Il nostro impegno per garantire la sicurezza durante le transazioni di addebito

Noi di Road ci impegniamo a fornire la piattaforma di ricarica per veicoli elettrici più affidabile sul mercato. Sappiamo che desideri che ogni sessione di ricarica sia sicura, con fatturazione accurata e garanzia sulla privacy dei tuoi dati.La nostra piattaforma raggiunge questo obiettivo combinando principi di architettura sicura, salvaguardia dell'integrità delle informazioni e progettazione conforme al GDPR. Controlli di sicurezza dedicati relativi alla sicurezza fisica, ai fornitori, alla formazione dei dipendenti e alla governance garantiscono ulteriormente la sicurezza delle tue informazioni in tutta l'organizzazione di Road.

We've got security covered from every angle

  • Protezione DDoS
  • Crittografia a riposo
  • Crittografia in transito
  • Ciclo di vita dello sviluppo sicuro
  • Integrazioni sicure
  • Controllo degli accessi basato sui ruoli
  • Supporto SSO
  • Backup dei dati
  • Privacy e riservatezza
  • Cancellazione dei dati
  • Verifica e revisione dei fornitori
  • Sub-elaborazione conforme al GDPR
  • Sicurezza degli endpoint e anti-malware
  • Formazione dei dipendenti
  • Gestione degli incidenti
  • Recupero dai disastri
  • Test di penetrazione periodici
  • Sicurezza fisica

Protezione dei dati

Affidabilità e prestazioni della piattaforma

La nostra piattaforma ha dimostrato prestazioni leader nel settore con un uptime storico del 99,8%, fornendo la certezza che i nostri servizi siano sempre disponibili quando ne avete bisogno. Questo è reso possibile da una combinazione di procedure di prevenzione delle minacce, monitoraggio e risposta.

Innanzitutto, tutto il traffico verso la nostra piattaforma e la nostra app è protetto da Cloudflare, per difendersi dagli attacchi Distributed Denial of Service (DDoS) che interrompono i servizi. Inoltre, abbiamo il monitoraggio automatico delle prestazioni del sistema e della rete delle stazioni di ricarica in generale. I nostri ingegneri reperibili 24/7 risolvono proattivamente qualsiasi problema prima che causi un'interruzione del servizio. Infine, tutti i dati sulla piattaforma Road sono sottoposti a backup, e utilizziamo l'archiviazione dati ridondante tramite il nostro fornitore di infrastruttura cloud, Google Cloud Platform. Rivediamo regolarmente le statistiche di integrità dei nostri backup. Queste misure combinate garantiscono che siamo sempre al tuo fianco, ovunque ti porti il tuo viaggio.

Sicurezza della piattaforma

DevSecOps

Road pratica DevSecOps, un insieme di pratiche e principi che integrano le pratiche di sicurezza nel processo di sviluppo e operazioni software in modo continuo e automatizzato. Inizia con la progettazione delle funzionalità, dove applichiamo principi di ingegneria e codifica sicuri a ogni aspetto della nostra piattaforma.Per lo sviluppo, utilizziamo Ambienti di Sviluppo Integrati (IDE) per minimizzare le vulnerabilità attraverso l'analisi del codice in tempo reale, plug-in focalizzati sulla sicurezza e pratiche di codifica standardizzate. Il nostro ambiente di sviluppo è rigorosamente separato dalla produzione per prevenire eventuali perdite o violazioni accidentali. Con il controllo di versione e il tracciamento dei problemi gestiti tramite GitHub, manteniamo un alto livello di supervisione e responsabilità. Inoltre, i nostri repository di codice sicuri sono fortificati contro l'accesso non autorizzato, proteggendo il nostro codice.

Test

Il testing è una parte integrante del nostro processo di sviluppo, caratterizzato da test di sicurezza automatizzati per identificare e affrontare le vulnerabilità in modo precoce. Inoltre, la revisione tra pari e l'approvazione per le modifiche al codice sono obbligatorie, assicurando che ogni pezzo di codice sia esaminato per le implicazioni di sicurezza prima dell'integrazione. Impieghiamo l'automazione per far rispettare le pratiche di sicurezza durante l'integrazione del codice, garantendo che i controlli di sicurezza siano applicati costantemente ad ogni modifica. Inoltre, tutte le modifiche vengono automaticamente registrate, creando un chiaro tracciato di verifica che migliora la responsabilità e la tracciabilità.

Scansione delle Vulnerabilità

Eseguiamo la scansione delle vulnerabilità, in modo da identificare e affrontare proattivamente le criticità di sicurezza nel nostro codice base e nelle dipendenze. Le capacità di scansione complete che utilizziamo valutano i nostri progetti contro un vasto database di vulnerabilità note, fornendo intuizioni pratiche e raccomandazioni per la rimediazione. Questa integrazione permette un monitoraggio continuo e il rilevamento delle vulnerabilità all'interno del nostro processo di sviluppo, assicurando che le nostre applicazioni non solo siano costruite tenendo conto degli ultimi standard di sicurezza, ma siano anche mantenute per adattarsi a nuove minacce man mano che emergono.

Sicurezza delle transazioni

Protocollo Open Charge Point (OCPP)

Per collegare la nostra piattaforma alle stazioni di ricarica EV, utilizziamo OCPP per una connettività sicura e senza interruzioni. Le stazioni di ricarica attrezzate per connettersi tramite OCPP possono sfruttare TLS 1.3, l'ultima versione del protocollo di sicurezza di Internet, che offre una protezione migliorata contro l'intercettazione dei dati.

Google Cloud Platform

Utillizziamo Google Cloud Platform per ospitare la nostra piattaforma di ricarica EV e per memorizzare in sicurezza i dati dei clienti. Dati conservati, le vostre informazioni sono criptate usando AES-256, un algoritmo di crittografia riconosciuto a livello globale per la sua efficacia nella protezione dei dati contro accessi non autorizzati. Per i dati in transito — ovvero dati inviati a o dai server di Google Cloud — Google utilizza il protocollo di crittografia Transport Layer Security (TLS) 1.2 o superiore, per garantire che i dati rimangano privati. Per prevenire la riutilizzazione delle chiavi di crittografia da parte di un attaccante, Google ruota le chiavi almeno una volta al giorno e fa scadere le chiavi su tutte le proprietà ogni 3 giorni.

Rete Privata Virtuale (VPN)

Abbiamo una struttura sicura per l'hardware legacy che non supporta OCPP 2 o TLS. Per questo hardware, offriamo una soluzione robusta sotto forma di un tunnel di rete privata virtuale (VPN) sicura. Il tunnel VPN crea un percorso protetto per il viaggio dei dati, schermandolo efficacemente da accessi non autorizzati e minacce. Questa soluzione è implementata in partnership con i principali fornitori di telecomunicazioni, garantendo che ogni stazione di ricarica, indipendentemente dalle sue capacità hardware, possa connettersi alla nostra piattaforma in modo sicuro.

Sicurezza dell'ecosistema

Comprendiamo che l'integrità della nostra rete non dipende solo dalle nostre misure interne, ma anche dalla robustezza delle nostre cooperazioni con fornitori e partner.