Seguridad reforzada y adaptada a sus desafíos con Allmybanks

Su software de gestión de flujos financieros y de tesorería debe garantizar la seguridad de sus datos, sean cuales sean su organización y el área geográfica en la que actúe. En concreto, la autenticación de los usuarios y sus derechos, así como los procedimientos de validación de las órdenes, deben adecuarse a sus necesidades.

Las funciones de configuración y seguimiento de la seguridad del software Allmybanks son:

Saber más Plegar
Autenticación del usuario

Allmybanks propone varias soluciones de autenticación que puede elegir en función de sus objetivos.

 

La autenticación de cada usuario dentro del software Allmybanks puede efectuarse mediante:

 

  • Certificado digital:

El certificado digital personal es un documento de identificación digital. Contiene datos de identificación y no puede falsificarse. Lo expide una autoridad reconocida: SWIFT, Certinomis, etc. Cuando se activa en Allmybanks esta opción de autenticación, debe presentarse el certificado digital personal para poder acceder al software.

 

  • Nombre de usuario / contraseña + tabla de autenticación:

Tras la introducción del nombre de usuario y de la contraseña, el usuario debe marcar en un teclado virtual (tabla de autenticación) un código aleatorio, distinto en cada conexión. Para conocer el código solicitado, el usuario ha de consultar una tarjeta personal de códigos que se le facilita durante su primera conexión al software. Sin esos tres identificadores, es imposible acceder a Allmybanks.

 

Además de este doble sistema de autenticación, Allmybanks ofrece la limitación de acceso por dirección IP. Se trata de definir los rangos de las direcciones IP desde las que se autoriza la conexión para cada usuario.

En ausencia de esa configuración, el software efectúa por defecto el control de la localización en cada conexión. Si la dirección IP de conexión no es la habitual, Allmybanks la detecta y el usuario debe volver a confirmar su identidad mediante la introducción de un código de seguridad.

 

Saber más Plegar
Habilitaciones

En el software Allmybanks, las habilitaciones de utilización permiten limitar las transacciones autorizadas para un usuario o un conjunto de usuarios.

 

Las autorizaciones se otorgan para:

  • Un instrumento financiero (cuenta bancaria, cuenta intercompañía, financiación, etc.)
  • Un tipo de operación
  • Un tipo de acción

 

El sistema incluye la noción de «perfil», que permite aplicar a un usuario un perfil estándar registrado previamente.

 

El administrador y las personas que tienen los derechos de creación y modificación de usuarios son autónomos en cuanto a la gestión de las habilitaciones de configuración (creación o supresión de usuarios, preferencias, cuentas, etc.). Estos pueden crear o modificar usuarios y derechos de acceso sin intervención exterior. Una vez que se ha dado de alta a un usuario, este puede acceder inmediatamente a las funciones para las que ha sido habilitado. Y al contrario, cuando el administrador desactiva una parte o la totalidad de las funciones de un usuario, la desactivación se hace efectiva inmediatamente.

 

Finalmente, las acciones del administrador pueden someterse a la validación de un administrador de seguridad (véase «Reglas de administración del referencial»).

 

Saber más Plegar
Gestión de poderes y flujo de trabajo de validación de las órdenes

El sistema de gestión de poderes de Allmybanks se basa en tres niveles de configuración:

  • Grupos de firmantes: que reúnen a las personas que comparten el mismo nivel de habilitación para validar y firmar las órdenes.
  • Límites de validación: que definen los importes que un firmante está autorizado a validar (o a firmar si está activada la firma digital).
  • Reglas de firma: que definen, para una franja de importes y un tipo de orden dados, la clase y el número de validaciones y firmas necesarias para que la remesa pueda enviarse al banco.

 

Dado que las reglas de flujo de trabajo vienen definidas en función de los desafíos de la empresa, se aplican automáticamente a cualquier remesa introducida en línea o extraída del software de gestión.
Más información

Saber más Plegar
Firma digital individual

En Allmybanks, los ficheros pueden firmarse digitalmente de modo individual (certificados X509, tipo 3SKey) por parte de los firmantes habilitados, antes de su transmisión a la entidad bancaria.

 

Durante la firma del fichero, Allmybanks verifica que el certificado presentado sea conforme al certificado designado en el perfil del firmante.

 

El banco recibirá un fichero firmado por uno o dos firmantes y, entonces, las cadenas de procesamiento podrán verificar la conformidad del certificado de firma con respecto a las autorizaciones de pago registradas en su propio sistema de información.

 

Los certificados de firma son expedidos por una autoridad de certificación o uno de sus bancos.

 

Saber más Plegar
Reglas de administración del referencial (4 o 6 ojos)

Allmybanks propone poner toda la administración de su referencial o parte de ella bajo la vigilancia de uno o varios administradores de seguridad (principio de los 4 o 6 ojos).

 

En tal caso, se somete a la validación del supervisor o de los supervisores designados la modificación de los datos más sensibles de su referencial, tales como:

  • Creación y modificación de usuarios
  • Creación de cuentas emisoras
  • Creación de sociedades emisoras
  • Creación y modificación de cuentas de terceros
Saber más Plegar
Trazabilidad y auditoría
  • Acciones de los usuarios

Allmybanks genera automáticamente una pista de auditoría de las acciones realizadas por los usuarios en el software. Esa pista fechada presenta de manera cronológica todas las intervenciones de los usuarios, incluida su dirección IP pública, así como el detalle de la acción efectuada por cada usuario conectado.

 

  • Validación de flujos remitidos

Gracias a esa funcionalidad, ya no será necesario ponerse en contacto con el banco para conocer el estado de tratamiento de las remesas. Allmybanks permite recibir informes PSR, ACK, ARA y DLV.

Tanto si utiliza los protocolos de comunicación bancaria EBICS como SWIFT, el estado de sus órdenes se actualiza automáticamente en AMB Connect gracias a los acuses de recibo transmitidos por sus socios bancarios.

 

  • Configuración

El software de gestión de pagos y tesorería Allmybanks dispone de un libro de derechos y poderes, así como de un listado de configuración de las cuentas.