I tuoi dati sono al sicuro grazie ad un sistema a crittografia multipla e ai meccanismi di sicurezza conformi al settore bancario.

Zero Knowledge

La tutela della privacy dei vostri dati è la nostra priorità assoluta: abbiamo implementato diversi meccanismi di protezione direttamente nell'architettura dell'applicazione SecureSafe. Possiamo quindi garantire la protezione costante dei vostri dati personali.

Nessuno ha accesso ai vostri dati, nemmeno SecureSafe

Per garantire la massima protezione dei vostri dati SecureSafe non ha mai accesso ai vostri dati di login. Attraverso questa politica di Zero Knowledge non siamo in grado di ripristinare la vostra password nel caso in cui doveste dimenticarla. Durante la creazione dell’account vi preghiamo quindi di stampare il vostro codice di recupero personale per ripristinare i dati di login e di conservare il codice di recupero in un luogo sicuro.

Crittografia

SecureSafe cripta tutti i dati dei clienti utilizzando metodi di crittografia ad elevata sicurezza riconosciuti a livello mondiale. Le chiavi necessarie per la decodifica vengono calcolate attraverso PBKDF#2 (RFC 2898) direttamente dalla vostra password. Il vostro spazio di archiviazione online SecureSafe è quindi protetto contro attacchi hacker.

Protezione doppia durante il trasferimento dati

SecureSafe cripta i vostri dati due volte durante il trasferimento. Oltre al trasferimento dati crittografato (HTTPS), i vostri dati vengono criptati anche con AES-256. La doppia crittografia garantisce una protezione completa dei dati importanti, questi ultimi restano protetti anche se la protezione HTTPS dovesse essere oggetto di un attacco. L’ulteriore crittografia protegge in particolare dai cosiddetti attacchi man in the middle (MITM), ad esempio se vi trovate in un internet café o in aeroporto.

Architettura crittografica trasparente

Tutte le informazioni salvate in SecureSafe vengono criptate attraverso una architettura crittografica a più livelli. Il metodo, che abbiamo reso pubblico, è stato più volte oggetto di verifiche esterne.

Procedura di login e autenticazione

Con SecureSafe i vostri dati sono protetti dal protocollo «Secure Remote Password Protocol». Questo protocollo di sicurezza altamente efficiente, sviluppato dalla Stanford University (RFC 2945) garantisce un elevato livello di protezione del vostro SecureSafe da attacchi informatici.

Maggiore protezione attraverso il codice SMS

Per una maggiore protezione dei vostri dati offriamo una procedura di login a due livelli (TAN mobile) che viene utilizzata anche nei servizi di online banking. Attivando questa funzione riceverete ad ogni tentativo di login un ulteriore codice di login per SMS. In questo modo il vostro account SecureSafe rimane protetto anche nel caso in cui qualcuno dovesse essere venuto a conoscenza dei vostri dati di login.

DoubleSec: Login sicuro in qualsiasi momento

Anche le nostre app per iOS e Android così come il Sync Client per PC e Mac consentono di effettuare la procedura di login a due livelli. Per poter impiegare questo ulteriore meccanismo di protezione in modo semplice e sicuro abbiamo sviluppato «DoubleSec», che automatizza il secondo livello della procedura di login.

Generatore di password con controllo di sicurezza automatico

Il generatore di password propone password forti e vi mostra se la password da voi scelta è veramente sicura. SecureSafe ha sviluppato insieme all’Università di Scienze applicate di Zurigo un metodo per generare password forti ma facili da ricordare.

Salvataggio dei dati

SecureSafe si avvale di due centri dati certificati che soddisfano i requisiti dell’Autorità federale di vigilanza sui mercati finanziari FINMA. Uno dei due centri dati di trova in un ex bunker militare situato nelle montagne svizzere.

Molteplice salvataggio dati

I dati vengono protetti attraverso misure di disaster recovery, le quali prevedono che i dati vengano salvati tre volte in due diversi centri dati.

Gestione autonoma dell’infrastruttura server

Gli ingegneri di sistema SecureSafe gestiscono in autonomia un’infrastruttura server all’interno di entrambi i centri dati. L’infrastruttura è stata costruita rispettando i requisiti di sicurezza di NIST BSI. L’infrastruttura viene monitorata 24/7 ed è protetta da sistemi di allarme automatizzati.

Verifiche di sicurezza esterne

L’integrità del nostro sistema è garantita da verifiche della vulnerabilità del sistema effettuate da esperti leader nel settore della sicurezza.

Cookie – selezionare l'opzione desiderata
Cookies
Questo sito web utilizza cookie per ottimizzare la navigazione.

Cookie necessari – indispensabili per l'utilizzo del sito
Off On
Cookie di preferenza – consentono al sito web di ricordare le impostazioni di utilizzo dell’utente, ad es. la lingua e la regione
Off On
Cookie statistici – raccolta in forma anonima di informazioni per analizzare l’utilizzo del sito web da parte dei visitatori
Off On