EN 
ES 
VUOI RESTARE SEMPRE AGGIORNATO SULLE NOVITÀ DEL SETTORE BANCARIO?
ENTRA A FAR PARTE DELLA COMMUNITY AURIGA PER NON PERDERTI:
Novità sulle soluzioni software
Inviti ad eventi di settore
Storie di successo
Report
Studi di mercato
...e molto altro!
QUALITÀ CERTIFICATA
Auriga ha acquisito le più importanti certificazioni in ambito EN ISO, oltre a quelle richieste dalle grandi società di servizi bancari per garantire ai clienti le massime performance di qualità e sicurezza.
ISO 27001, lo standard internazionale della sicurezza delle informazioni
La certificazione ISO 27001 è lo standard internazionale che descrive le best practice per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Un Sistema di Gestione per la Sicurezza delle Informazioni è un quadro di politiche e procedure che comprende tutti i controlli legali, fisici e tecnici coinvolti nei processi di gestione del rischio informativo di un'organizzazione.
È compito dell’organizzazione sviluppare un SGSI per poter proteggersi da potenziali minacce alla sicurezza delle informazioni da essa gestite.
La protezione delle informazioni consiste nell’assicurare, attraverso la gestione controllata dei processi aziendali, i desiderati livelli di:
■ Riservatezza – proteggere le informazioni da accessi non autorizzati.
■ Integrità – salvaguardare l’accuratezza e la completezza delle Informazioni.
■ Accessibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.
Ottenere una certificazione accreditata ISO 27001 permette di dimostrare che l’azienda sta seguendo le procedure sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni è gestita in linea con gli standard internazionali e gli obiettivi aziendali.
Auriga è stata certificata conforme da un organismo di certificazione indipendente ed accreditato dopo il completamento con successo di un controllo di conformità formale.
PCI SSC – PAYMENT CARD INDUSTRY SECURITY STANDARDS COUNCIL
Nel pool delle certificazioni di Auriga rientra la Payment Application Data Security Standard.
La PA-DSS è riconosciuta globalmente e consiste in una serie di standard di sicurezza a cui devono attenersi gli sviluppatori di applicazioni per pagamenti e prelievi quando queste interessano procedure o sistemi che archiviano, elaborano e trasmettono dati bancari durante le operazioni di pagamento e prelievo.
L’adozione da parte di banche ed elaboratori di pagamenti di applicazioni certificate dal PA-DSS consente loro non solo di ridurre il rischio di furti di dati bancari, ma li aiuta anche nel processo di certificazione PCI DSS, e rende più facile ottenere il suddetto certificato.
In altre parole, la certificazione PA-DSS garantisce che l’applicazione controlli la sicurezza dei dati dei proprietari delle carte, senza archiviarli o memorizzarli (es. PAN, records, codici Pin). Auriga ha ottenuto l’importante certificazione PA-DSS rilasciata dall’Ente responsabile per gli standard di protezione PCI, sia per il Client che per il Server della sua piattaforma software proprietaria.
BANCOMAT
BANCOMAT S.p.A. gestisce da oltre trent’anni i circuiti di pagamento e prelievo più diffusi e conosciuti in Italia, identificati rispettivamente dai marchi PagoBANCOMAT® e BANCOMAT®.
La certificazione BANCOMAT consiste nella valutazione della rispondenza dei prodotti o processi che adottano la tecnologia microchip alla normativa ed alle specifiche di BANCOMAT e viene concessa al superamento delle relative fasi di verifica.
WWS Client (l’applicazione Smart Client per ATM) ha ottenuto la certificazione BANCOMAT sui dispositivi ATM e self service prodotti da Diebold Nixdorf, KEBA, Nautilus Hyosung, NCR, Sigma.
EMVCO – EUROPEAN, MASTERCARD AND VISA CONSORTIUM
L’ultima certificazione EMVCo di Livello 2 del nostro kernel è stata ottenuta a luglio 2018. Il nostro kernel EMVCo è quindi conforme alle specifiche 4.3G EMV.
Inoltre Auriga è una delle società sostenitrici dell’organizzazione EMVCo, per assicurare ai nostri clienti la conformità dei nostri prodotti a questi standard e supportare tutte le misure necessarie per rispondere alle esigenze dei clienti.
DK – DEUTSCHE KREDITWIRTSCHAFT
La German Banking Industry Committee (in tedesco DK-Zulassungsbüro der Deutschen Kreditwirtschaft) è l’ente che riunisce le associazioni delle banche tedesche. Ne fanno parte le banche cooperative tedesche (BVR), l’Associazione delle banche private tedesche (BdB), l’Associazione delle banche pubbliche tedesche (VÖB), l’Associazione tedesca delle casse di risparmio (DSGV) e l’Associazione delle banche tedesche Pfandbrief (vdp).
Tra le certificazioni di Auriga rientra la “Deutsche Geldautomaten-System Zulassung” per WinWebServer ATM. Grazie a questo riconoscimento, le banche in Germania potranno adottare la soluzione WWS ATM e usufruire pienamente delle potenzialità offerte dal Web-ATM per offrire ai clienti funzionalità e servizi innovativi, oltre a ridurre significativamente i costi operativi e di gestione.
MY BANK
Auriga è partner dell’iniziativa MyBank, ed è stata certificata come provider di servizi di routing e validation. L’iniziativa è promossa da EBA CLEARING, il provider paneuropeo di soluzioni per l’infrastruttura dei pagamenti. EBA Clearing è di proprietà di 64 tra le maggiori banche che operano in Europa.
CONSORZIO CBI – CUSTOMER TO BUSINESS INTERACTION
Auriga è l’unico player non bancario certificato come Struttura Tecnica Delegata (STD) e Gestore del Punto di Accesso (GPA) della rete CBI.
ADVT-VISA
ETEC-MASTERCARD
EN ISO 9001
EN ISO 14001
ISO 45001:2018
European Association for Secure Transactions
Fondata nel 2004, EAST è un'organizzazione "no-profit", incentrata sulla partnership transfrontaliera tra settore pubblico e privato, i cui membri si impegnano a raccogliere, collezionare e condividere informazioni sulla sicurezza dei terminali e dei pagamenti. Auriga è diventata membro di East in quanto stakeholder del settore dei pagamenti e per il suo lavoro nella prevenzione dei rischi per la sicurezza dei terminali (ATM, POS e UPT) e dei pagamenti.
ISO 22301, SICUREZZA E RESILIENZA - BUSINESS CONTINUITY MANAGEMENT SYSTEM
La Norma ISO 22301 stabilisce i requisiti per un efficiente Sistema di Gestione per Continuità Operativa in azienda.
Si tratta di una metodologia costituita da un insieme di prassi volte al mantenimento della Business Continuity sotto avverse condizioni, minimizzando l’impatto di potenziali incidenti su clienti, stakeholder e sull’intero “sistema aziendale”.
La ISO 22301 sancisce l’importanza dei piani di Business Continuity rispetto al Disaster Recovery: il Disaster recovery interviene a seguito dell’evento e della sua stabilizzazione (es. restore con back up), mentre la Business Continuity agisce anche sugli aspetti preventivi e di risposta tempestiva all’evento (es. BIA-BCP specifici).
La Business Continuity riguarda quindi la costruzione di un sistema che assicuri il continuo miglioramento del livello di resilienza del business. Pertanto, ogni organizzazione deve dotarsi di strumenti di prevenzione e di risorse, che, oltre a garantire la resilienza organizzativa, dimostrino la capacità di affrontare e di assorbire qualsiasi imprevisto, continuando a conseguire gli obiettivi prefissati.
Auriga ha predisposto un piano di gestione della continuità operativa basata sull'identificazione delle aree critiche e dei relativi meccanismi per garantirne la resilienza e si prepara a portare avanti un ciclo di continuo miglioramento che deve tener conto delle modifiche sia all'organizzazione che al contesto generale esterno.
Auriga, a seguito di un audit da parte di un organismo indipendente ed accreditato, ha ottenuto la certificazione ISO 22301 con numero IT99204L.
