Seguridad reforzada y adaptada a sus desafíos con Allmybanks

Su software de gestión de flujos financieros y de tesorería debe garantizar la seguridad de sus datos, sean cuales sean su organización y el área geográfica en la que actúe. En concreto, la autenticación de los usuarios y sus derechos, así como los procedimientos de validación de las órdenes, deben adecuarse a sus necesidades.

Las funciones de configuración y seguimiento de la seguridad del software Allmybanks son:

Saber más Plegar
Autenticación del usuario

El acceso a Allmybanks está asegurado por una autenticación fuerte. Para iniciar sesión, el usuario debe ingresar dos factores de autenticación entre los siguientes tres: algo que sabe (como una contraseña), algo que tiene (como una llave FIDO) o algo que es (como el reconocimiento facial). 

Proponemos varios medios de autenticación en Allmybanks: nuestros clientes están libres de elegir los dos factores que quieren utilizar.

 

 

Biometría

Puede acceder a nuestras aplicaciones gracias al reconocimiento biométrico. Con una cámara adaptada o un lector de huellas, escanee simplemente su rostro, su iris o su dedo para conectarse a Allmybanks.     

 

 

Llave FIDO

Es una llave que se parece a una llave USB y que contiene un código cifrado único. Es simple a encontrar en el comercio y a utilizar, ya que basta con enchufarla después de haberla asociada con su cuenta en Allmybanks para autenticarse. No hay que renovarla.  

 

 

 

Nombre de usuario / contraseña

El usuario debe ingresar su nombre de usuario y la contraseña asociada a su cuenta para conectarse.

 

 

 

Cuadrícula de autenticación

El usuario ingresa en un teclado virtual un número especificado en su tarjeta de código personal. El número a ingresar y los dígitos numéricos en el teclado cambian con cada conexión.  

 

 

 

Certificado digital

El certificado digital personal es un documento de identificación digital. Contiene datos de identificación y no puede falsificarse. Lo expide una autoridad reconocida: SWIFT, Certinomis, etc.

 

Además de estos cinco sistemas de autenticación, Allmybanks ofrece la limitación de acceso por dirección IP.

Se trata de definir los rangos de las direcciones IP desde las que se autoriza la conexión para cada usuario. En ausencia de esa configuración, el software efectúa por defecto el control de la localización en cada conexión. Si la dirección IP de conexión no es la habitual, Allmybanks la detecta y el usuario deberá volver a confirmar su identidad mediante la introducción de un código de seguridad.

 

 

Saber más Plegar
Habilitaciones

En el software Allmybanks, las habilitaciones de utilización permiten limitar las transacciones autorizadas para un usuario o un conjunto de usuarios.

 

Las autorizaciones se otorgan para:

  • Un instrumento financiero (cuenta bancaria, cuenta intercompañía, financiación, etc.)
  • Un tipo de operación
  • Un tipo de acción

 

El sistema incluye la noción de «perfil», que permite aplicar a un usuario un perfil estándar registrado previamente.

 

El administrador y las personas que tienen los derechos de creación y modificación de usuarios son autónomos en cuanto a la gestión de las habilitaciones de configuración (creación o supresión de usuarios, preferencias, cuentas, etc.). Estos pueden crear o modificar usuarios y derechos de acceso sin intervención exterior. Una vez que se ha dado de alta a un usuario, este puede acceder inmediatamente a las funciones para las que ha sido habilitado. Y al contrario, cuando el administrador desactiva una parte o la totalidad de las funciones de un usuario, la desactivación se hace efectiva inmediatamente.

 

Finalmente, las acciones del administrador pueden someterse a la validación de un administrador de seguridad (véase «Reglas de administración del referencial»).

 

Saber más Plegar
Gestión de poderes y flujo de trabajo de validación de las órdenes

El sistema de gestión de poderes de Allmybanks se basa en tres niveles de configuración:

  • Grupos de firmantes: que reúnen a las personas que comparten el mismo nivel de habilitación para validar y firmar las órdenes.
  • Límites de validación: que definen los importes que un firmante está autorizado a validar (o a firmar si está activada la firma digital).
  • Reglas de firma: que definen, para una franja de importes y un tipo de orden dados, la clase y el número de validaciones y firmas necesarias para que la remesa pueda enviarse al banco.

 

Dado que las reglas de flujo de trabajo vienen definidas en función de los desafíos de la empresa, se aplican automáticamente a cualquier remesa introducida en línea o extraída del software de gestión.
Más información

Saber más Plegar
Firma digital individual

En Allmybanks, los ficheros pueden firmarse digitalmente de modo individual (certificados X509, tipo 3SKey) por parte de los firmantes habilitados, antes de su transmisión a la entidad bancaria.

 

Durante la firma del fichero, Allmybanks verifica que el certificado presentado sea conforme al certificado designado en el perfil del firmante.

 

El banco recibirá un fichero firmado por uno o dos firmantes y, entonces, las cadenas de procesamiento podrán verificar la conformidad del certificado de firma con respecto a las autorizaciones de pago registradas en su propio sistema de información.

 

Los certificados de firma son expedidos por una autoridad de certificación o uno de sus bancos.

 

Saber más Plegar
Reglas de administración del referencial (4 o 6 ojos)

Allmybanks propone poner toda la administración de su referencial o parte de ella bajo la vigilancia de uno o varios administradores de seguridad (principio de los 4 o 6 ojos).

 

En tal caso, se somete a la validación del supervisor o de los supervisores designados la modificación de los datos más sensibles de su referencial, tales como:

  • Creación y modificación de usuarios
  • Creación de cuentas emisoras
  • Creación de sociedades emisoras
  • Creación y modificación de cuentas de terceros
Saber más Plegar
Trazabilidad y auditoría
  • Acciones de los usuarios

Allmybanks genera automáticamente una pista de auditoría de las acciones realizadas por los usuarios en el software. Esa pista fechada presenta de manera cronológica todas las intervenciones de los usuarios, incluida su dirección IP pública, así como el detalle de la acción efectuada por cada usuario conectado.

 

  • Validación de flujos remitidos

Gracias a esa funcionalidad, ya no será necesario ponerse en contacto con el banco para conocer el estado de tratamiento de las remesas. Allmybanks permite recibir informes PSR, ACK, ARA y DLV.

Tanto si utiliza los protocolos de comunicación bancaria EBICS como SWIFT, el estado de sus órdenes se actualiza automáticamente en AMB Connect gracias a los acuses de recibo transmitidos por sus socios bancarios.

 

  • Configuración

El software de gestión de pagos y tesorería Allmybanks dispone de un libro de derechos y poderes, así como de un listado de configuración de las cuentas.