Sicurezza maggiore e adattata alle sue necessita grazie a Allmybanks

Il suo software di gestione dei flussi finanziari e di tesoreria deve garantire la sicurezza dei suoi dati a prescindere dall’organizzazione e dalla presenza operativa della sua azienda sul territorio. In particolare, l’autenticazione degli utenti e dei loro diritti nonché le procedure di conferma degli ordini devono essere adeguate alle sue necessità.
Video security
Riproduci video su Vidéo sécurité

Le funzioni di configurazione e di controllo della sicurezza del software Allmybanks sono:

Allmybanks offre molteplici soluzioni di autenticazione che Lei può scegliere in funzione dei suoi obiettivi. L’autenticazione di ogni utente all’interno del software Allmybanks può essere effettuata tramite:
  • Certificato digitale: Il certificato digitale personale è un documento di identità digitale. Contiene informazioni di identificazione e non può essere falsificato. È emesso da un’autorità riconosciuta (ad esempio, SWIFT, Certinomis, ecc.). Quando questa opzione di autenticazione è attivata in Allmybanks, per connettersi al software occorre presentare il proprio certificato digitale personale.
  • Nome utente/password + griglia di autenticazione: Dopo aver inserito il proprio nome utente e la propria password, l’utente è invitato a cliccare su una tastiera virtuale (la griglia di autenticazione) per inserire un codice randomizzato, diverso per ogni connessione. Per sapere quale codice digitare, l’utente consulta la mappa dei codici che gli è stata comunicata personalmente in occasione della prima connessione al software. Senza questi tre identificativi è impossibile accedere a Allmybanks.
Oltre a questi due sistemi di autenticazione, Allmybanks offre la limitazione di accesso da indirizzi IP. Consiste nel definire, per ogni utente, gli intervalli degli indirizzi IP da cui la connessione è autorizzata. Se questa configurazione non è impostata, il software effettua automaticamente il controllo della localizzazione a ogni connessione. Se l’indirizzo IP di connessione è insolito, Allmybanks lo rileva e l’utente dovrà riconfermare la propria identità inserendo un codice di sicurezza.
Nel software Allmybanks, le abilitazioni d’uso permettono di limitare le transazioni autorizzate per un utente o un gruppo di utenti. Le autorizzazioni sono definite per:
  • Uno strumento finanziario (conto corrente bancario, conto corrente intragruppo, finanziamento, ecc.)
  • Un tipo di operazione
  • Un tipo di azione
Il software include il concetto di “profilo” che permette di applicare a un utente un profilo standard preregistrato. L’amministratore e i soggetti aventi diritto alla creazione e alla modifica di un utente sono autonomi nella gestione delle abilitazioni della configurazione (creazione o eliminazione di utenti, preferenze, conti correnti, ecc.). Possono creare o modificare gli utenti e i relativi diritti senza interventi esterni. Non appena un utente è confermato, può accedere immediatamente alle funzioni a cui è abilitato. Allo stesso modo, quando l’amministratore disattiva in tutto o in parte le funzioni di un utente, tale disattivazione ha effetto immediato. Infine, le azioni dell’amministratore possono essere soggette a conferma da parte di un amministratore addetto alla sicurezza (v. Regole di amministrazione del riferimento qui di seguito).
Il sistema di gestione dei poteri di Allmybanks si basa su 3 livelli di configurazione:
  • Collegi di firmatari: riuniscono le persone che condividono lo stesso livello di abilitazione per confermare e firmare gli ordini
  • Soglie di conferma: definiscono gli importi che un firmatario è autorizzato a confermare (o a firmare se la firma digitale a suo nome è attivata)
  • Regole di firma: definiscono, dato un ventaglio di importi e un tipo di ordine, il tipo e il numero di conferme e di firme necessarie affinché la rimessa possa essere inviata alla banca
Dal momento in cui le regole del flusso di lavoro vengono definite in base alle esigenze aziendali, esse vengono applicate automaticamente a qualsiasi rimessa immessa online o emessa dal software di gestione. Per saperne di più
In Allmybanks, i file possono essere firmati digitalmente e individualmente (certificati X509, tipo 3SKey) dai firmatari abilitati prima della loro trasmissione alla banca. Alla firma del file, Allmybanks verifica che il certificato presentato sia conforme al certificato di riferimento nel profilo del firmatario. La banca riceverà un file firmato (da 1 o 2 firmatari); a questo punto, i sistemi di elaborazione bancaria verificheranno la conformità del certificato di firma con le autorizzazioni di pagamento registrate nel proprio sistema informatico. Questi certificati di firma vengono rilasciati da un’autorità di certificazione o da una delle sue banche.
Allmybanks propone di inserire tutta o parte dell’amministrazione del suo riferimento sotto la supervisione di uno o più amministratori addetti alla sicurezza (principio dei 4 o 6 occhi). La modifica dei dati più sensibili del suo riferimento sarà quindi sottoposta a conferma da parte di uno o più supervisori designati. Fra questi dati citiamo:
  • Creazione e modifica di utenti
  • Creazione di conti emittenti
  • Creazione di società emittenti
  • Creazione e modifica di conti di terzi
  • Delle azioni degli utenti Allmybanks genera automaticamente un percorso di revisione delle azioni eseguite dagli utenti nel software. Questo percorso, identificabile per data e ora, mostra l’elenco cronologico di tutti gli interventi degli utenti, elenca l’indirizzo IP pubblico nonché il dettaglio dell’azione effettuata da ogni utente connesso.
  • Dei flussi inviati Grazie a questa funzione, Lei non dovrà più contattare la sua banca per conoscere lo stato di trattamento delle sue rimesse. Allmybanks permette di ricevere PSR, ACK, ARA e DLV. non importa se Lei utilizza i protocolli di comunicazione bancaria EBICS o SWIFT: lo status dei suoi ordini è aggiornato automaticamente in AMB Connect attraverso conferme di ricezione trasmesse dai suoi partner bancari.
  • Della configurazione Il software di gestione dei pagamenti e della tesoreria Allmybanks dispone di un elenco di diritti e poteri nonché di un elenco delle configurazioni dei conti correnti.
Allmybanks si interfaccia con le nostre piattaforme partner Trustpair e Sis ID per controllare le sue terze parti in tutte le fasi dei pagamenti. Questa funzione ha lo scopo di individuare i conti bancari fraudolenti nei suoi file di pagamento (trasferimenti SEPA, trasferimenti internazionali). Quando convalida le sue rimesse, Allmybanks si collega alla piattaforma a cui si è iscritto per verificare le coordinate bancarie di terzi e visualizzare il risultato dei controlli direttamente in Allmybanks.