Ultimo aggiornamento: 14/02/2022 – Ore 10:22

Ci impegniamo continuamente a garantire la massima sicurezza possibile per tutti i servizi che offriamo attraverso il nostro network. In questo documento troverai informazioni su tutti gli standard e i protocolli che abbiamo implementato e che utilizziamo sui nostri sistemi.
Se hai dubbi o vuoi ricevere maggiori informazioni sulla nostra infrastruttura, puoi contattare in qualsiasi momento il nostro reparto tecnico registrandoti al nostro portale e aprendo un ticket di assistenza.

COMUNICAZIONI B2C E B2B

Quando utilizzi i Servizi di B2B SRLs attraverso il tuo browser, attraverso APP o attraverso qualsiasi software in grado di stabilire una connessione con i nostri endpoint, obblighiamo il tuo dispositivo ad utilizzare un canale di comunicazione sicuro. Se il dispositivo che stai utilizzando non è in grado di utilizzare uno dei protocolli sicuri che offriamo, la connessione viene terminata dai nostri server.

Quando utilizzi uno dei portali web appartenenti al nostro network, obblighiamo il tuo browser a:

  • Seguire il protocollo HTST
  • Instaurare una connessione sicura HTTPS
  • Utilizzare un protocollo di scambio chiavi e di cifratura sicuro (escludiamo SSL2 o altri protocolli dichiarati insicuri)
  • Utilizzare un browser recente (escludiamo tutto il traffico proveniente da browser obsoleti)
  • Caricare risorse (CSS, immagini, script) SOLO attraverso canale HTTPS

I nostri servizi vengono offerti attraverso gli operatori Top del settore IT.
In particolar modo utilizziamo i servizi offerti da Google CloudAmazon AWS e servizi di server dedicato e inhousing offerti dalle webfarm gestite da Aruba Business.

B2B SRLs è partner (o è in fase di apply) degli operatori indicati. Trovi la lista di tutte le partnership alla fine di questo documento.

Importante: Se provi ad accedere ai nostri servizi anche attraverso dispositivi non sicuri (es. Browser basati su versioni Obsolete di Java, Internet Explorer 9.x o altro) i nostri sistemi non accetterano la tua visita e pertanto i servizi sembreranno irraggiunibili o non funzionanti. Questa scelta ci permette di sembrare inesistenti ad eventuali software automatici che tentassero di simulare utenti.


ENTI CERTIFICATORI

Abbiamo scelto di far analizzare e controllare l’implementazione dei nostri standard di sicurezza dall’azienda Qualys, attraverso il loro servizio Qualys SSL Lab. Le nostre implementazioni di sicurezza soddisfano i requisiti di sicurezza di classe A (e stiamo puntando a raggiungere la classe A+). Se lo desideri, puoi eseguire autonomamente il test di sicurezza dei nostri servizi, utilizzando lo strumento offerto da Qualsys.
I certificati che utilizziamo per garantire la titolarità degli endpoint sono forniti da Aruba Business e da Let’s Encrypt.

Sicurezza di classe A certificat da Qualsys

La sicurezza delle comunicazioni che avvengono tra i nostri servizi (server remoti, server su cloud e mainframe principali in sede) è garantita attraverso l’utilizzo di VPN e Tunneling hardware. In particolar modo, non avvengono comunicazioni tra i nostri sistemi utilizzando protocolli di scambio dati (HTTPs, FTPs o SFTP) classici.


PAGAMENTI E OPERATORI UTILIZZATI

Al fine di mitigare il fenomeno dello SCAM, dello SPAM e del pishing, la nostra azienda applica le seguenti politiche di comunicazione:

  • La nostra azienda utilizza eclusivamente conti correnti Italiani e operatori Italiani. Per i clienti esteri, i nostri operatori Italiani utilizzano la lingua Inglese.
  • Gli unici conti correnti bancari utilizzati sono riportati di seguito:
    ACCOUNT: B2B S.R.L.S. CON SOCIO UNICO
    BANK: INTESA SAN PAOLO
    IBAN: IT46F0306976152100000002389
    SWIFT:       BCITITMM

Nel caso in cui vengano ricevute e-mail sospette che tentino di impersonificare la nostra azienda, i clienti sono incoraggiati a comunicare tempestivamente tale situazione inviando una e-mail all'indirizzo info@b2b-italy.com per permettere al nostro reparto di sicurezza di identificare eventuali tentativi di SPAM o SCAM.

Quando esegui operazioni sensibili (es: pagamento di ordini) il tuo browser viene collegato direttamente ai servizi dell’ente che si occupa di acquisire i tuoi dati di pagamento.

IN NESSUN CASO, il nostro network visualizza i dati relativi alle tue carte di credito e/o al tuo account paypal (o altro metodo di pagamento che desideri utilizzare). Le uniche informazioni che riceviamo sono:

  • Esito dell’operazione (pagamento effettuato, annullato o fallito)
  • Indirizzo mittende pagamento (se utilizzi paypal)
  • Circuito di pagmento utilizzato (se utilizzi carta di credito)
  • Dati del bonifico (se utilizi bonifico bancario)

Quando utilizzi un servizio offerto da B2B SRLs i tuoi pagamenti sono protetti, a seconda della modalità che scegli, da:

PARTNERSHIP E APPLY IN CORSO

Siamo alla costante ricerca di nuove partership in grado di aumentare la fiducia degli utenti nei nostri confronti. Essere Trusted è uno degli obiettivi primari della nostra mission aziendale.

Di seguito ti elenchiamo le nostre partnership e le nostre apply correnti.

Aruba Business
Paypal partner
Codeproject partner
Axerve partner
Feedaty partner
Promemoria sulla Privacy del Network BiTS

Promemoria sulla Privacy del Network BiTS