Sicurezza informatica: la nostra priorità
Nexi si preoccupa della sicurezza dei suoi clienti, sempre: Nexi si è impegnata nelle tecnologie all’avanguardia negli ultimi anni al fine di assicurare il più alto livello di sicurezza e fiducia in tutte in tutte le interazioni digitali.
Le tecnologie, i processi e le pratiche di Nexi sono costantemente incrementate per assicurare i più alti standard di sicurezza sul mercato per ogni transazione gestita: l’approccio del Gruppo abbraccia tutti gli aspetti di sicurezza iniziando da una importante governance aziendale e processi chiari senza soluzione di continuità, capaci di integrare protezione avanzata e tecnologie di rilevazione con il fattore umano.
Nexi di fatto pianifica e dispiega programmi di formazione focalizzati a tutti i dipendenti, poichè le persone sono una componente chiave del suo sistema di sicurezza: la percentuale dei dipendenti che regolarmente effettuano una formazione sulla cybersecurity è sempre a livelli alti del 99%.
Sicurezza informatica: il nostro approccio
In quanto priorità aziendale, la sicurezza informatica è stata il soggetto di investimenti sostanziali in Nexi negli anni recenti. Nexi ha costantemente incrementato gli standard di sicurezza di tutti i suoi applicativi e servizi adottando approcci all’avanguardia resilient-by-design e privacy-by-design.
Gli investimenti hanno supportato i meccanismi di sicurezza di Nexi ad entrambi i livelli, organizzativo e tecnico. Tutti i nostri sistemi sono sviluppati in linea con principi essenziali che assicurano il più alto livello di sicurezza e fiducia:
- Riservatezza, la quale implica che l’informazione può essere accessibile solo a persone espressamente autorizzate (in accordo con i principi basilari);
- Integrità, la quale implica che l’informazione può essere modificata solo da persone espressamente autorizzate, in modo che completezza, accuratezza e conformità di informazione siano assicurate durante l’acquisizione, archiviazione, trattamento e presentazione;
- Disponibilità, la quale implica che l’informazione sia evidentemente disponibile in accordo con i requisiti di business e compliance attraverso il design, l’implementazione e il test di sistemi di resilienza
Sicurezza informatica: la nostra certificazione
Nexi ha predisposto un information security management system (ISMS) disegnato in linea con gli standard ISO e le best practice attuate all’interno del settore dei pagamenti.
Lo ISMS del Gruppo Nexi, che comprende le attività di Nexi Payments, Help Line e Mercury Payment Services, riflette anche le regole di Banca d’Italia, le normative della privacy nazionale e le leggi applicabili al settore, come la certificazione obbligatoria Payment Card Industry Data Security Standard, meglio conosciuto come PCI DSS compliance.
A conferma di questo sforzo straordinario e duraturo, nel 2019 il Gruppo Nexi ha ottenuto sette importanti certificazioni per la sicurezza e la continuità operativa. Nello specifico:
- PCI Compliance: Nexi Payments, Help Line e Mercury Payment Services sono tutte certificate PCI DSS, assicurando che i dati della carta di pagamento siano trattati in accordo agli standard di sicurezza dei dati della Payment Card Industry. In aggiunta agli standard generali della PCI DSS, Nexi Payments e Mercury Payment Services hanno garantito la certificazione PCI PIN, per la gestione dei dati PIN e la certificazione PCI 3DS. Mercury Payment Services, per la sua parte, ha anche garantito le certificazioni Card Production Physical Security e Card Production Logical Security (PCI CPP e PCI CPL)
- ISO 27001: Nexi Payments ha ottenuto la certificazione ISO 27001 (Information Security Management)
- ISO 22301: Nexi Payments ha anche ottenuto la certificazione ISO 22301 (Security and resilience – Business Continuity Management Systems).