La sécurité des données dans Allmybanks
La sécurité de notre logiciel est notre priorité absolue. Nous mettons en œuvre des mesures pour améliorer constamment nos systèmes et respecter les normes de sécurité en constante évolution (authentification des utilisateurs, confidentialité et intégrité des données, workflows de validation, etc.).
L’hébergement des données
Les équipes techniques d’Allmybanks s’occupent de l’hébergement, de la maintenance et de la sauvegarde de toutes les données clients.
Ces données sont stockées dans deux datacenters Equinix en région parisienne certifiés ISO 27001 et ISO 22301 (les plus hauts niveaux de certification pour la sécurité de l’information et pour la gestion de la continuité d’activité). Tous nos équipements sont doublés (serveurs, disques durs, etc.) afin de garantir une disponibilité constante et les données sont sauvegardées et chiffrées en temps réel sur un serveur de secours. Grâce à cette infrastructure hautement sécurisée, nous assurons qu’il n’y a aucune perte ou suppression de données en cas de panne.
De plus, nos clients sont propriétaires des données enregistrées dans Allmybanks, ils peuvent exporter ou migrer leurs données, pour un changement de banque par exemple, tout en conservant leur historique.
Les fonctionnalités anti-fraude dans le logiciel
Nous avons mis en place dans le logiciel Allmybanks des fonctionnalités avancées pour éviter tout risque de fraude liés aux paiements :
- Authentification forte à double facteur pour se connecter à l’application
- Autonomie et paramétrage avancé des habilitations par utilisateur (accès à certaines fonctionnalités, autorisations sur les comptes bancaires, plafonds pour la validation des remises, etc.).
- Mise en place d’un workflow de validation des ordres
- Signature numérique individuelle pour la validation des fichiers de paiements avant leur envoi en banque
- Audit en temps réel des comptes bancaires au niveau des bénéficiaires enregistrés et des fichiers de paiements
- Traçabilité complète des actions effectuées par les utilisateurs
Un logiciel audité et certifié
Rapport ISAE 3402
Allmybanks a récemment reçu son rapport ISAE 3402 après un audit approfondi réalisé par le cabinet PWC. Le rapport ISAE 3402 est une norme internationale reconnue par les organismes de réglementation financière et les entreprises du monde entier comme un gage de qualité pour les services de contrôle interne et de gestion des risques. Cette certification est un signe de confiance pour nos clients et partenaires commerciaux, qui peuvent être assurés que nous mettons en œuvre des pratiques solides et transparentes.
Certification SWIFT
En tant que prestataire de connectivité au réseau SWIFTNet, Allmybanks est également audité et certifié par SWIFT chaque année depuis 2016. Le label SWIFT Compatible Application (anciennement SWIFT Certified) garantit que notre logiciel répond aux normes de sécurité les plus élevées en matière d’authentification des utilisateurs, de confidentialité et d’intégrité des données, ainsi que de disponibilité du service.
L’échange et la confidentialité des données
Nous nous assurons que les données partagées dans notre application avec les banques/ERP ne sont pas accessibles par un tiers et que les informations sont bien transmises. Lorsque vous utilisez le logiciel Allmybanks sur votre navigateur web, les échanges de données entre votre ordinateur et notre serveur sont protégés selon les recommandations de sécurité de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Notre serveur Allmybanks possède ainsi un certificat SSL/TLS délivré par l’autorité de certification Thawte, reconnue internationalement. Ce certificat permet de vérifier automatiquement l’identité du serveur chaque fois que vous vous connectez à notre application. Cela vous assure de naviguer sur le site Allmybanks et non pas sur un site pirate imitant notre interface.
Enfin, en conformité avec le Règlement Général sur la Protection des Données (RGPD), toutes vos données personnelles hébergées dans Allmybanks sont chiffrées : noms, e-mails, numéros de téléphone, numéros de comptes, numéros de cartes bancaires, etc.