Certificazioni
 

ISO/IEC 27001

Gestione della sicurezza delle informazioni

Nexi Payments S.p.A. si pone l’obiettivo di creare una cultura aziendale sempre più orientata alla protezione dei dati personali e delle informazioni commerciali sensibili allo scopo di salvaguardare il patrimonio informativo aziendale in termini di riservatezza, integrità e disponibilità.

A tal proposito Nexi Payments S.p.A. si è dotata di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conformemente a quanto previsto dalle misure di sicurezza previste della Standard ISO/IEC 27001:2017, che costituisce il framework di riferimento riconosciuto a livello internazionale per la protezione delle risorse informative.

Ogni anno Nexi Payments S.p.A. sostiene le attività progettuali ed implementative necessarie per il rinnovo della certificazione ISO/IEC 27001 e per il miglioramento continuo dell’efficacia delle misure di sicurezza adottate.

certificazione
certificazione

Payment Card Industry – Data Security Standard PCI-DSS

Gestione della sicurezza dei dati delle carte di pagamento

In virtù del ruolo di Issuer e Acquirer ricoperto a livello di Gruppo, Nexi Payments S.p.A. è tenuta a garantire la sicurezza dei dati relativi alle carte di pagamento (siano esse di credito, debito o prepagate) conformemente ai dettami previsti dallo Standard PCI-DSS promosso dai principali Circuiti Internazionali di riferimento (e.g. VISA, MasterCard, Amex, JCB, Diners).

I Circuiti Internazionali impongono a tutti i soggetti che in generale elaborano, trasmettono e gestiscono dati relativi alle carte di pagamento l’aderenza ai requisiti di sicurezza per poter operare sul mercato.

Per garantire la sicurezza è indispensabile revisionare, aggiornare e migliorare costantemente i requisiti di sicurezza. In questo senso Nexi Payments si impegna, con cadenza annuale, a sostenere le attività necessarie per l’ottenimento della certificazione a livello di Gruppo.

Mercury: dal 2014 è certificata PCI-DSS e rispetta i requisiti richiesti dalle regole dei Circuiti di pagamento in termini di sicurezza e protezione dei dati; nel 2018 ha ottenuto anche la certificazione PCI CPP/CPL relativamente alle attività di personalizzazione delle carte.

UNI EN ISO 22301

Sistema di Gestione della Continuità Operativa

La ISO 22301 è lo Standard Internazionale sviluppato per supportare le organizzazioni ad individuare e stabilire i requisiti per l’implementazione di un efficace ed efficiente Sistema di Gestione della Continuità Operativa (BCMS) in modo tale da garantire, ad un livello minimo accettabile, l’erogazione di prodotti e servizi da parte a fronte di un evento disastroso che potrebbe compromettere la normale operatività.

Nexi Payments S.p.A ha conseguito la certificazione UNI EN ISO 22301:2014 per il proprio Sistema di Gestione della Continuità Operativa con un particolare focus sui Processi Sistemici quali l’erogazione del contante tramite terminale ATM e i servizi di Tramitazione, Centro Applicativo e di ACH (Autometed Clearing House).

Nexi Payments S.p.A., in un’ottica di miglioramento continuo, annualmente si impegna a svolgere le attività progettuali necessarie sia per il rinnovo che per l’estensione del perimetro della certificazione ISO 22301.

certificazione csqa

UNI EN ISO 9001

Certificazione di Sistema di Qualità

Nexi Payments S.p.A. si propone di creare una cultura aziendale orientata all'eccellenza e di sviluppare modalità gestionali volte al continuo miglioramento dei servizi offerti in termini di efficacia ed efficienza, anche attraverso la costante e periodica rilevazione della soddisfazione dei Clienti.

A tal scopo Nexi Payments S.p.A. si è dotata di un sistema di gestione per la qualità certificato UNI EN ISO 9001:2015 per il seguente campo applicativo (Settore IAF: 33, 35).

certificazione

Ideazione, sviluppo e gestione delle soluzioni di pagamento digitali dedicate ai clienti privati, agli esercenti, alle medio/piccole imprese e alle Banche, in collaborazione con le Banche partner. Progettazione, realizzazione e gestione di soluzioni software e di servizi informatici e di outsourcing tecnologico e applicativo e relativa assistenza, dedicati in particolare al settore dei Sistemi di Pagamento per il mercato delle Istituzioni Finanziarie e della Pubblica Amministrazione e delle Imprese, quali ad esempio servizi di Tramitazione e Centro Applicativo, servizi di ACH, soluzioni e servizi di e-banking (web e mobile), soluzioni e servizi di Corporate Banking Interbancario, e di Fatturazione Elettronica. Servizi per il pagamento pensioni e riscossione tributi.

Gli obiettivi per la qualità sono espressi nel Principi per la Qualità, diffusi ed aggiornati in coerenza con l'evoluzione delle strategie aziendali.

Alla base di tali obiettivi un principio: tutto ciò che è misurabile è migliorabile

-

Mercury è certificata  ISO 9001:2015 che attesta la conformità del sistema di gestione della qualità, di cui si è dotata Mercury, in riferimento alle attività di:

  • servizi finanziari di incasso con carte di pagamento mediante la fornitura, la gestione, l’assistenza telefonica e l’utilizzo di terminali POS, fisici e virtuali, e lo sviluppo di applicazioni software dedicate (Acquiring Operations – dal 2014);
  • personalizzazione delle plastiche (Issuing Operations – dal 2017).

SA 8000

Social Accountability

In linea con gli impegni dichiarati nella Policy di Sostenibilità Nexi Payments ha aderito allo standard SA 8000: 2014 Social Accountability, norma internazionale che comprova il pieno rispetto dei requisiti etici e legislativi che garantiscono la tutela della sicurezza, della salute sul lavoro e dei diritti dei lavoratori. L’ambito di applicazione riguarda

“Ideazione, sviluppo e gestione delle soluzioni di pagamento digitali dedicate ai Clienti privati, agli esercenti, alle medio/piccole imprese e alle Banche, in collaborazione con le Banche partner. Progettazione, realizzazione e gestione di soluzioni software e di servizi informatici e di outsourcing tecnologico e applicativo e relativa assistenza, dedicati in particolare al settore dei Sistemi di Pagamento per il mercato delle Istituzioni Finanziarie e della Pubblica Amministrazione e delle Imprese, quali ad esempio servizi di Tramitazione e Centro Applicativo, servizi di ACH, soluzioni e servizi di e-banking, (Web e mobile), soluzioni e servizi di Corporate Banking Interbancario, e di Fatturazione Elettronica. Servizi per il pagamento pensioni e riscossione tributi”

Nel mese di dicembre 2020 Nexi ne ha ottenuto la certificazione da parte dell’ente DNV.

certificazione
certificazione

ISO 14001

Certificazione ambientale

In linea con gli impegni dichiarati nella Policy di Sostenibilità, Nexi Payments ha sviluppato un sistema di gestione ambientale secondo lo standard internazionale di riferimento ISO 14001:2015, ottenendone la certificazione a dicembre 2020 da parte dell’Ente DNV per il seguente ambito di applicazione:

“Fornitura di terminali POS con funzionalità di acquisizione firma grafometrica e relativi software e servizi”

Questa certificazione attesta che Nexi identifica, valuta e tiene efficacemente sotto controllo gli aspetti ambientali connessi alle attività previste dal campo di applicazione, al fine di prevenire ogni forma d'inquinamento e di ridurre, ove possibile, gli impatti sull'ambiente circostante.

Mastercard Card Quality Management

Certificazione di Sistema di Qualità

Da luglio 2020 Mercury è certificata Mastercard Card Quality Management (CQM); il programma CQM è parte del processo di approvazione come Vendor, da parte di Mastercard, per le Società che operano nel settore della gestione e della personalizzazione delle carte di pagamento.

L’approvazione verte sul Sistema aziendale di Gestione della Qualità, per Mercury certificato secondo la norma UNI EN ISO 9001:2015, e viene concessa dal Circuito solo ed esclusivamente ai Vendor in grado di completare, con esito positivo, le procedure previste dal programma CQM nell’ambito del processo di personalizzazione ed emissione delle carte di pagamento.

Mastercard CQM
Serve aiuto?
Serve aiuto?