Nexi Payments S.p.A. si pone l’obiettivo di creare una cultura aziendale sempre più orientata alla protezione dei dati personali e delle informazioni commerciali sensibili allo scopo di salvaguardare il patrimonio informativo aziendale in termini di riservatezza, integrità e disponibilità.

A tal proposito Nexi Payments S.p.A. si è dotata di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conformemente a quanto previsto dalle misure di sicurezza previste della Standard ISO/IEC 27001:2017, che costituisce il framework di riferimento riconosciuto a livello internazionale per la protezione delle risorse informative.

Ogni anno Nexi Payments S.p.A. sostiene le attività progettuali ed implementative necessarie per il rinnovo della certificazione ISO/IEC 27001 e per il miglioramento continuo dell’efficacia delle misure di sicurezza adottate.

CERTIFICAZIONE ISO 27001 

La ISO 22301 è lo Standard Internazionale sviluppato per supportare le organizzazioni ad individuare e stabilire i requisiti per l’implementazione di un efficace ed efficiente Sistema di Gestione della Continuità Operativa (BCMS) in modo tale da garantire, ad un livello minimo accettabile, l’erogazione di prodotti e servizi da parte a fronte di un evento disastroso che potrebbe compromettere la normale operatività.

Nexi S.p.A ha conseguito la certificazione UNI EN ISO 22301:2019 per il proprio Sistema di Gestione della Continuità Operativa con un particolare focus sui Processi Sistemici quali l’erogazione del contante tramite terminale ATM e i servizi di Tramitazione, Centro Applicativo e di ACH (Automated Clearing House).

Nexi S.p.A., in un’ottica di miglioramento continuo, annualmente si impegna a svolgere le attività progettuali necessarie sia per il rinnovo che per l’estensione del perimetro della certificazione ISO 22301.

CERTIFICAZIONE ISO 22301

In virtù del ruolo di Issuer e Acquirer ricoperto a livello di Gruppo, Nexi Payments S.p.A. è tenuta a garantire la sicurezza dei dati relativi alle carte di pagamento (siano esse di credito, debito o prepagate) conformemente ai dettami previsti dallo Standard PCI-DSS promosso dai principali Circuiti Internazionali di riferimento (e.g. VISA, MasterCard, Amex, JCB, Diners).

I Circuiti Internazionali impongono a tutti i soggetti che in generale elaborano, trasmettono e gestiscono dati relativi alle carte di pagamento l’aderenza ai requisiti di sicurezza per poter operare sul mercato.

Per garantire la sicurezza è indispensabile revisionare, aggiornare e migliorare costantemente i requisiti di sicurezza. In questo senso Nexi Payments si impegna, con cadenza annuale, a sostenere le attività necessarie per l’ottenimento della certificazione a livello di Gruppo.

Mercury: dal 2014 è certificata PCI-DSS e rispetta i requisiti richiesti dalle regole dei Circuiti di pagamento in termini di sicurezza e protezione dei dati; nel 2018 ha ottenuto anche la certificazione PCI CPP/CPL relativamente alle attività di personalizzazione delle carte.

Nexi Payments S.p.A. si propone di creare una cultura aziendale orientata all'eccellenza e di sviluppare modalità gestionali volte al continuo miglioramento dei servizi offerti in termini di efficacia ed efficienza, anche attraverso la costante e periodica rilevazione della soddisfazione dei Clienti.

A tal scopo Nexi Payments S.p.A. si è dotata di un sistema di gestione per la qualità certificato UNI EN ISO 9001:2015 per il seguente campo applicativo (Settore IAF: 33, 35):

ideazione, progettazione, realizzazione, gestione e relativa assistenza di soluzioni di pagamento digitali (pagamento e accettazione) dedicate a Consumatori, Esercenti, Aziende e Istituzioni Pubbliche, in collaborazione con le Banche partner. Ideazione, progettazione, realizzazione, gestione e relativa assistenza di infrastrutture e servizi tecnologici, di soluzioni software e di servizi informatici e di outsourcing tecnologico e applicativo dedicati a Banche Centrali, Clearing House, associazioni e consorzi bancari, Pubblica Amministrazione, nei settori dei Clienti Privati ed Esercenti, dei Pagamenti Digitali, dei Servizi di Rete, dei Mercati dei Capitali, delle Grandi Basi Dati e della Conservazione di Documenti Digitali.

Gli obiettivi per la qualità sono espressi nel Principi per la Qualità, diffusi ed aggiornati in coerenza con l'evoluzione delle strategie aziendali.

Alla base di tali obiettivi un principio: tutto ciò che è misurabile è migliorabile. 

----

Mercury è certificata  ISO 9001:2015 che attesta la conformità del sistema di gestione della qualità, di cui si è dotata Mercury, in riferimento alle attività di:

• servizi finanziari di incasso con carte di pagamento mediante la fornitura, la gestione, l’assistenza telefonica e l’utilizzo di terminali POS, fisici e virtuali, e lo sviluppo di applicazioni software dedicate (Acquiring Operations – dal 2014);
• personalizzazione delle plastiche (Issuing Operations – dal 2017).

CERTIFICAZIONE 9001 - NEXI PAYMENTS

CERTIFICAZIONE 9001 - HELP LINE

CERTIFICAZIONE 9001 - SERVICE HUB

CERTIFICAZIONE 9001 - MERCURY PAYMENTS

In linea con gli impegni dichiarati nella Policy di Sostenibilità Nexi Payments ha aderito allo standard SA 8000: 2014 Social Accountability, norma internazionale che comprova il pieno rispetto dei requisiti etici e legislativi che garantiscono la tutela della sicurezza, della salute sul lavoro e dei diritti dei lavoratori. L’ambito di applicazione riguarda

“Ideazione, sviluppo e gestione delle soluzioni di pagamento digitali dedicate ai Clienti privati, agli esercenti, alle medio/piccole imprese e alle Banche, in collaborazione con le Banche partner. Progettazione, realizzazione e gestione di soluzioni software e di servizi informatici e di outsourcing tecnologico e applicativo e relativa assistenza, dedicati in particolare al settore dei Sistemi di Pagamento per il mercato delle Istituzioni Finanziarie e della Pubblica Amministrazione e delle Imprese, quali ad esempio servizi di Tramitazione e Centro Applicativo, servizi di ACH, soluzioni e servizi di e-banking, (Web e mobile), soluzioni e servizi di Corporate Banking Interbancario, e di Fatturazione Elettronica. Servizi per il pagamento pensioni e riscossione tributi”

Nel mese di dicembre 2020 Nexi ne ha ottenuto la certificazione da parte dell’ente DNV.

CERTIFICAZIONE SA 8000 - NEXI PAYMENTS

In linea con gli impegni dichiarati nella Policy di Sostenibilità, Nexi Payments ha sviluppato un sistema di gestione ambientale secondo lo standard internazionale di riferimento ISO 14001:2015, ottenendone la certificazione a dicembre 2020 da parte dell’Ente DNV per il seguente ambito di applicazione:

“Fornitura di terminali POS con funzionalità di acquisizione firma grafometrica e relativi software e servizi”

Questa certificazione attesta che Nexi identifica, valuta e tiene efficacemente sotto controllo gli aspetti ambientali connessi alle attività previste dal campo di applicazione, al fine di prevenire ogni forma d'inquinamento e di ridurre, ove possibile, gli impatti sull'ambiente circostante.

CERTIFICAZIONE 14001 - NEXI PAYMENTS

Da luglio 2020 Mercury è certificata Mastercard Card Quality Management (CQM); il programma CQM è parte del processo di approvazione come Vendor, da parte di Mastercard, per le Società che operano nel settore della gestione e della personalizzazione delle carte di pagamento.

L’approvazione verte sul Sistema aziendale di Gestione della Qualità, per Mercury certificato secondo la norma UNI EN ISO 9001:2015, e viene concessa dal Circuito solo ed esclusivamente ai Vendor in grado di completare, con esito positivo, le procedure previste dal programma CQM nell’ambito del processo di personalizzazione ed emissione delle carte di pagamento.

CERTIFICAZIONE CQM - MERCURY

Codice di condotta per il controllo della sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi cloud.

CERTIFICAZIONE 27017 - NEXI PAYMENTS

Codice di condotta per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici in qualità di elaboratore di PII

CERTIFICAZIONE 27018 - NEXI PAYMENTS

Nexi Payments SpA ha ottenuto da AgID lo status di Qualified Trust Service Provider* - Certification Authority Nexi( CA Nexi) ed è autorizzata all'emissione di certificati di firma elettronica qualificata e sigilli elettronici qualificati, a norma del regolamento eIDAS.

*I prestatori di servizi fiduciari qualificati (Qualified Trust Services Providers) sono soggetti che rilasciano certificati qualificati a norma del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (noto come Regolamento eIDAS), del 23 luglio 2014 avente efficacia dal 1 luglio 2016.
Tali soggetti, in Italia, sono i certificatori accreditati presso AgID per la fornitura di servizi fiduciari qualificati ai sensi dell’articolo 29 del Codice dell'Amministrazione Digitale (CAD).
Il Regolamento eIDAS fornisce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni e incrementa la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea.
Con cadenza annuale, Nexi Payments S.p.A. sostiene le verifiche necessarie per il rinnovo della certificazione eIDAS.

CERTIFICAZIONE eIDAS