Sicurezza e affidabilità

 

Il portale ItalyFunding, in coordinamento con CONSOB, ....

Indice degli argomenti trattati in approfondimento:

Frodi nelle transazioni finanziarie

Il versamento della somma richiesta per la sottoscrizione è effettuato dall'investitore esclusivamente sul conto corrente vincolato intestato all'Offerente. Pertanto, in tale ambito trovano applicazione tutti i presidi anti intrusione propri del circuito bancario.

Frodi legate alla pubblicazione del materiale informativo inerente al progetto

ItalyFunding pubblica l'offerta sul proprio portale solo dopo avere eseguito una adeguata valutazione del progetto, del piano di fattibilità, del business plan e della liceità dell'iniziativa. Tale attività, posta in essere con la propria struttura societaria e con partner esterni, consente di eseguire un idoneo controllo sui contenuti dell'offerta pubblicata e sulla rispondenza di quanto in essa rappresentato con la realtà del progetto e le sue prospettive di successo, ponendo il luce gli aspetti positivi e negativi dell'investimento. Sono inoltre effettuati i controlli sulla liceità e veridicità dei documenti forniti durante il processo di selezione dell'iniziativa e nella fase istruttoria dell'offerta.

Tale procedura consente all'investitore di avere una visione del progetto ragionevolmente completa e riduce significativamente il rischio di frodi.

ItalyFunding inoltre garantisce per il tramite del proprio sistema informatico la tutela dalle intrusioni da parte di terzi, come analiticamente esposto al paragrafo “Affidabilità del sistema informatico”. 

La pubblicazione dei contenuti viene effettuata esclusivamente da parte di ItalyFunding.

Frodi legate al comportamento dell'Offerente

ItalyFunding opera un controllo sugli emittenti, e non solo sulla specifica offerta, come indicato al paragrafo precedente, esaminando tutte le principali informazioni disponibili relative allo stesso.

In particolare il processo di pubblicazione delle offerte prevede dei controlli preliminari relativi almeno a:

  • la compagine sociale dell'Offerente;
  • l'atto costitutivo, le norme di funzionamento della società, la avvenuta registrazione della start-up nel registro delle start-up o PMI innovative presso il registro delle Imprese, se si è in presenza di emittenti rientranti in tali tipologie;
  • la struttura di corporate governance della società;
  • l'assenza di procedimenti penali e/o di condanne e/o scritture fortemente pregiudizievoli a carico dei soci fondatori e/o esponenti aziendali dell'Offerente.

ItalyFunding esegue inoltre un esame sugli aspetti di tipo organizzativo come la struttura, la tecnologia posseduta, eventuali dipendenti, le competenze particolari del management ed altro.

ItalyFunding si impegna inoltre a segnalare all'Autorità Giudiziaria ogni eventuale frode di cui venisse a conoscenza.

Affidabilità del sistema informatico

Il sistema informatico consiste in un portale web locato su un server virtuale e dedicato presso un data center ubicato in Italia (Aruba). Tale data center dispone di una potenza elettrica complessiva di 4 MW, con impianto elettrico ridondato 2N, una connettività internet complessiva di 80 Gb/s, con multiple connessioni attive e con Certificazione ISO 9001:2008 e ISO 27001:2013, con certificazione dell'energia verde. Il data center offre un servizio di assistenza 24/7 ed un Uptime del 99,95% su base annuale, di accessibilità tramite rete internet alla Infrastruttura.

Security del sistema informatico

Il sistema informatico dispone dei massimi standard di affidabilità:

  • accesso alle informazioni riservate solo a personale autorizzato;
  • gestione riservata degli accessi;
  • presenza di Network Operation Center (NOC) presidiato 24 ore su 24, 365 giorni all'anno (due ad Arezzo ed uno a Ktiš);
  • ridondanza tra i NOC dei due data center italiani;
  • strutture facilmente raggiungibili con tutti i mezzi di trasporto.

Prevenzione dei rischi del sistema informatico

  • conformità alle normative sismiche;
  • separazione dell'impianto elettrico e delle batterie in edifici appositi (monitorati, refrigerati e protetti contro l'incendio);
  • separazione fisica tra Power Center e sala dati;
  • dotazione di due PDU (Power Distribution Unit) per ciascun armadio rack;
  • oltre 100.000 litri di capacità di stoccaggio del carburante (autonomia a pieno carico di oltre 48 ore).

Sicurezza logica del sistema informatico

  • rispetto delle normative vigenti in materia di sicurezza informatica e di rete;
  • piano di gestione degli incidenti informatici;
  • troubleshooting;
  • escalation;
  • incident management.

Sicurezza fisica del sistema informatico

  • Sistemi automatici di rilevamento fumi ed incendi posizionati nelle sale dati, sotto al pavimento flottante e sopra al controsoffitto.
  • Sistemi di spegnimento a gas inerte posizionati nelle aree sensibili.
  • Sistemi di intercettazione ed interruzione del carburante ai gruppi elettrogeni in caso di incendio.
  • Sistema di rilevazione liquidi: per garantire tempestività in caso di fuoriuscite liquidi o allagamento.

Sicurezza del software applicativo

Per quanto concerne il software applicativo i livelli di sicurezza sono i seguenti:

  • Gestione account multiutente, con:
    • attivazione tramite conferma email;
    • applicazione criteri restrittivi sulla password configurabili;
    • configurazione durata e autoscadenza sessioni;
    • recupero password;
    • tracciamento accessi, numero di login e IP di provenienza;
    • blocco account dopo un numero configurabile di accessi falliti;
    • cifratura/hashing di tutte le password in database.
  • Supervisione e controllo lato Gestore dei progetti e delle attività di finanziamento.
  • Supporto completo a SSL per l'intero sito sia area pubblica che aree riservate.
  • Framework di sviluppo che include automaticamente la resistenza agli attacchi di tipo XSS e CSRF.
  • Protezione da SQL Injection.

Integrità del sistema informatico

Il sistema informatico nella parte applicativa e database sarà tutelato da una copia quotidiana dei dati in un ambiente separato e isolato. Tali copie saranno mantenute in forma cifrata secondo la logica di una copia giornaliera per gli ultimi 7 giorni, 1 copia settimanale per le ultime 4 settimane e 1 copia mensile per ogni anno. L'esecuzione di tali copie sarà monitorata da sistema automatico di notifica in caso di successo o errore. La fruibilità delle copie di backup sarà verificata mensilmente.

Privacy del sistema informatico

Il sistema informatico non memorizzerà alcuna password in forma completa, ma solo degli hash secondo algoritmo SHA-3 combinato con valori casuali. Altri dati ritenuti personali o sensibili saranno registrati nel database in forma cifrata. Tutte le copie di backup saranno registrate in forma cifrata.

Questo sito utilizza i cookie per il tracciamento anonimo degli accessi alle pagine. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie.