Sécurité renforcée et adaptée à vos enjeux avec Allmybanks

Votre logiciel de gestion des flux financiers et de trésorerie doit garantir la sécurité de vos données quels que soient votre organisation et le périmètre géographique sur lequel vous agissez. En particulier, l’authentification des utilisateurs et leurs droits, ainsi que les procédures de validation des ordres doivent être à la mesure de vos enjeux.

Les fonctions de paramétrage et de suivi de la sécurité du logiciel Allmybanks sont :

En savoir plus Replier
Authentification de l'utilisateur

Allmybanks propose plusieurs solutions d’authentification que vous pouvez choisir en fonction de vos objectifs.

 

L’authentification de chaque utilisateur au sein du logiciel Allmybanks peut être faite par :

 

  • Certificat numérique :

Le certificat numérique personnel est une pièce d’identité numérique. Il contient des informations d’identification et ne peut être falsifié. Il est délivré par une autorité reconnue (ex : SWIFT, Certinomis, etc.). Lorsque cette option d’authentification est activée dans Allmybanks, le certificat numérique personnel doit être présenté pour permettre la connexion au logiciel.

 

  • Nom d'accès / mot de passe + grille d’authentification :

Après la saisie de son nom d’accès et de son mot de passe, l’utilisateur est invité à cliquer sur un pavé virtuel (la grille d’authentification) pour communiquer un code aléatoire, différent à chaque connexion. Pour connaître le code demandé, l’utilisateur consulte la carte à codes qui lui a été personnellement communiquée lors de sa 1ère connexion au logiciel. Sans ces trois identifiants, il est impossible d'accéder à Allmybanks.

 

En plus de ces deux systèmes d’authentification, Allmybanks propose la limitation d’accès par adresse IP. Il s’agit de définir pour chaque utilisateur les plages d’adresses IP à partir desquelles la connexion est autorisée.

En l’absence de ce paramétrage, le logiciel effectue par défaut le contrôle de la localisation lors de chaque connexion. Si l’adresse IP de connexion est inhabituelle, Allmybanks la détectera et l’utilisateur devra reconfirmer son identité via la saisie d’un code de sécurité.

 

 

En savoir plus Replier
Habilitations

Dans le logiciel Allmybanks, les habilitations d’utilisation permettent de limiter les transactions autorisées pour un utilisateur ou un ensemble d’utilisateurs.

 

Les autorisations sont fixées pour :

  • Un instrument financier (compte bancaire, compte interco, financement, etc.)
  • Un type d’opération
  • Un type d’action

 

Le logiciel comprend la notion de « profil » qui permet d’appliquer à un utilisateur un profil standard préenregistré.

 

L'administrateur et les personnes ayant les droits de création et de modification d’un utilisateur sont autonomes dans la gestion des habilitations de paramétrage (création ou suppression d'utilisateurs, préférences, comptes, etc.). Ils peuvent créer ou modifier les utilisateurs et leurs droits sans intervention extérieure. Dès qu'un utilisateur est déclaré, celui-ci accède immédiatement aux fonctions pour lesquelles il a été habilité. Inversement, lorsque l'administrateur désactive tout ou une partie des fonctions d'un utilisateur, cette désactivation est effective immédiatement.

 

Enfin, les actions de l’administrateur peuvent être soumises à une validation par un administrateur de sécurité (cf. ci-après Règles d’administration du référentiel).

 

En savoir plus Replier
Gestion des pouvoirs et workflow de validation des ordres

Le système de gestion des pouvoirs d’Allmybanks s’appuie sur 3 niveaux de paramétrage :

  • Collèges de signataires : qui regroupent les personnes partageant le même niveau d’habilitation à valider et signer les ordres
  • Plafonds de validation : qui définissent les montants qu’un signataire est autorisé à valider (ou à signer si la signature numérique est activée)
  • Règles de signature : qui définissent pour une fourchette de montants et pour un type d’ordre, le type et le nombre de validations et de signatures nécessaires pour que la remise puisse être envoyée à la banque

 

Dès lors que les règles de workflow sont définies selon les enjeux de l’entreprise, elles sont automatiquement appliquées à toute remise saisie en ligne ou issue de votre logiciel de gestion. En savoir plus

En savoir plus Replier
Signature numérique individuelle

Dans Allmybanks, les fichiers peuvent être signés numériquement individuellement (certificats X509, type 3SKey) par les signataires habilités, avant leur transmission à la banque.

 

Lors de la signature du fichier, Allmybanks vérifie que le certificat présenté est conforme au certificat désigné dans le profil du signataire.

 

La banque recevra un fichier signé (par 1 ou 2 signataires), ses chaines de traitement pourront alors vérifier la conformité du certificat de signature avec les autorisations de paiement enregistrées dans son propre système d’information.

 

Ces certificats de signature sont obtenus auprès d’une autorité de certification ou auprès de l’une de vos banques.

 

En savoir plus Replier
Règles d’administration du référentiel (4 ou 6 yeux)

Allmybanks propose de mettre tout ou partie de l’administration de votre référentiel sous la surveillance d’un ou de plusieurs administrateurs de sécurité (principe des 4 yeux ou des 6 yeux).

 

La modification des données les plus sensibles de votre référentiel sera alors soumise à la validation du (ou des) superviseur(s) désigné(s), telles que :

  • Création et modification d’utilisateurs
  • Création de comptes émetteurs
  • Création de sociétés émettrices
  • Création et modification de comptes de tiers
En savoir plus Replier
Traçabilité et audit
  • Des actions des utilisateurs

Allmybanks génère automatiquement une piste d’audit des actions réalisées par les utilisateurs dans le logiciel. Cette piste horodatée présente de manière chronologique toutes les interventions des utilisateurs, elle répertorie l’adresse IP publique ainsi que le détail de l’action effectuée par chaque utilisateur connecté.

 

  • Des flux envoyés

Grâce à cette fonctionnalité, il ne vous sera plus nécessaire de contacter votre banque pour connaître l'état de traitement de vos remises. Allmybanks permet de recevoir les PSR, ACK, ARA, DLV.

Que vous utilisiez les protocoles de communication bancaire EBICS ou SWIFT, le statut de vos ordres est automatiquement mis à jour dans AMB Connect grâce aux accusés de réception transmis par vos partenaires bancaires.

 

  • Du paramétrage

Le logiciel de gestion des paiements et de la trésorerie Allmybanks dispose d’un book des droits et des pouvoirs ainsi que d’un listing des paramétrages de comptes.