Banche Depositarie

BPER Banca e Banca Sella sono i partner bancari di Soisy Spa, banche depositarie ed esecutrici materiali dei movimenti finanziari in ingresso e in uscita dalla nostra piattaforma. Abbiamo deciso di avvalerci dei servizi di due delle banche più orientate all’innovazione e che, per questo motivo, hanno adottato i più elevati standard tecnologici e di sicurezza web.

Credit Bureau

Ci avvaliamo di CRIF e di Experian-Cerved e dei loro database per le analisi di rating di chi chiede un finanziamento, per valutarne la qualità del credito disponibile e potenziale. CRIF ed Experian-Cerved sono le banche dati leader di mercato in Italia per le analisi di merito creditizio, specializzate in Sistemi di Informazioni Creditizie (SIC) che ci permettono di ridurre i rischi di credito e commerciali e di prevenire eventuali frodi.

Certificare Authority

Tutte le comunicazioni, le transazioni e i pagamenti Soisy si realizzano attraverso una connessione criptata SSL (grazie a un certificato AES con chiave a 256 bit, rilasciato da GeoTrust Inc., società leader tra le Certificate Autorithy), utilizzata dalle banche di tutto il mondo per mettere in sicurezza le transazioni eseguite sui propri siti.

Aubay

Aubay è presente in Italia con AUBAY Research & Tecnologies, azienda che propone soluzioni e servizi per l’IT e di consulenza direzionale, costituita da professionisti con pluriennale esperienza nelle aree IT consulting, system integration e business consulting. Nel nostro lavoro, Aubay ci fornisce il software attraverso il quale inviare a Banca d’Italia e ad Agenzia delle Entrate tutte le segnalazioni antiriciclaggio e a Banca d’Italia le segnalazioni di vigilanza.

2 Factor Authentication, 2FA

Affidarsi solo a nomi utente e password per proteggere i propri account online non è più considerato sicuro. Violazioni di dati e appropriazioni di database da parte di hacker sono all'ordine del giorno, per questo in Soisy abbiamo deciso di avvalerci dell'autenticazione a due fattori (2 Factor Authentication, 2FA) di Authy. Questa 2FA interviene bloccando chiunque usi eventuali dati rubati di nostri clienti verificandone l'identità attraverso un sms (con codice OTP, One Time Password, da inserire nel processo di registrazione) inviato sullo smartphone del cliente.

Firma Digitale Infocert

Ci siamo rivolti ad InfoCert per rendere i documenti elettronici firmati digitalmente equiparabili a quelli autografi e aventi valore legale a tutti gli effetti. Questo ci permette di poter garantire processi 100% online di investimento e richiesta di prestito, senza dover passare dalle scartoffie e lungaggini di una banca tradizionale.

La firma digitale è il risultato di una procedura informatica che consente a chi firma un documento digitale di rendere manifesta e garantire:

• l’autenticità, cioè che il documento è originale;
• la paternità, ossia chi ha firmato il documento;
• l’integrità, ovvero che il documento non sia stato modificato dopo essere stato firmato digitalmente.

Di seguito i documenti e i materiali informativi riguardo la firma digitale in Soisy, resa appunto possibile dalla partnership con InfoCert:

• Richiesta di Registrazione e Certificazione
• Manuale Operativo
• Condizioni Generali
• Istruzioni per l’utilizzo dei certificati digitali

Firma Digitale Namirial

Grazie a Namirial SPA siamo stati in grado di trasformare le procedure cartacee in processi digitali semplici e flessibili. Namirial S.p.A. è Ente Certificatore accreditato presso AgID (Agenzia per l'Italia Digitale) e autorizzato all'emissione di certificati qualificati. Il termine firma digitale nell'ordinamento giuridico italiano sta ad indicare un tipo di firma elettronica qualificata basato sulla crittografia asimmetrica, alla quale si attribuisce piena efficacia probatoria e tale da potersi equiparare, sul piano sostanziale, alla firma autografa. Ad aumentare la robustezza della firma qualificata Namirial, i certificati di firma sono rilasciati su dispositivi sicuri e protetti da credenziali.

Funzioni di controllo

In Soisy le Funzioni di Controllo sono state demandate a diverse parti, sia interne che esterne, per garantire imparzialità e una maggiore accuratezza del controllo stesso e allo stesso tempo avere una prospettiva più ampia e approfondita sulle issues del nostro mercato. Le Funzioni di Controllo sono così ripartite:

• Collegio sindacale
• Risk Management
  La funzione Risk Management è ricoperta ad interim da Andrea Sandro.
• Antiriciclaggio
  La funzione Antiriciclaggio è ricoperta da Mediobanca S.p.A.
• Internal Audit
  La funzione di Internal Audit è ricoperta da Mediobanca S.p.A.
• Compliance
  La funzione di Compliance è ricoperta da Compass Banca S.p.A.
• Revisore esterno
  Il Revisore legale dei conti è la società BDO Italia Spa in carica fino all’approvazione del bilancio al 30/06/2023.

Pishing: se lo (ri)conosci lo eviti

In questo articolo del nostro blog sulla sicurezza abbiamo trattato ampiamente le tematiche legate alle frodi informatiche. In questa sezione vogliamo ricordarti come tutelarti dal phishing. Innanzitutto, sai cos’è?

Secondo Wikipedia il phishing altro non è che “un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale”.

Il phishing è uno tra i tentativi di frode più frequente per compiere furti d’identità: si concretizza attraverso mail del tutto simili a quelle ufficiali di istituti di credito, assicurazioni o servizi finanziari, inviate ad indirizzi di posta elettronica di persone per ottenerne i dati personali e sensibili (PIN, password, informazioni relative a conti di pagamento o carte di credito,…).

Se ricevi mail simili in cui ti richiedono dati personali o PIN di Soisy, ti consigliamo di:

• ignorarle e non aprirle
• non cliccare sui link contenuti nei testi della mail
• non compilare moduli
• non inserire credenziali personali
• segnalarci prontamente mail sospette inviandoci una mail a supporto@soisy.it
• segnalare mail sospette anche alla Polizia di Stato attraverso questo link.

E inoltre vale sempre la buona regola di controllare di navigare su siti sicuri e protetti da https:// iniziale.

Se vuoi saperne di più sul phishing e i rischi correlati, ti invitiamo a leggere anche:

• la guida contro il phishing della Polizia di Stato
• il decalogo ABI per aiutare le persone ad evitare le frodi informatiche.