Polski

Autenti jako dostawca usług zaufania świadczy je z najwyższą starannością, dbając o bezpieczeństwo danych

kłódka
Transparentność

Zapewniamy przejrzystość i dostępność wszystkich informacji, które pomogą w prowadzeniu biznesu z platformą Autenti.

Wsparcie

Pomagamy w rozwiązywaniu problemów technicznych, funkcjonalnych, jak również niejednokrotnie doradzamy w kwestiach prawnych.

Bezpieczeństwo

Wszystkie dokumenty przechowujemy w postaci zaszyfrowanej, stosujemy protokoły szyfrowania danych w przesyle oraz najlepsze praktyki w zakresie bezpieczeństwa.

Zgodność

z najlepszymi standardami oraz przepisami prawa

Z rozwiązań i narzędzi oferowanych przez Autenti korzystają podmioty z sektora nadzorowanego, tj. banki, instytucje finansowe oraz towarzystwa ubezpieczeniowe. W związku z tym, nałożone są na nas dodatkowe obostrzenia i wymagania, które musimy spełnić, i które są systematycznie audytowane przez naszych klientów.
 
Aby spełniać najwyższe wymagania naszych klientów, stosujemy najlepsze praktyki, takie jak:
 
  • Center for Internet Security (CIS)
  • ISO/IEC 27001:2017
  • The Open Web Application Security Project (OWASP)
Ponadto, deklarujemy zgodność z wymogami: 
 
  • Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz. U. z 2020 r. poz. 971 z późn. zm.)
  • Komunikatu Urzędu Komisji Nadzoru Finansowego dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 23 stycznia 2020 r.
  • Rekomendacja Urzędu Komisji Nadzoru Finansowego dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.

 

Autenti to zaufany partner do prowadzenia odpowiedzialnego biznesu. Budujemy współpracę w oparciu o najwyższe standardy oraz zasady etyki.

Bezpieczeństwo i prywatność

Dbamy o nie każdego dnia!

Wdrożyliśmy i doskonalimy zarządzanie bezpieczeństwem informacji (zgodnie z normą ISO/IEC 27001:2017). Zarządzamy ciągłością działania w  oparciu o normę ISO 22301:2020.
 
Stawiamy na najwyższe standardy bezpieczeństwa stosując odpowiednie środki techniczne i proceduralne.
 

Zasady obowiązujące w Autenti

  • minimalizacja dostępów
  • podział ról i odpowiedzialności 
  • rozliczalność
  • zapewnienie kompetencji
  • ciągłość działania
  • skalowalność i integralność

Techniczne środki bezpieczeństwa

  • georedundancja danych
  • szyfrowanie ruchu wydzielonych kanałów łączących zasoby IPsec/SSL/TLS
  • szyfrowanie danych at rest (stosujemy zaawansowane metody szyfrowania danych z wykorzystaniem technologii cipher block chaining - CBC, AES 256 bit)
  • przesył danych poprzez kanał szyfrowany protokołem SSL, w standardzie nie niżej niż TLS 1.2.
  • separacja danych użytkowników oraz osób podpisujących w zakresie procesów podpisywania dokumentów
  • prowadzenie systematycznych kopii zapasowych, pozwalających na odtworzenie środowiska z zachowaniem zasady minimalizacji utraty danych
  • logiczny podział kont i środowisk deweloperskich, QA i produkcyjnych

W pierwszym i drugim kwartale 2021 roku odnotowaliśmy dostępność na poziomie powyżej 99,9%

Na życzenie Klienta, zapewniamy wsparcie techniczne (SLA).

 

Ochrona danych osobowych

  • Działamy w oparciu o opracowane i wdrożone polityki ochrony danych osobowych, zarówno jako niezależny administrator jak i procesor.
  • Nad ich przestrzeganiem czuwa Inspektor Ochrony Danych. Wszelkie pytania lub zastrzeżenia można kierować pod adres iod@autenti.com
  • Przestrzegamy zasady minimalizacji oraz retencji danych osobowych.
  • Dostęp do danych osobowych mają tylko upoważnione osoby. Przestrzegamy zasad poufności.
  • Dane naszych klientów związane z korzystaniem z Platformy Autenti przetwarzamy wyłącznie na terenie Europejskiego Obszaru Gospodarczego.
  • Współpracujemy tylko z doświadczonymi, sprawdzonymi i dającymi najwyższą rękojmię świadczonych usług dostawcami, którym powierzamy przetwarzanie danych osobowych.
  • Stosujemy zasadę privacy by design oraz privacy by default.
  • O zasadach przetwarzania danych osobowych można przeczytać w naszej Polityce Prywatności.

Autenti angażuje się w budowanie etyki świadczonej usługi zaufania

Społeczna odpowiedzialność biznesu (CSR)

Wdrażamy zasady etyki biznesu, nie tylko względem naszych klientów, ale również partnerów biznesowych oraz pracowników. Pragniemy tworzyć społecznie wiarygodny biznes. Kształtujemy długofalowy rozwój strategii, również pod kątem ochrony środowiska. Naszą misją jest depapieryzacja społeczeństwa, w trosce o ekonomię klientów oraz z korzyścią dla środowiska.

 

Lista banków

Assecco Data systems przy weryfikacji przelewów współpracuje z firmą BlueMedia. Narzędzie jest zintegrowane z następującymi bankami:

  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.
  • Alior Bank S.A.