Home Page
0home


Standard di Sicurezza adottati sul Network


Ci impegniamo continuamente a garantire la massima sicurezza possibile per tutti i servizi che offriamo attraverso il nostro network. In questo documento troverai informazioni su tutti gli standard e i protocolli che abbiamo implementato e che utilizziamo sui nostri sistemi.
Se hai dubbi o vuoi ricevere maggiori informazioni sulla nostra infrastruttura, puoi contattare in qualsiasi momento il nostro reparto tecnico.

COMUNICAZIONI B2C E B2B

Quando utilizzi i Servizi Arrowsoft attraverso il tuo browser, attraverso APP o attraverso qualsiasi software in grado di stabilire una connessione con i nostri endpoint, obblighiamo il tuo dispositivo ad utilizzare un canale di comunicazione sicuro. Se il dispositivo che stai utilizzando non è in grado di utilizzare uno dei protocolli sicuri che offriamo, la connessione viene terminata dai nostri server.

Quando utilizzi uno dei portali web appartenenti al nostro network, ti obblighiamo a:

  • Seguire il protocollo HTST
  • Instaurare una connessione sicura HTTPS
  • Utilizzare un protocollo di scambio chiavi e di cifratura sicuro (escludiamo SSL2 o altri protocolli dichiarati insicuri)
  • Utilizzare un browser recente (escludiamo tutto il traffico proveniente da browser obsoleti)
  • Caricare risorse (CSS, immagini, script) SOLO attraverso canale HTTPS

I nostri servizi vengono offerti attraverso gli operatori Top del settore IT. In particolar modo utilizziamo i servizi offerti da Google Cloud, Amazon AWS e servizi di server dedicato e inhousing offerti dalle webfarm gestite da Aruba Business. Arrowsoft.IT è partner (o è in fase di apply) degli operatori indicati.

Importante: Se provi ad accedere ai nostri servizi anche attraverso dispositivi non sicuri (es. Browser basati su versioni Obsolete di Java, Internet Explorer 9.x o altro) i nostri sistemi non accetterano la tua visita e pertanto i servizi sembreranno irraggiunibili o non funzionanti. Questa scelta ci permette di sembrare inesistenti ad eventuali software automatici che tentassero di simulare utenti.


ENTI CERTIFICATORI

Abbiamo scelto di far analizzare e controllare l'implementazione dei nostri standard di sicurezza dall'azienda Qualys, attraverso il loro servizio Qualys SSL Lab. Le nostre implementazioni di sicurezza soddisfano i requisiti di sicurezza di classe A (e stiamo puntando a raggiungere la classe A+). Se lo desideri, puoi eseguire autonomamente il test di sicurezza dei nostri servizi.
I certificati che utilizziamo per garantire la titolarità degli endpoint sono forniti da Aruba Business e da Let's Encrypt.

Qualys sistem Let's encrypt Rapid ssl
Sicurezza di classe A certificat da Qualsys


Recensioni sui Venditori del Network

Il network raccoglie recensioni sui Venditori da parte dei clienti, sia attivamente che passivamente. Ciò significa che per ogni ordine gestito, viene inviata una richiesta di feedback al cliente finale, attraverso la piattaforma certificata TrustPilot.

Recensioni su dibiasi.it


Condizioni Generali di Vendita

Le condizioni di vendita sono gestite in autonomia dai venditori accreditati. Per visualizzare le Condizioni di Vendita di un Venditore specifico utilizza l'Elenco dei Venditori accreditati. La vendita di prodotti da parte di venditori terzi sarà regolata dai termini e dalle condizioni di vendita di volta in volta applicabili.


COMUNICAZIONI TRA I SERVIZI

La sicurezza delle comunicazioni che avvengono tra i nostri servizi (server remoti, server su cloud e mainframe principali in sede) è garantita attraverso l'utilizzo di VPN e Tunneling hardware. In particolar modo, non avvengono comunicazioni tra i nostri sistemi utilizzando protocolli di scambio dati (HTTPs, FTPs o SFTP) classici.


PAGAMENTI E OPERATORI UTILIZZATI

Quando esegui operazioni sensibili (es: pagamento di ordini) il tuo browser viene collegato direttamente ai servizi dell'ente che si occupa di acquisire i tuoi dati di pagamento. In nessun caso, il nostro network visualizza i dati relativi alle tue carte di credito e/o al tuo account paypal (o altro metodo di pagamento che desideri utilizzare). Le uniche informazioni che riceviamo sono:

  • Esito dell'operazione (pagamento effettuato, annullato o fallito)
  • Indirizzo mittende pagamento (se utilizzi paypal)
  • Circuito di pagmento utilizzato (se utilizzi carta di credito)
  • Dati del bonifico (se utilizi bonifico bancario)

Gli operatori utilizzati nel network (utilizzati da Arrowsoft.it oppure dai venditori) vengono riportati di seguito. Se desideri avere maggiori informazioni sugli strumenti utilizzati dai venditori del network, puoi utilizzare l'elenco dei venditori accreditati.

  • Paypal
  • Banca Sella
  • B.C.C. dei Comuni Cilentani
  • Unicredit Banca di Roma
  • Intesa S.Paolo


PARTNERSHIP E APPLY IN CORSO

Siamo alla costante ricerca di nuove partership in grado di aumentare la fiducia degli utenti nei nostri confronti. Essere Trusted è uno degli obiettivi primari della nostra mission aziendale.

Di seguito ti elenchiamo le nostre partnership e le nostre apply correnti.

Aruba Business Paypal partner Codeproject partner Stopbyte partner
Materiale Elettrico - BiTS - dibiasi.it - a web service of the Arrowsoft.IT Network.
© 2002 - 2019 - All rights reserved - Reproduction (even partial) Prohibited