Ci impegniamo continuamente a garantire la massima sicurezza possibile per tutti i servizi che offriamo attraverso il nostro network. In questo documento troverai informazioni su tutti gli standard e i protocolli che abbiamo implementato e che utilizziamo sui nostri sistemi.
Se hai dubbi o vuoi ricevere maggiori informazioni sulla nostra infrastruttura, puoi contattare in qualsiasi momento il nostro reparto tecnico.

COMUNICAZIONI B2C E B2B

Quando utilizzi i Servizi Arrowsoft attraverso il tuo browser, attraverso APP o attraverso qualsiasi software in grado di stabilire una connessione con i nostri endpoint, obblighiamo il tuo dispositivo ad utilizzare un canale di comunicazione sicuro. Se il dispositivo che stai utilizzando non è in grado di utilizzare uno dei protocolli sicuri che offriamo, la connessione viene terminata dai nostri server.

Quando utilizzi uno dei portali web appartenenti al nostro network, ti obblighiamo a:

  • Seguire il protocollo HTST
  • Instaurare una connessione sicura HTTPS
  • Utilizzare un protocollo di scambio chiavi e di cifratura sicuro (escludiamo SSL2 o altri protocolli dichiarati insicuri)
  • Utilizzare un browser recente (escludiamo tutto il traffico proveniente da browser obsoleti)
  • Caricare risorse (CSS, immagini, script) SOLO attraverso canale HTTPS

I nostri servizi vengono offerti attraverso gli operatori Top del settore IT. In particolar modo utilizziamo i servizi offerti da Google CloudAmazon AWS e servizi di server dedicato e inhousing offerti dalle webfarm gestite da Aruba Business. Arrowsoft.IT è partner (o è in fase di apply) degli operatori indicati.

Importante: Se provi ad accedere ai nostri servizi anche attraverso dispositivi non sicuri (es. Browser basati su versioni Obsolete di Java, Internet Explorer 9.x o altro) i nostri sistemi non accetterano la tua visita e pertanto i servizi sembreranno irraggiunibili o non funzionanti. Questa scelta ci permette di sembrare inesistenti ad eventuali software automatici che tentassero di simulare utenti.


ENTI CERTIFICATORI

Abbiamo scelto di far analizzare e controllare l’implementazione dei nostri standard di sicurezza dall’azienda Qualys, attraverso il loro servizio Qualys SSL Lab. Le nostre implementazioni di sicurezza soddisfano i requisiti di sicurezza di classe A (e stiamo puntando a raggiungere la classe A+). Se lo desideri, puoi eseguire autonomamente il test di sicurezza dei nostri servizi, utilizzando lo strumento offerto da Qualsys.
I certificati che utilizziamo per garantire la titolarità degli endpoint sono forniti da Aruba Business e da Let’s Encrypt.

Qualys sistem
Let's encrypt
Rapid ssl
Sicurezza di classe A certificat da Qualsys

COMUNICAZIONI TRA I SERVIZI

La sicurezza delle comunicazioni che avvengono tra i nostri servizi (server remoti, server su cloud e mainframe principali in sede) è garantita attraverso l’utilizzo di VPN e Tunneling hardware. In particolar modo, non avvengono comunicazioni tra i nostri sistemi utilizzando protocolli di scambio dati (HTTPs, FTPs o SFTP) classici.


PAGAMENTI E OPERATORI UTILIZZATI

Quando esegui operazioni sensibili (es: pagamento di ordini) il tuo browser viene collegato direttamente ai servizi dell’ente che si occupa di acquisire i tuoi dati di pagamento. In nessun caso, il nostro network visualizza i dati relativi alle tue carte di credito e/o al tuo account paypal (o altro metodo di pagamento che desideri utilizzare). Le uniche informazioni che riceviamo sono:

  • Esito dell’operazione (pagamento effettuato, annullato o fallito)
  • Indirizzo mittende pagamento (se utilizzi paypal)
  • Circuito di pagmento utilizzato (se utilizzi carta di credito)
  • Dati del bonifico (se utilizi bonifico bancario)

PARTNERSHIP E APPLY IN CORSO

Siamo alla costante ricerca di nuove partership in grado di aumentare la fiducia degli utenti nei nostri confronti. Essere Trusted è uno degli obiettivi primari della nostra mission aziendale.

Di seguito ti elenchiamo le nostre partnership e le nostre apply correnti.

Aruba Business
Paypal partner
Codeproject partner
Stopbyte partner