La sua sicurezza è la nostra massima priorità!

Prendiamo molto seriamente la nostra responsabilità come istituzione finanziaria registrata. Manteniamo i più alti standard del settore nella protezione dei dati e dei fondi. Prendiamo tutte le precauzioni: dallo stato del sistema crittografico e dalle funzionalità delle app integrate ai corsi di formazione aziendale, audit esterni, monitoraggio costante e infrastruttura di sicurezza di livello bancario.

Licenze e certificazioni

Certificato PCI

iCard viene sottoposta annualmente a un controllo di sicurezza esterno per mantenere il nostro certificato di livello 1 PCI-DSS.. Lo standard PCI Data Security Standard (DSS) è creato da Visa, Mastercard e altri ben noti fornitori di carte di debito / credito. Si basa interamente sulla loro esperienza pluriennale nell'affrontare innumerevoli minacce alla sicurezza, garantendo al tempo stesso i dati dei propri clienti. iCard è pienamente compatibile con PCI DSS, il che significa che manteniamo i più elevati standard di sicurezza del settore, oltre a lavorare con altri partner certificati PCI.

Istituto finanziario autorizzato

Siamo un istituto di moneta elettronica della UE e un sistema di pagamento della UE, concesso in licenza ai sensi della direttiva europea sugli istituti di moneta elettronica. Pertanto, seguiamo procedure di salvaguardia per i fondi dei clienti molto specifici. Non reinvestiamo i fondi dei nostri clienti e per legge ci viene richiesto di mantenere separate le nostre finanze.

Infrastruttura sicura

Codifica sicura

Abbiamo un team dedicato di esperti in materia di privacy e sicurezza delle informazioni. Lavorano a stretto contatto con un team di ingegneri per garantire che le nostre applicazioni, il flusso di dati e l'infrastruttura rimangano sicuri a tutti i livelli.

Dati sicuri

Tutte le informazioni sensibili sono completamente crittografate con algoritmi crittografici all'avanguardia nei nostri database e durante la trasmissione dei dati. Archiviamo i vostri dati in speciali data center di livello 4 situati in giurisdizioni di classe A in Europa. I nostri sistemi avanzati offrono monitoraggio e protezione in tempo reale da traffico e comportamenti sospetti.

Test di penetrazione manuale

Per garantire ulteriormente che abbiamo creato una soluzione all'avanguardia, assumiamo esperti indipendenti di sicurezza di terze parti per eseguire test di penetrazione manuale della nostra applicazione, infrastruttura e rete. La penetrazione manuale aggiunge un ulteriore livello di sicurezza in aggiunta ai comuni test automatici e alla scansione delle vulnerabilità.

Protezione dei fondi

Monitoraggio 24 ore su 24

Il nostro team di investigatori sulle frodi monitora costantemente gli avvisi di sistema e le bandiere rosse sul suo account. Se vedono un'attività insolita o sospetta, la contatteranno immediatamente tramite una telefonata. Ad esempio, se all'improvviso si trasferisce una grande quantità di denaro o si effettuano serie di acquisti in siti Web stranieri, ecc.

Notifiche in tempo reale

Ogni volta che invia denaro, usa le sue carte o esegue altre transazioni monetarie, ricevera’ delle notifiche istantanee direttamente sul suo numero di cellulare che ha utilizzato al momento della registrazione. Le notifiche sono un ottimo modo per rendere più difficile per qualsiasi attività fraudolenta passare inosservati.

Autenticazione a due fattori

Deve autorizzare manualmente qualsiasi nuovo dispositivo se desidera accedere al suo account. Questo le dà la tranquillità che chiunque altro possa conoscere la sua password non sarà in grado di ottenere il controllo del suo account da un altro dispositivo.

Rooting e jailbreaking bloccati

Un telefono rooted / jailbroken è un dispositivo che ha concesso diritti di root o accesso root a determinate app con o senza la conoscenza del suo proprietario. I dispositivi con rooting sono estremamente pericolosi perché lasciano il suo telefono completamente vulnerabile per attacchi dannosi. Il sistema di iCard rileva quando un dispositivo è rootato o jailbroken e non consente all'avvio dell'applicazione mobile su tali dispositivi.

Autorizzazione e limiti delle transazioni

Ogni volta che prova ad accedere a Tap & Pay o alle sue informazioni sulle carte virtuali le verrà chiesto di identificarsi con un passcode o con la sua impronta digitale. Anche la sua carta di debito iCard è protetta da un PIN. Puo’ bloccare, sbloccare e impostare istantaneamente i limiti per essa e per tutte le sue carte virtuali e altre opzioni di pagamento all'interno del portafoglio. Tutto ciò le dà il pieno controllo dei suoi fondi.

Sicurezza aziendale

  • Corsi di formazione del personale

    Tutti i dipendenti iCard, dal top management in giù, sono tenuti a passare il nostro programma di formazione sulla conoscenza della sicurezza e sulla protezione dei dati subito dopo essere assunti e, quindi in maniera regolare ogni anno. Inoltre, abbiamo approntato un regolare programma avanzato di conoscenza della sicurezza delle informazioni a tutti i nostri dipendenti su base mensile.

  • Piano di continuità operativa

    Manteniamo un solido piano di continuità aziendale per garantire il funzionamento continuo dei servizi di portafoglio digitale iCard ai suoi utenti finali, dipendenti e altre parti interessate.

Stato di allerta

Facciamo tutto il possibile per tenerla al sicuro online e offline. Ma ci sono anche misure che lei dovrebbe prendere in considerazione per proteggere la sua sicurezza.

Attenzione al phishing

Le e-mail di phishing e altre truffe sono una minaccia online crescente. Si ricordi che iCard non le invierà MAI un link di aggiornamento della app o chiederà la sua password o i dettagli di pagamento tramite e-mail o sms.

La preghiamo di fare aggiornamenti in maniera regolare

Si assicuri di installare sempre gli ultimi aggiornamenti del sistema telefonico, gli aggiornamenti del browser e delle app. In caso contrario, si potrebbero perdere importanti patch di sicurezza e lasciare il dispositivo vulnerabile ad attacchi dannosi.

Eviti le reti pubbliche

Le reti pubbliche, anche quelle protette da una password, sono uno degli obiettivi più attaccati dagli hacker. Ogni azione che fa e ogni informazione che inserisce attraverso un Wi-Fi compromesso è visibile all'invasore.

Attenzione alle app

Le app dannose, che imitano quelle già esistenti legittime, sono in aumento. Si assicuri di scaricare solo app da un editore attendibile e dagli store di app ufficiali come Google Play e Apple store. Segua solo i link per il download da fonti ufficiali come il sito Web del publisher, i blog o i canali dei social media.

Protegga il suo telefono.

Non e’ importante quanto lei sia attento online se il suo hardware non è protetto. Si assicuri di avere un firewall robusto e aggiornato e un software di protezione antimalware installato.