Attendibilità e Compliance di OneSpan

Certificazioni e protezioni dei data center

Le soluzioni di OneSpan sono ospitate in più data center in tutto il mondo per garantire un’elevata disponibilità. Abbiamo collaborato con i leader nel mercato dei servizi di infrastruttura cloud che gestiscono e controllano tutti i nostri componenti di hosting. Questo include il sistema operativo di hosting e il livello di virtualizzazione fino alla protezione fisica delle strutture in cui vengono utilizzati i servizi.

Residenza dei dati di OneSpan

I settori regolamentati e orientati alla compliance come quello bancario, assicurativo, sanitario e governativo spesso richiedono trasparenza e controllo su dove risiedono i dati transazionali. Le soluzioni di OneSpan sono ospitate in data center geograficamente dislocati. Aiutiamo a soddisfare i requisiti di residenza dei dati mantenendo i tuoi dati sicuri e conformi in ogni momento. Il sistema di Disaster Recovery e la ridondanza permettono di garantire alte prestazioni, disponibilità e continuità operativa.

Abbiamo collaborato con i principali fornitori di cloud come Amazon Web Services (AWS) e Microsoft Azure per offrire la residenza dei dati nelle seguenti località:
 

  • OneSpan Sign: USA (commerciale e FedRAMP), Canada, Australia e Europa
  • OneSpan Identity Verification: Stati Uniti e Europa
  • OneSpan Intelligent Adaptive Authentication: Stati Uniti e Europa
  • Autenticazione Cloud di OneSpan: Stati Uniti e Europa
  • OneSpan Risk Analytics: Stati Uniti e Europa


Quando OneSpan predispone l’account di un cliente, il cliente viene assegnato a una di queste regioni (i clienti possono selezionare la loro regione).

Principali certificazioni della soluzione

OneSpan Sign

Service Organization Control (SOC) 2 seal

SOC 2 Type II

ISO/IEC 27001 seal

ISO/IEC 27001:2013

ISO/IEC 27017

ISO/IEC 27017: 2015

ISO/IEC 27018

ISO/IEC 27018: 2019

HIPAA

La legge HIPAA (Health Insurance Portability and Accountability) del 1996

SkyHigh Enterprise Ready 200px gray circle

Skyhigh Enterprise-Ready

The word "Esign" laid over a light green checkmark

La legge ESIGN (Electronic Signatures in Global and National Commerce Act)

The letters UETA laid over a green checkmark

La legge UETA (Uniform Electronic Transactions Act)

The word eIDAS against a navy blue background encircled by yellow stars, evoking the EU flag

Il regolamento eIDAS (Electronic Identification and Trusted Services Regulation)

Indecopi logo

Accreditato da Indecopi

Trusted Identity Solutions

Service Organization Control (SOC) 2 seal

SOC 2 Type II Attestation

Service Organization Control (SOC) 2 seal

ISAE 3000 Trust Service Principle

FIPS 140-2

FIPS 140-2 Cryptography™

FIDO 2

Certificato FIDO 2

FIDO UAF

Certificato FIDO UAF

FIPS 140-2™: Un marchio di certificazione del NIST, che non implica l’approvazione del prodotto da parte del NIST, del governo statunitense o canadese.