamo rivolti ad InfoCert per rendere i documenti elettronici firmati digitalmente equiparabili a quelli autografi e aventi valore legale a tutti gli effetti. Questo ci permette di poter garantire processi 100% online di investimento e richiesta di prestito, senza dover passare dalle scartoffie e lungaggini di una banca tradizionale.
La firma digitale è il risultato di una procedura informatica che consente a chi firma un documento digitale di rendere manifesta e garantire:
Di seguito i documenti e i materiali informativi riguardo la firma digitale in Soisy, resa appunto possibile dalla partnership con InfoCert:
Grazie a Namirial SPA siamo stati in grado di trasformare le procedure cartacee in processi digitali semplici e flessibili. Namirial S.p.A. è Ente Certificatore accreditato presso AgID (Agenzia per l'Italia Digitale) e autorizzato all'emissione di certificati qualificati. Il termine firma digitale nell'ordinamento giuridico italiano sta ad indicare un tipo di firma elettronica qualificata basato sulla crittografia asimmetrica, alla quale si attribuisce piena efficacia probatoria e tale da potersi equiparare, sul piano sostanziale, alla firma autografa. Ad aumentare la robustezza della firma qualificata Namirial, i certificati di firma sono rilasciati su dispositivi sicuri e protetti da credenziali.
In Soisy le Funzioni di Controllo sono state demandate a diverse parti, sia interne che esterne, per garantire imparzialità e una maggiore accuratezza del controllo stesso e allo stesso tempo avere una prospettiva più ampia e approfondita sulle issues del nostro mercato. Le Funzioni di Controllo sono così ripartite:
In questo articolo del nostro blog sulla sicurezza abbiamo trattato ampiamente le tematiche legate alle frodi informatiche. In questa sezione vogliamo ricordarti come tutelarti dal phishing. Innanzitutto, sai cos’è?
Secondo Wikipedia il phishing altro non è che “un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale”.
Il phishing è uno tra i tentativi di frode più frequente per compiere furti d’identità: si concretizza attraverso mail del tutto simili a quelle ufficiali di istituti di credito, assicurazioni o servizi finanziari, inviate ad indirizzi di posta elettronica di persone per ottenerne i dati personali e sensibili (PIN, password, informazioni relative a conti di pagamento o carte di credito,…).
Se ricevi mail simili in cui ti richiedono dati personali o PIN di Soisy, ti consigliamo di:
E inoltre vale sempre la buona regola di controllare di navigare su siti sicuri e protetti da https:// iniziale.
Se vuoi saperne di più sul phishing e i rischi correlati, ti invitiamo a leggere anche:
Ciao!
Siamo on line dal lunedì al venerdì dalle 9.30 alle 12.30 e dalle 14.30 alle 17.30
Scrivici in questi orari, grazie!