Herramientas antifraude adaptadas a sus necesidades
Su software de gestión de flujos financieros y de tesorería debe garantizar la seguridad de sus datos, sean cuales sean su organización y el área geográfica en la que actúe. En concreto, la autenticación de los usuarios y sus derechos, así como los procedimientos de validación de las órdenes, deben adecuarse a sus necesidades.
Cegid Allmybanks ofrece las siguientes funciones antifraude:
Autenticación del usuario
El acceso a Cegid Allmybanks está asegurado por una autenticación fuerte. Para iniciar sesión, el usuario debe ingresar dos factores de autenticación entre los siguientes tres: algo que sabe (como una contraseña), algo que tiene (como una llave FIDO) o algo que es (como el reconocimiento facial).
Proponemos varios medios de autenticación en Cegid Allmybanks: nuestros clientes están libres de elegir los dos factores que quieren utilizar.
Biometría
Puede acceder a nuestras aplicaciones gracias al reconocimiento biométrico. Con una cámara adaptada o un lector de huellas, escanee simplemente su rostro, su iris o su dedo para conectarse a Cegid Allmybanks.
Llave FIDO
Es una llave que se parece a una llave USB y que contiene un código cifrado único. Es simple a encontrar en el comercio y a utilizar, ya que basta con enchufarla después de haberla asociada con su cuenta en Cegid Allmybanks para autenticarse. No hay que renovarla.
Nombre de usuario / contraseña
El usuario debe ingresar su nombre de usuario y la contraseña asociada a su cuenta para conectarse.
Cuadrícula de autenticación
El usuario ingresa en un teclado virtual un número especificado en su tarjeta de código personal. El número a ingresar y los dígitos numéricos en el teclado cambian con cada conexión.
Certificado digital
El certificado digital personal es un documento de identificación digital. Contiene datos de identificación y no puede falsificarse. Lo expide una autoridad reconocida: SWIFT, Certinomis, etc.
Habilitaciones
En el software Cegid Allmybanks, las habilitaciones de utilización permiten limitar las transacciones autorizadas para un usuario o un conjunto de usuarios. Las autorizaciones se otorgan para:
- Un instrumento financiero (cuenta bancaria, cuenta intercompañía, financiación, etc.)
- Un tipo de operación
- Un tipo de acción
El sistema incluye la noción de «perfil», que permite aplicar a un usuario un perfil estándar registrado previamente. El administrador y las personas que tienen los derechos de creación y modificación de usuarios son autónomos en cuanto a la gestión de las habilitaciones de configuración (creación o supresión de usuarios, preferencias, cuentas, etc.). Estos pueden crear o modificar usuarios y derechos de acceso sin intervención exterior. Una vez que se ha dado de alta a un usuario, este puede acceder inmediatamente a las funciones para las que ha sido habilitado. Y al contrario, cuando el administrador desactiva una parte o la totalidad de las funciones de un usuario, la desactivación se hace efectiva inmediatamente. Finalmente, las acciones del administrador pueden someterse a la validación de un administrador de seguridad (véase «Reglas de administración del referencial»).
Gestión de poderes y flujo de trabajo de validación de las órdenes
El sistema de gestión de poderes de Cegid Allmybanks se basa en tres niveles de configuración:
- Grupos de firmantes: que reúnen a las personas que comparten el mismo nivel de habilitación para validar y firmar las órdenes.
- Límites de validación: que definen los importes que un firmante está autorizado a validar (o a firmar si está activada la firma digital).
- Reglas de firma: que definen, para una franja de importes y un tipo de orden dados, la clase y el número de validaciones y firmas necesarias para que la remesa pueda enviarse al banco.
Dado que las reglas de flujo de trabajo vienen definidas en función de los desafíos de la empresa, se aplican automáticamente a cualquier remesa introducida en línea o extraída del software de gestión.
Firma digital individual
En Cegid Allmybanks, los ficheros pueden firmarse digitalmente de modo individual (certificados X509, tipo 3SKey) por parte de los firmantes habilitados, antes de su transmisión a la entidad bancaria.
Al firmar el archivo (en PC o Mac), Cegid Allmybanks comprueba que el certificado presentado es coherente con el certificado designado en el perfil del firmante.
El banco recibirá un fichero firmado por uno o dos firmantes y, entonces, las cadenas de procesamiento podrán verificar la conformidad del certificado de firma con respecto a las autorizaciones de pago registradas en su propio sistema de información.
Los certificados de firma son expedidos por una autoridad de certificación o uno de sus bancos.
Reglas de administración del referencial (4 o 6 ojos)
Cegid Allmybanks propone poner toda la administración de su referencial o parte de ella bajo la vigilancia de uno o varios administradores de seguridad (principio de los 4 o 6 ojos).
En tal caso, se somete a la validación del supervisor o de los supervisores designados la modificación de los datos más sensibles de su referencial, tales como:
- Creación y modificación de usuarios
- Creación de cuentas emisoras
- Creación de sociedades emisoras
- Creación y modificación de cuentas de terceros
Trazabilidad y auditoría
Acciones de los usuarios
Cegid Allmybanks genera automáticamente un registro de auditoría de las acciones realizadas por los usuarios en el software. Esa pista fechada presenta de manera cronológica todas las intervenciones de los usuarios, incluida su dirección IP pública, así como el detalle de la acción efectuada por cada usuario conectado.
Validación de flujos remitidos
Gracias a esa funcionalidad, ya no será necesario ponerse en contacto con el banco para conocer el estado de tratamiento de las remesas. Cegid Allmybanks permite recibir informes PSR, ACK, ARA y DLV. Tanto si utiliza los protocolos de comunicación bancaria EBICS como SWIFT, el estado de sus órdenes se actualiza automáticamente en AMB Connect gracias a los acuses de recibo transmitidos por sus socios bancarios.
Configuración
El software de gestión de pagos y tesorería Cegid Allmybanks dispone de un libro de derechos y poderes, así como de un listado de configuración de las cuentas.
Control de terceros
Cegid Allmybanks interactúa con nuestras plataformas asociadas Trustpair y Sis ID para controlar a sus terceros en todas las etapas de sus pagos.
Esta función tiene por objeto detectar las cuentas bancarias fraudulentas en sus archivos de pago (transferencias SEPA, transferencias internacionales).
Al validar sus remesas, Cegid Allmybanks se conecta a la plataforma a la que se ha suscrito para comprobar los datos bancarios de terceros y mostrar el resultado de las comprobaciones directamente en Allmybanks.