Anti frode

Strumenti antifrode adatti alle vostre esigenze

Il suo software di gestione dei flussi finanziari e di tesoreria deve garantire la sicurezza dei suoi dati a prescindere dall’organizzazione e dalla presenza operativa della sua azienda sul territorio. In particolare, l’autenticazione degli utenti e dei loro diritti nonché le procedure di conferma degli ordini devono essere adeguate alle sue necessità.

Video security
Riproduci video su Vidéo sécurité

Allmybanks offre le seguenti funzioni antifrode:

Autenticazione dell'utente

L’accesso a Allmybanks è protetto da una forte autenticazione. Per accedere, l’utente deve inserire due dei tre fattori di autenticazione seguenti: qualcosa che conosce (come una password), qualcosa che possiede (come una chiave FIDO) o qualcosa che è (come il riconoscimento facciale).

In Allmybanks offriamo diversi metodi di autenticazione: i nostri clienti sono liberi di scegliere i due fattori che desiderano utilizzare.

Biometria

L'accesso alle nostre applicazioni può avvenire attraverso il riconoscimento biometrico. Con una fotocamera adatta o un lettore di impronte digitali, è sufficiente scansionare il viso, l'iride o il dito per accedere a Allmybanks.

Chiave FIDO

Si tratta di una chiave che ha l'aspetto di una chiavetta USB e contiene un identificatore crittografato univoco. Facile da trovare nei negozi e facile da usare, basta collegarlo al proprio conto Allmybanks per effettuare l'autenticazione. Non è necessario rinnovarlo.

Nom d’accès / mot de passe

Per accedere, l'utente deve inserire il proprio nome di login e una password collegata al proprio account.

Grille d’authentification

L'utente inserisce su una tastiera numerica un numero specificato sulla sua scheda di codice personale. Il numero da inserire e la posizione delle cifre sulla tastiera cambiano a ogni connessione.

Certificato digitale

Il certificato digitale personale è un documento di identità digitale. Contiene informazioni di identificazione e non può essere falsificato. È emesso da un’autorità riconosciuta (ad esempio, SWIFT, Certinomis, ecc.).

Abilitazioni

Nel software Allmybanks, le abilitazioni d’uso permettono di limitare le transazioni autorizzate per un utente o un gruppo di utenti. Le autorizzazioni sono definite per:

  • Uno strumento finanziario (conto corrente bancario, conto corrente intragruppo, finanziamento, ecc.)
  • Un tipo di operazione
  • Un tipo di azione

Il software include il concetto di “profilo” che permette di applicare a un utente un profilo standard preregistrato. L’amministratore e i soggetti aventi diritto alla creazione e alla modifica di un utente sono autonomi nella gestione delle abilitazioni della configurazione (creazione o eliminazione di utenti, preferenze, conti correnti, ecc.). Possono creare o modificare gli utenti e i relativi diritti senza interventi esterni. Non appena un utente è confermato, può accedere immediatamente alle funzioni a cui è abilitato. Allo stesso modo, quando l’amministratore disattiva in tutto o in parte le funzioni di un utente, tale disattivazione ha effetto immediato. Infine, le azioni dell’amministratore possono essere soggette a conferma da parte di un amministratore addetto alla sicurezza (v. Regole di amministrazione del riferimento qui di seguito).

Gestione dei poteri e del flusso di lavoro di conferma degli ordini

Il sistema di gestione dei poteri di Allmybanks si basa su 3 livelli di configurazione:

  • Collegi di firmatari: riuniscono le persone che condividono lo stesso livello di abilitazione per confermare e firmare gli ordini
  • Soglie di conferma: definiscono gli importi che un firmatario è autorizzato a confermare (o a firmare se la firma digitale a suo nome è attivata)
  • Regole di firma: definiscono, dato un ventaglio di importi e un tipo di ordine, il tipo e il numero di conferme e di firme necessarie affinché la rimessa possa essere inviata alla banca

Dal momento in cui le regole del flusso di lavoro vengono definite in base alle esigenze aziendali, esse vengono applicate automaticamente a qualsiasi rimessa immessa online o emessa dal software di gestione.

Firma digitale individuale

In Allmybanks, i file possono essere firmati digitalmente e individualmente (certificati X509, tipo 3SKey) dai firmatari abilitati prima della loro trasmissione alla banca.

Al momento della firma del file (su PC o Mac), Allmybanks verifica che il certificato presentato sia coerente con quello indicato nel profilo del firmatario.

La banca riceverà un file firmato (da 1 o 2 firmatari); a questo punto, i sistemi di elaborazione bancaria verificheranno la conformità del certificato di firma con le autorizzazioni di pagamento registrate nel proprio sistema informatico.

Questi certificati di firma vengono rilasciati da un’autorità di certificazione o da una delle sue banche.

Regole di amministrazione del riferimento (4 o 6 occhi)

Allmybanks propone di inserire tutta o parte dell’amministrazione del suo riferimento sotto la supervisione di uno o più amministratori addetti alla sicurezza (principio dei 4 o 6 occhi).

La modifica dei dati più sensibili del suo riferimento sarà quindi sottoposta a conferma da parte di uno o più supervisori designati. Fra questi dati citiamo:

  • Creazione e modifica di utenti
  • Creazione di conti emittenti
  • Creazione di società emittenti
  • Creazione e modifica di conti di terzi

Tracciabilità e revisione contabile

Delle azioni degli utenti

Allmybanks genera automaticamente una traccia di audit delle azioni eseguite dagli utenti nel software. Questo percorso, identificabile per data e ora, mostra l’elenco cronologico di tutti gli interventi degli utenti, elenca l’indirizzo IP pubblico nonché il dettaglio dell’azione effettuata da ogni utente connesso.

Dei flussi inviati

Grazie a questa funzione, Lei non dovrà più contattare la sua banca per conoscere lo stato di trattamento delle sue rimesse. Allmybanks permette di ricevere PSR, ACK, ARA e DLV. Non importa se Lei utilizza i protocolli di comunicazione bancaria EBICS o SWIFT: lo status dei suoi ordini è aggiornato automaticamente in AMB Connect attraverso conferme di ricezione trasmesse dai suoi partner bancari.

Della configurazione

Il software di gestione dei pagamenti e della tesoreria Allmybanks dispone di un elenco di diritti e poteri nonché di un elenco delle configurazioni dei conti correnti.

Controllo di terze parti

Allmybanks si interfaccia con le nostre piattaforme partner Trustpair e Sis ID per controllare le sue terze parti in tutte le fasi dei pagamenti.

Questa funzione ha lo scopo di individuare i conti bancari fraudolenti nei suoi file di pagamento (trasferimenti SEPA, trasferimenti internazionali).

Quando convalida le sue rimesse, Allmybanks si collega alla piattaforma a cui si è iscritto per verificare le coordinate bancarie di terzi e visualizzare il risultato dei controlli direttamente in Allmybanks.

Contactez-nous

Contatti