Blog

loghi_08

Notizie ed Eventi - By: admin

Progetto di fusione (Download PDF)

Statuto AliasLab S.p.A. (Download PDF)

Read more

pexels-photo

eidas_back

ITA – Direttiva 2015/2366 / UE

PSD2 è il successore, da lungo atteso, della prima direttiva sui servizi di pagamento del 2007. Questa ha lo scopo di armonizzare (come eIDAS ha fatto in ambito di firma e identificazione) il mercato dei pagamenti a livello europeo, un mercato che ad oggi è ancora molto frammentato e personale a livello di confini nazionali. PSD2 ha lo scopo di favorire l’adozione di servizi innovativi, facili da usare e basati su sistemi di autenticazione sicura – Strong Authentication.

EBA definisce la SCA, sulla base del concetto tradizionale di Strong Authentication, “Secure Customer Authentication” viene definita come “un’autenticazione basata sull’uso di due o più elementi categorizzati come conoscenza (qualcosa che solo l’utente conosce), il possesso (qualcosa solo l’utente possiede) e “inherence” (qualcosa che l’utente è), questi sono indipendenti, in quanto la –rottura- di uno non comprometta l’affidabilità degli altri ”

 

La  normativa deve essere applicata da parte dei fornitori di servizi di pagamento (PSP) quando “SCA quando il pagatore: (a) accede suo conto di pagamento on-line; (B) avvia una transazione di pagamento elettronico; [O] (c) svolge qualsiasi azione, attraverso un canale a distanza, che può implicare il rischio di frodi nei pagamenti o di altri abusi “e” la SCA potrebbe includere elementi che collegano l’autenticazione ad una somma e beneficiario specifici. La soluzione tecnologica che  collega I dati della Strong Authentication ai dati della transazione deve essere resistente alle manomissioni  “.

ita22

Per SecurCall Out-of-Band:

  1. Conoscenza (nome utente + password);
  2. possesso (il telefono – MSISDN che identifica il numero chiamante);
  3. e “inherence” (il riconoscimento vocale durante la chiamata Telefonica scaturita – “La mia voce è la mia identità”).

Durante la chiamata  telefonica SecureCall inoltre si soddisfa anche la richiesta di  collegare “la descrizione del processo e di una quantità e beneficiario specifico” ad un elemento unico nella richiesta di conferma pagmanto/operazione. Cioè avviene grazie ad un prompt vocale personlizzato e interno alla chiamata SecureCall.

Per SecurCall SmartOtp:

  1. Conoscenza (nome utente + password);
  2. possesso (lo smartphone- OTP è criptato e inviato al telefono che contiene la chiave di crittografia per decifrarlo);
  3. e “inherence” (l’impronta digitale -touchID- o il riconoscimento vocale “la mia voce è la mia identità”).

La descrizione della transazione ed il beneficiario sono incorporate nella Notifica Push/QrCode inviato al telefono cellular, che è l’unico dispositivo in grado di decodificarla

Per SecurCall SmartOtp: Conoscenza (nome utente + password); possesso (lo smartphone- OTP è criptato e inviato al telefono che contiene la chiave di crittografia per decifrarlo); e “inherence” (l’impronta digitale -touchID- o il riconoscimento vocale “la mia voce è la mia identità”).

La descrizione della transazione ed il beneficiario sono incorporate nella Notifica Push/QrCode inviato al telefono cellular, che è l’unico dispositivo in grado di decodificarla.

 

Un ulteriore livello di sicurezza può essere il FingerVein (Hitachi) Dispositivo di Strong Authentication che già implementato con la soluzione SecureCall AliasLab, può essere usato per securizzare in maniera ulteriore la richiesta di transazione.

 

La  normative deve essere applicata da parte dei fornitori di servizi di pagamento (PSP) quando “SCA quando il pagatore: (a) accede suo conto di pagamento on-line; (B) avvia una transazione di pagamento elettronico; [O] (c) svolge qualsiasi azione, attraverso un canale a distanza, che può implicare il rischio di frodi nei pagamenti o di altri abusi “e” SCA potrebbe includere elementi che collegano l’autenticazione di una quantità e beneficiario specifica. La soluzione tecnologica che consente i forti dati di autenticazione e dati delle transazioni da collegare dovrebbero essere resistenti alle manomissioni “.

L’Enrolment e la fornitura di strumenti di autenticazione e/o software di pagamento dovrebbe sottostatare ai seguenti requisiti.

 

  1. Environment Trusted – Le procedure relative all’enrolment devono essere eseguite in un ambiente sicuro e affidabile, tenendo conto degli eventuali rischi derivanti da dispositivi che non sono sotto il controllo della PSP.
  2. Consegna sicura di credenziali – procedure efficaci e sicuri dovrebbe essere a posto per la consegna delle credenziali di sicurezza personalizzate, Software fornito via Internet dovrebbe essere firmata digitalmente dal PSP per permettere al cliente di verificare la sua autenticità e che non è stato manomesso.
  3. Registrazione Specifica StandAlone – Per le transazioni con carta, il cliente deve avere la possibilità di registrarsi per la SCA indipendentemente da un acquisto specifico di Internet. Deve essere offerta una possibilità di attivazione durante lo shopping online, questo dovrebbe essere fatto tramite un reindirizzamento del cliente ad un ambiente sicuro e affidabile.

 

Ciò premesso, obbliga le aziende e gli enti finanziarei ad allargare le maglie del perimetro di dispensa, per quanto attiene l’obbligo di applicare meccanismi di autenticazione forte del cliente – SCA (Strong Authentication Customer), quando il pagatore:

  1. accede al proprio conto di pagamento on line;
  2. dispone un’operazione di pagamento elettronico;
  3. effettua qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi

Dopo l’eIDAS, un ulteriore passo verso una unificazione dei processi a livello Europeo.

 

Research Sources

 

(1) https://www.ecb.europa.eu/pub/pdf/other/recommendationssecurityinternetpaymetsoutcomeofpc nalversionafterpc201301en.pdf
(2) https://www.ecb.europa.eu/pub/pdf/other/recommendationssecurityinternetpaymentsoutcomeofpcfinalversionafterpc201301en.pdf
BCCHAIN

BlocKChain Add-on

I dati della transazione di autorizzazione o autenticazione possono essere inseriti in una BlockChain per garantirne l’immutabilità e l’impossibilità di manomissione.

Scytale

Leggi

v2ss

II Documento di Politica ambientale è un documento in cui l’organizzazione specifica gli impegni, gli obiettivi e le azioni che intende porre in essere per migliorare le sue prestazioni ambientali nell’ambito della certificazione ISO 1400.

AliasLab si impegna a prevenire l’inquinamento, a garantire la salvaguardia e la protezione dell’ambiente e a perseguire il miglioramento continuo delle proprie prestazioni ambientali minimizzando i rischi correlati alle attività svolte e ai prodotti/servizi erogati.

DownLoad Documento di Politica Ambientale

bis
Leggi

img

In occasione del GSMA, l’associazione che riunisce le aziende operative nella telefonia mobile, viene sottolineato da recenti ricerche che la percentuale di coloro che usa il cellulare unicamente per sms e chiamate scenderà dal 47% (2016) al 29% nel 2030 (Cor.com )

Oggi il telefono cellulare non è più visto come mezzo per effettuare telefonate o ricevere messaggi, ma assume un signaficato tutto diverso prendendo il nome di SmartPhone.

Cos’è uno smartphone: è semplicemente un cellulare, costruito in modo da poter occuparsi di funzioni più avanzate del semplice telefonare e mandare messaggi, funzioni che possono tornare utili in diversi momenti della giornata. E per tale motivo, questo tipo di cellulare viene considerato “intelligente”, da qui la parola inglese smart-phone.

Lo SmartPhone in realtà può essere considerato un vero e proprio piccolo computer tascabile.

In ambito di sicurezza e user experience, lo smartphone, diviene quindi la natural evoluzione dei token fisici per il MFA (multi factor authentication).

Difatti, numerose organizzazioni, banche ed imprese, dopo aver utilizzato per anni token fisici, stanno spostando la loro attenzione verso il telefono cellare. Queste soluzioni sono di maggore interesse per l’utnete finale, che si vede liberato dal portare con se token fisici (come Smartcard e chiavette).

AliasLab, azienda pionera nell’utilizzo del telefono come mezzo di Strong Authentication Multi Factor, conta nel suo portfolio la soluzione SecureCall.

 SecureCall è la piattaforma olistica di Aliaslab per l’autenticazione forte (strong authentication) che comprende vari tipi di autenticazione e diversi scenari. SecureCall può essere utilizzata per implementare una soluzione di Strong Authentication con doppio canale, e due o più elementi di autenticazione.

img
img2

SecureCall viene proposta nelle versioni Out-of-band, Strong Authentication tramite chiamata telefonica, e SmartApp, Strong Authentication tramite OTP criptato ricevuto sul proprio smartphone all’interno di una App, sia in versione APP stand-alone, sia SDK integrabile.

 SecureCall è una piattaforma modulare e scalabile che permette al Cliente l’uso di uno o più tipi di autenticazione forte, aggiungendo ulteriori nuovi tipi di autenticazione, senza alcun cambiamento nelle infrastrutture, o l’interfaccia API tra SecureCall e le applicazioni del Cliente.

 

Ad esempio, il Cliente può iniziare a utilizzare il modulo SecureCall OTP APP, e può successivamente aggiungere i moduli di autenticazione biometrica. Inoltre, il Cliente può scegliere di iniziare con il motore Voice Biometric, e poi aggiungere ulteriori engine di riconoscimento biometrico.

AliasLab crea sicurezza, con estrema  semplicità ed intuitività, senza cambiare o alterare il “flow” di utilizzo del dispositivo da parte del cliente. Anche il nuovo Nokia 3310, re-design del vecchio modello che ha fatto storia, può essere visto come il mezzo ideale per diventare il token di Strong Authentication SecureCall Out-of-band.

Come il suo predecessore il nuovo Nokia si  presenta piccolo, resistente, avrà come l’originale una batteria prodigiosa (fino a 22 ore in uso, fino a un mese in stad-by). Piccolo, intutitivo e sicuro, il partner ideale per SecureCall Strong Authentication.

Leggi

imsgesthales@2x

Thales e AliasLab, una partnership che continua a rafforzarsi.

Aliaslab offriamo oggi soluzioni all’avanguardia per aiutare a preparare le aziende per la Digital eIDAS transformation. In collaborazione con Thales, infatti, offriamo soluzioni che soddisfano i seguenti requisiti definiti dalle eIDAS:

  • Sicurezza dei dati utilizzati nella creazione di una firma elettronica
  • Univocità di relazione tra i dati utilizzati nella creazione di  firma elettronica e la firma stessa
  • Proteggere i dati delle firme contro la contraffazione
  • Proteggere i dati utilizzati nella creazione di una firma elettronica contro l’uso illegittimo da parte di altri

Gli HSM Thales agiscono come “root of trust ” per il motore di firma di IDSign, permettendo la creazione e la gestione in completa sicurezza delle chiavi crittografiche utilizzate per creare firme elettroniche. Questo ci permette di fornire prodotti e servizi che soddisfino i nuovi standard eIDAS in maniera “Crossborder e CrossPlatform”.

La trasformazione digitale determinata da eIDAS è ben avviata, e molti tipi di aziende, pubbliche e private, in tutti i settori. E AliasLab compie un ruolo attivo e sempre alla ricerca di Innovazione

imsgesthales@2x
IDSign Signature Engine, in combinazione con l’uso di HSM Thales come modulo crittografico per la generazione e la protezione dei dati utilizzati nella creazione di una firma, sono considerati come QSCD conforme secondo la A-SIT-VI-16-048. In quanto conforme alle normative relative a SSCD ai sensi dell’art. 51 Regolamento UE Nr E-IDAS. 910/2014 – Art. 3, Par.4 -allegato III D.E. 1993-1993 / CE.
thales2

Thales - Leader mondiale nella fornitura di soluzioni per la protezione dei dati con più di 40 anni di esperienza. Protegge le informazioni più sensibili del mondo e vanta tra i suoi clienti: imprese, istituzioni e fornitori di tecnologia. Basando la propria esperienza su una vasta gamma di prodotti e servizi, migliora e implementa ogni giorno la sicurezza delle applicazioni che si basano su crittografia e la firma digitale.

Thales Link

Leggi

ts1

TeamSystem – società italiana leader nello sviluppo e nella distribuzione di software e servizi – ha acquisito una partecipazione di maggioranza corrispondente al 51% di AliasLab, azienda specializzata nei servizi di firma elettronica ed autenticazione, con un posizionamento distintivo nel panorama italiano. L’operazione permetterà a TeamSystem di fare leva su una serie di soluzioni e di competenze all’avanguardia a livello Europeo e di diventare subito un player rilevante in un mercato – come quello della firma digitale – destinato a quadruplicare il proprio valore in Europa entro il 2020. AliasLab è un’azienda in forte crescita, il cui fatturato è raddoppiato nel corso degli ultimi tre anni arrivando a generare nel 2016 Ebitda per circa 8 milioni di euro. Le soluzioni di AliasLab sono caratterizzate da un alto contenuto tecnologico ed innovativo, rendendo esclusiva l’offerta e unico il valore generato per i clienti.
ts2
“L’acquisizione di AliasLab è con ogni probabilità una delle più importanti finalizzate da TeamSystem negli ultimi anni”, ha dichiarato Federico Leproux, Amministratore Delegato del Gruppo TeamSystem. “Innanzitutto, perché ci permette di completare la nostra gamma di soluzioni che mirano a supportare le aziende e i professionisti nel loro passaggio al digitale e di creare forti sinergie lungo tutta la catena del valore della trasformazione digitale. Inoltre, l’operazione ci consente di entrare già con una posizione di leadership – e un pacchetto clienti molto prestigioso – in segmenti in forte crescita nei prossimi anni”. 
“L’ingresso in un gruppo come TeamSystem, costantemente proiettato verso l’innovazione della propria offerta a beneficio delle aziende clienti e dei professionisti, è per noi un elemento di particolare soddisfazione”, ha dichiarato Romeo Magagnotti, fondatore di AliasLab. “Lavoreremo insieme per integrare il nostro know-how e le nostre soluzioni all’interno del network del gruppo. Siamo sicuri che saremo in grado di creare sinergie vincenti che ci permetteranno di diventare insieme un punto di riferimento sempre più importante nel campo della trasformazione digitale”. 
L’operazione è stata gestita dalla Direzione M&A e Business Integration, dalla direzione Legale e dalla Direzione Cloud & New Business del Gruppo TeamSystem, con il supporto di New Deal Advisors come advisor finanziario per la financial e tax due diligence e dello studio Freshfields Bruckhaus Deringer in qualità di advisor legale. AliasLab, i venditori di Aliaslab e i manager del gruppo Aliaslab sono stati assistiti durante tutto il processo dallo Studio Legale Tributario Di Tanno e Associati, in qualità di advisor legale, e da Deloitte Financial Advisory, in qualità di advisor finanziario.
teamsystem-lg

TeamSystem è leader in Italia nello sviluppo e nella distribuzione di software e servizi rivolti a: aziende, commercialisti, consulenti del lavoro, studi legali, amministratori di condominio e associazioni di categoria. Il gruppo, con ricavi per il 2015 pari a circa 257 milioni di euro, conta su circa 1.900 addetti, una Rete di oltre 800 strutture tra Software Partner e sedi dirette e oltre 220.000 clienti su tutto il territorio nazionale. Maggiori info su www.teamsystem.com.

Leggi

thales

 

Fuel your eIDAS transformation with AliasLab solutions,  

Partnering with the world’s leading technology providers, AliasLab’s primary objectives are always focused on meeting the demanding requirements of the customers. AliasLab has pursued eIDAS compliance by obtaining a conformity declaration by A-SIT for its (Q)SSCS application.

thales

Alessio Lepre, CEO, ed Aldo Lo Castro, Head of R&D AliasLab UK, parleranno di  Fuel your eIDAS transformation with AliasLab solutions, all’EMEA Channel Partner Conference. Che si terrà a Budapest il 17-20 Ottobre 2016.

Per registrarsi:

http://evenium.com/pro/fiche/quest.jsp;jsessionid=RPORk-an7zhxl9qJXHcFALxI.gl2?surveyName=Default&pg=presentation&locale=1&_TIM_=R40092069

Alessio Lepre, CEO, ed Aldo Lo Castro, Head of R&D AliasLab UK, terranno il loro intervento, intitolato Fuel your eIDAS transformation with AliasLab solutions, all’EMEA Channel Partner Conference. Che si terrà a Budapest il 17-20 Ottobre 2016.

Per registrarsi:

http://evenium.com/pro/fiche/quest.jsp;jsessionid=RPORk-an7zhxl9qJXHcFALxI.gl2?surveyName=Default&pg=presentation&locale=1&_TIM_=R40092069

Thales
Leader mondiale nella fornitura di soluzioni per la protezione dei dati con più di 40 anni di esperienza. Protegge le informazioni più sensibili del mondo e vanta tra i suoi clienti: imprese, istituzioni e fornitori di tecnologia. Basando la propria esperienza su una vasta gamma di prodotti e servizi, migliora e implementa ogni giorno la sicurezza delle applicazioni che si basano su crittografia e la firma digitale.

Leggi

slider_innovation

Aldo Lo Castro, Head of R&D AliasLab S.p.A., terrà il suo discorso, intitolato “Designing innovative technologies in the field biometric and digital signature. Identification database on the blockchain”, il giorno 24 Ottobre nella sessione pomeridiana.

BlockChain e firma. L’applicazione e lo sviluppo di applicazioni della firma digitale in scenari diversi dalla Biometria o l’utilizzo strong authentication, una nuova visione, per una nuova avventura oltre la manica. AliasLab UK.

Leggi

bg8

30 anni di successi in continua espansione per ottimizzare le soluzioni, innovare il mercato e inventare il futuro.

Punto di riferimento nel settore ITC, AliasLab, compie quest’anno il suo trentesimo anno di età.

L’esperienza maturata nel corso degli anni ha fatto sì che la società sia diventata una delle principali protagoniste dello sviluppo informatico nazionale e ultimamente anche di quello internazionale, essendosi nel tempo caratterizzata come una realtà sensibile all’evoluzione dei mercati, in grado di cogliere i mutamenti nelle esigenze dei propri clienti e offrire prodotti e servizi, sempre all’avanguardia.

Fondata nel 1984 a Mantova, con il nome di Alias Sas iniziò ad operare come software house, finalizzata a una clientela di piccole e medie imprese posizionate nell’Italia settentrionale (Triveneto e Lombardia in particolare), partecipando così alla diffusione dell’utilizzo del personal computer (Apple prima, quindi Olivetti e IBM) come strumento per la gestione aziendale. Sul finire degli anni ’80, colse l’opportunità offerte dal sistema operativo Unix e dai suoi derivati per ampliare la propria clientela e la gamma di prodotti di gestione aziendale, soprattutto dedicati al settore manifatturiero. Per sfruttare le nuove opportunità di business che si stavano profilando per effetto dell’evoluzione dei mercati, i soci ampliarono la struttura interna e stipularono accordi di collaborazione tecnica e commerciale con i principali partner tecnologici operativi dell’epoca.

Nel 1995, quando anche il mercato italiano aprì le porte al mondo di internet e il settore delle telecomunicazioni a basso costo iniziò ad acquisire consistenza commerciale, si costituì Aliasnet S.r.l., oggi holding del gruppo, pensata allora per sviluppare e diffondere internet nelle aziende, tralasciando il più confuso mercato “privato”. Aliasnet iniziò ad operare come ISP in franchising per conto del provider nazionale ITnet di Genova e in seguito, per allargare il più possibile il campo d’azione acquisì a sua volta partecipazioni in società operative in diversi territori della penisola oppure affiliandosi a società dedicate a specifici progetti per la diffusione della connettività a livello nazionale. Alla fine del secolo scorso le compagini aziendali operative erano le seguenti:

Alias, capofila del gruppo, che svolgeva l’attività “tradizionale” di sviluppo commesse con modalità “chiavi in mano”, operava come broker di materiale informatico per conto di tutte le altre aziende del gruppo, in partnership commerciale con Cisco, HP, Oracle, Informix, Ingres e Microsoft.

Aliasnet, configurata per operare nell’ambito di “progetti speciali” ad alto contenuto tecnologico, che fungeva da contenitore di partecipazioni diverse, di aziende, singolarmente autonome con sedi a Milano, Roma e nel Triveneto.

Il 2000 è l’anno della svolta perché grazie agli accordi stipulati con il gruppo industriale Sapio, con sede a Monza e leader nazionale nella produzione di ossigeno, Alias si trasforma in società per azioni con il nome di AliasLab S.p.A. Nel frattempo Aliasnet inizia ad instaurare un contratto di collaborazione con MTN, secondo gestore di radiomobili nella repubblica sudafricana, finalizzato alla implementazione di una soluzione software per la convergenza tra Internet e telefonia e per la soluzione di problemi di autenticazione nell’accesso al web. Nel 2000 AliasLab costituisce a Milano una società specializzata nell’area del web publishing, nel 2002 un’altra realtà con sede a Caserta, dedicata all’implementazione di progetti rivolti alla pubblica amministrazione, nel 2004, una web media agency, con un suo autonomo data center, a Castelfranco Veneto (TV) e nel 2005, apre una filiale in Slovacchia

Nel 2007 AliasLab acquisisce il controllo di Elaide S.r.l., nata nel 1996, società leader nel settore della sicurezza delle comunicazioni a mezzo internet con particolari competenze in materia di autenticità, integrità e non ripudiabilità attraverso l’impiego della firma digitale e con mercati di elezione, sia l’ambito corporate, sia quello della PAC/PAL. Nel 2009, la costituzione di AliasLab Extramoenia S.r.l. segna l’inizio dell’espansione di AliaLab sui mercati internazionali, crescita confermata nel 2010, con la nascita di AliasLab do Brasil

Il mercato di AliasLab oggi è rivolto al settore bancario e assicurativo, sanitario e universitario, oltre a quello delle autorità di certificazione, della pubblica amministrazione, delle telecomunicazioni e delle aziende di grandi dimensioni. Le sue competenze tecniche consentono di offrire una suite completa di servizi riguardanti la firma elettronica in tutte le sue varianti (digitale, avanzata, massiva e remota) e soluzioni di mPayment, strong authentication, secure data transfer, Pec manager e per il fidelity & proximity marketing. Forte della sua esperienza trentennale e attenta da sempre a cogliere nuove opportunità di mercato, AliasLab investe oggi nella ricerca di nuove soluzioni per soddisfare anche le più esigenti aspettative e offrire soluzioni tecnologicamente sempre all’avanguardia. È questo il segreto di AliasLab che la prospetta trent’anni nel futuro: la capacità di sapersi adattare ai mutamenti in un contesto sempre più dinamico e sfruttare la tecnologia esistente per migliorare user experience dei propri clienti.

Leggi

slidercall

Ad oggi l’intera Suite di prodotti SecureCall ha superato le 200.000.000 di autenticazioni e oltre 1.500.000 Volume Utenti. Riportiamo alcuni esempi e dati.         

 

I Volumi di SecureCall

oltre
0
Volume Utenti
più di
0
Volume Autenticazioni

Casi d’uso

 

Screen Shot 2015-03-16 at 4.30.43 PM
Leggi