Sicurezza
Zeon Grow attribuisce la massima priorità alla sicurezza degli asset e delle informazioni dei propri utenti. Operiamo con un’architettura di sistema solida e affidabile, supportata da rigorose procedure operative in materia di sicurezza.
In questa pagina presentiamo informazioni dettagliate sulle misure di sicurezza adottate dalla nostra azienda, nonché raccomandazioni per consentire agli utenti di utilizzare i nostri servizi in tutta sicurezza.
Registrazione sicura dell’account
Inserendo i tuoi dati personali e cliccando su “Iscriviti ora”, accetti la nostra Informativa sulla privacy e i Termini e condizioni. I tuoi dati possono essere condivisi, in conformità alla normativa, con fornitori terzi che offrono servizi di trading.
Aggiornamenti software
Gli aggiornamenti regolari delle applicazioni e dei sistemi operativi (OS) costituiscono un elemento essenziale delle misure di sicurezza. Le versioni più recenti includono generalmente patch per i difetti software e le vulnerabilità di sicurezza, nonché miglioramenti delle funzionalità di protezione.
Mantenendo il software aggiornato, contribuite a proteggere il vostro dispositivo e il vostro account da potenziali minacce alla sicurezza.
Password complesse e autenticazione a più fattori
Oltre a utilizzare password complesse e articolate, raccomandiamo vivamente di attivare l’autenticazione a più fattori (MFA).
L’autenticazione a più fattori aggiunge un ulteriore livello di sicurezza oltre alla password (fattore di conoscenza). Richiede un metodo di verifica aggiuntivo, ad esempio il possesso di un dispositivo (codice di conferma monouso) o un’autenticazione biometrica (riconoscimento facciale o impronta digitale).
Ciò consente di ridurre considerevolmente il rischio di accesso non autorizzato al vostro account.
Evitate di cliccare su link sospetti
Al fine di ridurre il rischio di attacchi di phishing o di infezioni da parte di software dannosi (virus informatici), gli utenti non devono cliccare su link contenuti in e-mail o SMS provenienti da fonti sconosciute o sospette.
Accedere alla piattaforma tramite segnalibri salvati o link affidabili costituisce un’alternativa più sicura.
1. Principio fondamentale: sicurezza e affidabilità
La nostra azienda adotta misure di sicurezza basate sui seguenti principi essenziali:
- Protezione delle informazioni e degli account degli utenti
- Prevenzione degli accessi non autorizzati e degli abusi
- Crittografia dei dati e comunicazione sicura
- Miglioramento continuo dei sistemi di sicurezza
Queste misure consentono di garantire un ambiente sicuro e affidabile per gli utenti della piattaforma Zeon Grow.
2. Autenticazione a due fattori (2FA)
Al fine di migliorare la sicurezza degli account, Zeon Grow raccomanda vivamente l’attivazione dell’autenticazione a due fattori (2FA).
Con la 2FA, oltre alla password è richiesto un codice di conferma aggiuntivo generato da un’applicazione di autenticazione (TOTP).
Questo ulteriore livello di sicurezza riduce considerevolmente il rischio di accesso non autorizzato al vostro account.
Motivazioni dell’implementazione
| Vantaggio | Descrizione |
|---|---|
| Protezione contro gli accessi non autorizzati | Aggiunge un ulteriore livello di sicurezza in caso di compromissione della password |
| Sicurezza rafforzata | Richiede un’autenticazione aggiuntiva tramite un’applicazione di autenticazione su smartphone al momento dell’accesso |
| Accesso sicuro | Riduce il rischio di accesso non autorizzato o di utilizzo abusivo dell’account |
2.1 Cos’è l’autenticazione a due fattori (2FA)?
L’autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede agli utenti di fornire due forme diverse di verifica per accedere a un account o a un servizio protetto.
Invece di affidarsi esclusivamente a nome utente e password, la 2FA aggiunge un ulteriore livello di sicurezza richiedendo un secondo fattore di autenticazione. Ciò consente di proteggere meglio gli account da attacchi comuni come il phishing o le violazioni di password.
Quando la 2FA è attivata, la vostra identità viene verificata in due fasi distinte. L’accesso all’account viene concesso solo dopo che entrambi i fattori di verifica sono stati confermati con successo.
2.2 Fattori di autenticazione
I metodi di autenticazione possono generalmente essere classificati in tre categorie principali:
Qualcosa che conoscete
Comprende password, codici PIN o risposte a domande di sicurezza.
Qualcosa che possedete
Comprende un dispositivo mobile per la generazione di password monouso, una chiave di sicurezza hardware o una smart card.
Qualcosa che siete
Riguarda l’autenticazione biometrica, come le impronte digitali, il riconoscimento facciale o altre caratteristiche biometriche.
Combinando fattori di autenticazione appartenenti a categorie diverse, diventa molto più difficile per un malintenzionato accedere a un account, anche qualora uno dei fattori fosse compromesso.
In alcuni casi, le piattaforme possono inoltre utilizzare un’autenticazione a più fattori (MFA), che prevede più di due fattori di verifica al fine di rafforzare ulteriormente la sicurezza.
2.3 Funzionamento dell’autenticazione a due fattori (2FA)
Un tipico processo di accesso con la 2FA si svolge come segue:
- L’utente inserisce nome utente e password nella pagina di accesso.
- Il sistema verifica le credenziali di accesso inserite.
- All’utente viene quindi richiesto di fornire un secondo fattore di autenticazione, generalmente un codice di conferma monouso generato da un’applicazione di autenticazione.
- Una volta verificato con successo il secondo fattore, viene concesso l’accesso all’account.
Questa fase di verifica aggiuntiva migliora considerevolmente la sicurezza degli account e contribuisce a proteggere gli utenti dagli accessi non autorizzati.
3. Crittografia dei dati
3.1 Comunicazione crittografata (SSL/TLS)
Tutte le comunicazioni sulla nostra piattaforma sono protette da connessioni crittografate SSL/TLS.
Ciò impedisce che i dati vengano intercettati o manipolati da terzi su Internet.
3.2 Crittografia dei dati archiviati
I dati sensibili archiviati nel sistema (ad esempio password, chiavi API e informazioni personali) sono protetti da solidi metodi di crittografia.
Grazie all’archiviazione dei dati in forma crittografata, viene mantenuto un elevato livello di sicurezza anche nell’improbabile eventualità di una violazione dei dati.
4. Protezione dell’account
Zeon Grow rafforza la protezione degli account attraverso le seguenti misure di sicurezza a più livelli:
- Verifica della robustezza delle password
- Raccomandazione di attivare l’autenticazione a due fattori (2FA)
- Gestione delle sessioni e disconnessione automatica
- Monitoraggio dei tentativi di accesso sospetti
- Notifiche di accesso (e-mail in base alle impostazioni dell’utente)
Queste misure contribuiscono a prevenire gli accessi non autorizzati e i tentativi di compromissione degli account.
5. Prevenzione e rilevamento delle frodi
Zeon Grow opera un sistema di monitoraggio automatizzato al fine di prevenire qualsiasi utilizzo abusivo.
Il sistema è in grado di rilevare, tra l’altro:
- un improvviso aumento delle attività di accesso
- tentativi di accesso provenienti da indirizzi IP insoliti
- accessi simultanei
- variazioni improvvise nel comportamento di trading
In caso di rilevamento di attività sospette:
- l’account potrebbe essere temporaneamente sospeso
- potrebbe essere richiesta una verifica dell’identità aggiuntiva
- il team di supporto potrebbe contattare l’utente
6. Politiche e quadro di sicurezza
6.1 Politica di sicurezza
La nostra azienda applica le seguenti politiche di sicurezza e le migliora continuamente:
- rafforzamento dei sistemi di gestione della sicurezza delle informazioni
- verifiche periodiche delle vulnerabilità di sicurezza
- audit condotti da esperti esterni di sicurezza
- procedure definite per una risposta rapida agli incidenti di sicurezza
6.2 Politica di protezione dei dati personali
Zeon Grow considera la protezione dei dati personali dei propri utenti una priorità assoluta e gestisce tali informazioni in conformità alla propria politica sulla privacy.
Per ulteriori informazioni sul trattamento dei dati personali:
7. Raccomandazioni di sicurezza per gli utenti
Gli utenti possono rafforzare la sicurezza del proprio account seguendo le raccomandazioni indicate di seguito.
7.1 Gestione delle password
- Utilizzate password complesse e difficili da indovinare
- Non utilizzate la stessa password per più servizi
- Modificate regolarmente la vostra password
7.2 Utilizzo dell’autenticazione a due fattori
- Attivate la 2FA il prima possibile
- Utilizzate applicazioni di autenticazione o chiavi di sicurezza hardware
7.3 Vigilanza contro il phishing
- Non cliccate su link che non provengono dal sito ufficiale (zeongrow.com)
- Non aprite e-mail o SMS sospetti
- Non inserite mai le vostre credenziali su siti non verificati
7.4 Impostazioni delle autorizzazioni delle chiavi API
- Disattivate per impostazione predefinita le autorizzazioni di prelievo
- Non condividete mai le vostre chiavi API con terzi
- Concedete esclusivamente le autorizzazioni strettamente necessarie
