Seguridad de datos en Cegid Allmybanks

La seguridad de nuestro software es nuestra máxima prioridad. Aplicamos medidas para mejorar constantemente nuestros sistemas y cumplir las normas de seguridad en constante evolución (autenticación de usuarios, confidencialidad e integridad de los datos, flujos de trabajo de validación, etc.).

Sécurité des données

Alojamiento de datos

Los equipos técnicos de Cegid Allmybanks se encargan del alojamiento, el mantenimiento y las copias de seguridad de todos los datos de los clientes.

Estos datos se almacenan en dos centros de datos de Equinix en la región de París que cuentan con las certificaciones ISO 27001 e ISO 22301 (los niveles más altos de certificación para la seguridad de la información y la gestión de la continuidad del negocio). Todos nuestros equipos están duplicados (servidores, discos duros, etc.) para garantizar una disponibilidad constante, y los datos se guardan y cifran en tiempo real en un servidor de copia de seguridad. Con esta infraestructura de alta seguridad, garantizamos que no haya pérdida ni borrado de datos en caso de fallo.

Además, nuestros clientes son propietarios de los datos almacenados en Cegid Allmybanks, pueden exportar o migrar sus datos, por ejemplo para cambiar de banco, conservando su historial.

Hébergement sécurisé
Anti-fraude

Funciones antifraude del programa informático

Hemos implementado funciones avanzadas en el software Cegid Allmybanks para evitar cualquier riesgo de fraude en los pagos:

  • Autenticación robusta de dos factores para iniciar sesión en la aplicación
  • Autonomía y parametrización avanzada de las autorizaciones por usuario (acceso a determinadas funciones, autorizaciones sobre cuentas bancarias, límites máximos para la validación de remesas, etc.).
  • Implantación de un flujo de trabajo de validación de pedidos
  • Firma digital individual para la validación de los ficheros de pago antes de su envío al banco
  • Auditoría en tiempo real de las cuentas bancarias a nivel de los beneficiarios registrados y de los expedientes de pago
  • Trazabilidad completa de las acciones de los usuarios

Software auditado y certificado

Certificación ISO 27001

Exalog, a Cegid Company, cuenta con la certificación ISO 27001, lo que demuestra nuestro compromiso con la seguridad y la gestión de riesgos informáticos. La norma ISO 27001 es la referencia mundial para los sistemas de gestión de la seguridad de la información (SGSI), que garantiza una protección óptima de los datos sensibles. Esta certificación subraya nuestro cumplimiento de los requisitos más estrictos en materia de seguridad de la información, en particular mediante la identificación y la gestión de los riesgos, la aplicación de medidas de seguridad sólidas y la gestión proactiva de los incidentes de seguridad. Este logro refleja nuestra cultura corporativa de mejora continua y la protección de los datos de nuestros clientes.

ISO 27001

Informe ISAE 3402

Cegid Allmybanks recibió recientemente su informe ISAE 3402 tras una exhaustiva auditoría realizada por PWC. El informe ISAE 3402 es una norma internacional reconocida por reguladores financieros y empresas de todo el mundo como norma de garantía de calidad para servicios de control interno y gestión de riesgos. Esta certificación es una señal de confianza para nuestros clientes y socios comerciales de que estamos aplicando prácticas sólidas y transparentes.

ISAE 3402

Certificación SWIFT

Como proveedor de conectividad SWIFTNet, Cegid Allmybanks también ha sido auditado y certificado por SWIFT cada año desde 2016. La etiqueta SWIFT Compatible Application (antes SWIFT Certified) garantiza que nuestro software cumple las normas de seguridad más exigentes en cuanto a autenticación de usuarios, confidencialidad e integridad de los datos y disponibilidad del servicio.

Swift Compatible Application

Intercambio de datos y confidencialidad

Nos aseguramos de que los datos compartidos en nuestra aplicación con bancos/ERP no sean accesibles por terceros y que la información sea transmitida. Cuando utiliza el software Cegid Allmybanks en su navegador web, los intercambios de datos entre su ordenador y nuestro servidor están protegidos según las recomendaciones de seguridad de la ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Nuestro servidor Cegid Allmybanks dispone de un certificado SSL/TLS emitido por la Autoridad de Certificación Thawte, reconocida internacionalmente. Este certificado verifica automáticamente la identidad del servidor cada vez que se conecta a nuestra aplicación. Esto garantiza que está navegando por el sitio de Cegid Allmybanks y no por un sitio pirata que imita nuestra interfaz.

Por último, en cumplimiento del Reglamento General de Protección de Datos (RGPD), todos sus datos personales alojados en Cegid Allmybanks están encriptados: nombres, correos electrónicos, números de teléfono, números de cuenta, números de tarjetas de crédito, etc.

Confidentialité des données