I tuoi dati sono al sicuro grazie ad un sistema a crittografia multipla e ai meccanismi di sicurezza conformi al settore bancario.
La tutela della privacy dei vostri dati è la nostra priorità assoluta: abbiamo implementato diversi meccanismi di protezione direttamente nell'architettura dell'applicazione SecureSafe. Possiamo quindi garantire la protezione costante dei vostri dati personali.
Per garantire la massima protezione dei dati, Zero Knowledge Cloud SecureSafe non ha accesso in nessun caso alle informazioni d'accesso degli utenti. Attraverso questa politica di Zero Knowledge non siamo in grado di ripristinare la vostra password nel caso in cui doveste dimenticarla. Durante la creazione dell’account vi preghiamo quindi di stampare il vostro codice di recupero personale per ripristinare i dati di login e di conservare il codice di recupero in un luogo sicuro.
SecureSafe cripta tutti i dati dei clienti utilizzando metodi di crittografia ad elevata sicurezza riconosciuti a livello mondiale. Le chiavi necessarie per la decodifica vengono calcolate attraverso PBKDF#2 (RFC 2898) direttamente dalla vostra password. Il vostro spazio di archiviazione online SecureSafe è quindi protetto contro attacchi hacker.
SecureSafe cripta i vostri dati due volte durante il trasferimento. Oltre al trasferimento dati crittografato (HTTPS), i vostri dati vengono criptati anche con AES-256. La doppia crittografia garantisce una protezione completa dei dati importanti, questi ultimi restano protetti anche se la protezione HTTPS dovesse essere oggetto di un attacco. L’ulteriore crittografia protegge in particolare dai cosiddetti attacchi man in the middle (MITM), ad esempio se vi trovate in un internet café o in aeroporto.
Tutte le informazioni salvate in SecureSafe vengono criptate attraverso una architettura crittografica a più livelli. Il metodo, che abbiamo reso pubblico, è stato più volte oggetto di verifiche esterne.
Con SecureSafe i vostri dati sono protetti dal protocollo «Secure Remote Password Protocol». Questo protocollo di sicurezza altamente efficiente, sviluppato dalla Stanford University (RFC 2945) garantisce un elevato livello di protezione del vostro SecureSafe da attacchi informatici.
Per una maggiore protezione dei vostri dati offriamo una procedura di login a due livelli (TAN mobile) che viene utilizzata anche nei servizi di online banking. Attivando questa funzione riceverete ad ogni tentativo di login un ulteriore codice di login per SMS. In questo modo il vostro account SecureSafe rimane protetto anche nel caso in cui qualcuno dovesse essere venuto a conoscenza dei vostri dati di login.
Anche le nostre app per iOS e Android così come il Sync Client per PC e Mac consentono di effettuare la procedura di login a due livelli. Per poter impiegare questo ulteriore meccanismo di protezione in modo semplice e sicuro abbiamo sviluppato «DoubleSec», che automatizza il secondo livello della procedura di login.
Il generatore di password propone password forti e vi mostra se la password da voi scelta è veramente sicura. SecureSafe ha sviluppato insieme all’Università di Scienze applicate di Zurigo un metodo per generare password forti ma facili da ricordare.
SecureSafe si avvale di due centri dati certificati che soddisfano i requisiti dell’Autorità federale di vigilanza sui mercati finanziari FINMA. Uno dei due centri dati di trova in un ex bunker militare situato nelle montagne svizzere.
I dati vengono protetti attraverso misure di disaster recovery, le quali prevedono che i dati vengano salvati tre volte in due diversi centri dati.
Gli ingegneri di sistema SecureSafe gestiscono in autonomia un’infrastruttura server all’interno di entrambi i centri dati. L’infrastruttura è stata costruita rispettando i requisiti di sicurezza di NIST BSI. L’infrastruttura viene monitorata 24/7 ed è protetta da sistemi di allarme automatizzati.
L’integrità del nostro sistema è garantita da verifiche della vulnerabilità del sistema effettuate da esperti leader nel settore della sicurezza.
