• KPay consegue la certificazione di sicurezza PA-DSS 3.2
    Giovedì, 09 Aprile 2020 14:45

    La sicurezza delle transazioni di pagamento elettronico è al primo posto nei nostri obiettivi di sviluppo. Se la rapidità, la flessibilità e la scalabilità della nostra piattaforma di pagamenti sono caratteristiche rilevanti, la sicurezza è il principio fondamentale con il quale ci rapportiamo costantemente. KPay ha completato quest’anno il processo di certificazione PA-DSS 3.2.

    Cosa vuol dire questo in termini di sicurezza?

    PA sta per Payment Application, DSS Data Security Standard: avere questo tipo di certificazione significa aver dimostrato di rispettare gli standard internazionali definiti come requisiti dalle istituzioni di sicurezza in materia di pagamenti, nel caso specifico il PCI (Payment Card Industry) Standard Security Council.

    La certificazione PA-DSS 3.2 copre diversi aspetti, da quelli relativi alla metodologia di sviluppo software, alla gestione e distribuzione delle nuove versioni e aggiornamenti software, alla verifica puntuale dei requisiti tecnici di sicurezza dell’applicazione.
    Utilizzare un’applicazione validata PA-DSS 3.2 costituisce una notevole agevolazione per la certificazione PCI-DSS dell’esercente, il quale non dovrà ripetere i controlli sull’applicazione di pagamento.

    Per quello che riguarda la funzionalità la validazione è stata fatta sul Payment Gateway e sui processori coinvolti nelle transazioni.

    Nello specifico le verifiche effettuate hanno dimostrato che la piattaforma KPay:

    • È corredata da tutta la documentazione e risorse necessarie per poter realizzare un accurato assessment della PA-DSS.
    • Non conserva dati tracciati (relativi a strisciate magnetiche o chip), CID, CAV2, CVC2, CVV2 o PIN a seguito dell’autorizzazione alla transazione su nessun file o funzionalità dell’applicazione.
    • Fornisce agli utenti della Payment Application copia aggiornata dell’Implementation Guide della PA-DSS per l’applicazione di pagamento validata.
    • È conforme e rimarrà conforme al documento Vulnerability Handling Procedures redatto all’interno del Vendor Release Agreement del 4 ottobre 2019.

    Il processo di certificazione di un’azienda come la nostra, che in questo caso viene identificata come Payment Application Vendor, è seguita e validata da un’azienda terza, una Payment Application Quality Security Assessor, che si occupa di verificare la veridicità delle dichiarazioni attraverso un’inchiesta dettagliata e una serie di prove o test.

    La nostra Payment Application Qualified Security Assessor è Advantio, azienda specializzata in attività di consulenza, formazione e testing su sistemi di cyber-security con sedi in tutta Europa.

    “Advantio annuncia, con soddisfazione, il completamento con successo e nei tempi stabiliti della validazione dell'applicazione di pagamento KPay secondo lo standard PA-DSS 3.2. Inoltre, Advantio ha espletato i training PA-DSS e PCI DSS per il personale di Konvergence, dando prova di una continua formazione interna.
    Advantio è orgogliosa che Konvergence abbia scelto la nostra organizzazione come Trusted Security Partner.”

    Per avere un’idea concreta sulla solidità della piattaforma Kpay, nell’ultimo anno sono stati gestiti oltre 5 miliardi di euro per i soli pagamenti elettronici (carte e bancomat), oltre un miliardo per Buoni Pasto (cartacei ed elettronici) e quasi 7 milioni di operazioni di Multiservizio.

    Con il rinnovo di questa certificazione formalizziamo il nostro impegno nello sviluppo ed evoluzione della piattaforma KPay, che garantisce ai retailer transazioni sicure in tutte le fasi di gestione, autorizzazione e tracciabilità dei pagamenti.

    Mantenendo solido il livello di sicurezza alla base della gestione dei pagamenti, riusciamo con maggiore serenità a implementare nuove modalità di fruizione dei servizi di pagamento digitale che stanno diventando ubiqui e integrati ai nuovi canali di contatto. Mobile payment, digital wallet e servizi dematerializzati sono le nuove frontiere di sviluppo che mettiamo a disposizione dei nostri clienti, senza prescindere da una solida base di sicurezza.


    Scopri di più su KPay
    Contattaci per saperne di più.

     

  • POLI.design e Konvergence, il valore della contaminazione
    Venerdì, 03 Aprile 2020 09:42 Konvergence è un’azienda che da anni opera nell'Information Technology e segue i retailer nel percorso di innovazione tecnologica del punto vendita. In particolare, si occupa di progettare infrastrutture digitali per il retail e sviluppare piattaforme software e apparecchiature hardware per estendere il negozio fisico anche al piano virtuale e aiutare i retailer nel potenziamento del loro business.
    Una realtà italiana fortemente radicata sul territorio che fa della convergenza delle competenze e dell’approccio umano i propri tratti differenzianti, all’interno di un mercato dominato dai grandi player internazionali.

    POLI.design e Konvergence si incontrano circa tre anni fa, quando la società con presenza nazionale intraprende un percorso formativo in collaborazione con Fondazione Politecnico per evolvere le competenze del proprio team nell’ambito della trasformazione digitale.

    Konvergence trova in POLI.design una risorsa di eccellenza sui temi del design thinking, della strategia digitale e dello UX design, oltre che un interlocutore con dei valori comuni.
    Il rapporto tra le due realtà nasce, infatti, in seno a una convinzione condivisa: la cooperazione e la commistione di competenze diverse sono alla base dell’innovazione.
    Partendo da questo presupposto, POLI.design e Konvergence sviluppano la propria collaborazione su due fronti.

    Il primo è quello dello UX Design: Konvergence vuole offrire ai propri utenti delle esperienze sempre più soddisfacenti ed efficaci.
    Nasce da questa esigenza il percorso di coaching per l’evoluzione dell’interfaccia di Koncentro, sviluppato insieme al prof Venanzio Arquilla e al prof Genco, nell’ambito della XDA, la Experience Design Academy di POLI.design.
    Koncentro è il prodotto di punta di Konvergence e quello che ne esprime al massimo la mission: esso infatti ha lo scopo di far convergere in una sola piattaforma tutte le funzionalità per supportare il retailer nella gestione delle relazioni con i propri clienti, per garantire controllo sui punti vendita e dare automazione nei processi di marketing.
    Da qui l’importanza di realizzare un’esperienza utente che metta la tecnologia al servizio di chi la usa.

    Il secondo fronte di collaborazione è quello della digital strategy: dalla formazione con Marco Ronchi e Giulia Sormani, che hanno portato in aula la loro esperienza al Master in Digital Strategy, nasce un successivo percorso di coaching per aiutare Konvergence nell’evoluzione del go to market digitale della propria offerta.
    Il progetto viene sviluppato insieme a TWIG, realtà di consulenza in strategia digitale guidata da Ronchi e che da anni collabora con POLI.design.
    Il coaching parte da una fase di ascolto del mercato per indagare il sentiment dei retailer nei confronti del brand, quindi segue un’attività di posizionamento strategico e di digital strategy, e infine si passa alla parte di execution tramite campagne di web marketing per arrivare al mercato in modo disintermediato.
    Il digitale è così sfruttato per la sua capacità di creare una relazione diretta con il pubblico e di ascolto costante dei bisogni del mercato.

    In entrambi i percorsi, il team di POLI.design e quello di Konvergence hanno lavorato a stretto contatto, mixando esperienze e conoscenze. Questa commistione di competenze ha unito il mondo accademico all’impresa e ha dimostrato ancora una volta che quella della cooperazione è la strada migliore per portare innovazione.