Sicurezza tecnica
Ultimo aggiornamento: gennaio 2023
In Currencycloud mettiamo al primo posto la sicurezza dei tuoi dati e fondi. Oltre a garantire la conformità allo standard ISO/IEC 27001:2013, rivediamo e miglioriamo costantemente processi e sistemi per mantenerli sicuri.
Sicurezza fisica
Il nostro servizio utilizza Amazon Web Services (AWS), una piattaforma certificata secondo gli standard di sicurezza dei data center definiti da vari programmi di conformità internazionali.
- Controlli certificazione ISO 27001 sulla gestione della sicurezza delle informazioni
- Certificazione PCI-DSS di livello 1 su carte di pagamento
- Certificazione ISO 27018 sulla protezione dei dati personali
- Certificazione SSAE16/SOC 1, SOC 2 e SOC 3
- Standard di sicurezza FIPS del governo americano
L’elenco completo delle certificazioni di conformità ottenute da AWS è disponibile alla pagina https://aws.amazon.com/it/compliance/programs/?nc1=h_ls
Per saperne di più sui controlli dei data center di AWS, visita questa pagina: https://aws.amazon.com/it/compliance/data-center/controls/
Sicurezza di rete
Usiamo appositi sistemi di protezione da attacchi Ddos (Distributed denial of service) e MITM (Man in the middle), nonché registrar accreditati per evitare il dirottamento del dominio e gli attacchi di “phishing”.
La nostra piattaforma viene regolarmente sottoposta a penetration test ed è protetta contro le vulnerabilità comuni, come gli attacchi di code injection e di cross-site scripting.
Crittografia
Tutto il traffico di rete è crittografato in transito, mentre le informazioni riservate sono crittografate a riposo. Inoltre, ci atteniamo alle best practice di sicurezza e memorizzazione delle chiavi di crittografia.
Sicurezza delle informazioni
La piattaforma e la sicurezza operativa di Currencycloud hanno superato i controlli eseguiti da enti indipendenti sulla gestione della sicurezza delle informazioni della ISO/IEC 27001:2013, conseguendo quindi la certificazione.
Osserviamo anche le best practice e le normative relative alla gestione dei dati personali in conformità al Data Protection Act (DPA) del Regno Unito e al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea.
Controllo degli accessi
La nostra piattaforma usa un modello di sicurezza gerarchica basato sui ruoli che richiede l’autenticazione a due passaggi e quella a più fattori per i sistemi sensibili. Gli accessi vengono registrati, monitorati e verificati per rilevare le attività sospette.
La sicurezza al primo posto con Currencycloud
Mettiamo sempre al primo posto la sicurezza dei tuoi dati e fondi, provvedendo a tutto ciò che serve per lasciarti usare i nostri servizi con la massima tranquillità.
Autorizzazione FCA
Noi di Currencycloud siamo autorizzati dalla Financial Conduct Authority a emettere moneta elettronica e prestare servizi di pagamento con numero di registrazione FCA 900199.
Inoltre, siamo registrati con FinCEN e autorizzati a fornire servizi di pagamento nazionale e internazionale in tutti e 50 gli stati. Abbiamo conseguito la Money Transmitter License (MTL) in 39 stati e ci appoggiamo alle nostre banche partner per garantire la conformità normativa in attesa di ottenere le restanti licenze.
La scelta di milioni di persone
In Currencycloud elaboriamo transazioni per oltre un miliardo di dollari al mese per conto di centinaia di migliaia di privati e aziende.
Privacy
Osserviamo le best practice e le normative relative alla gestione dei dati personali in conformità al Data Protection Act (DPA) del Regno Unito e al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea.
Piattaforma sicura
Garantiamo la confomità allo standard ISO/IEC 27001:2013 e proteggiamo i nostri sistemi attraverso processi rigorosi.
Conti bancari protetti
I fondi vengono depositati su conti esterni di banche di primo livello, perciò restano al sicuro anche nell’improbabile eventualità di liquidazione di Currencycloud.
