Outils anti-fraude adaptés à vos enjeux

Votre logiciel de gestion des flux financiers et de trésorerie doit garantir la sécurité de vos données quels que soient votre organisation et le périmètre géographique sur lequel vous agissez. En particulier, l’authentification des utilisateurs et leurs droits, ainsi que les procédures de validation des ordres doivent être à la mesure de vos enjeux.

Anti-fraude
Vidéo sécurité

Cegid Allmybanks propose les dispositifs anti-fraude suivants :

Authentification de l'utilisateur

L’accès à Cegid Allmybanks est sécurisé par une authentification forte. Pour se connecter, l’utilisateur doit renseigner deux facteurs d’authentification parmi les trois suivants : quelque chose qu’il connaît (comme un mot de passe), quelque chose qu’il possède (comme une clé FIDO), ou quelque chose qu’il est (comme la reconnaissance faciale).

Nous proposons plusieurs moyens d’authentification dans Cegid Allmybanks : nos clients sont libres de choisir les deux facteurs qu’ils souhaitent utiliser.

Biométrie

L’accès à nos applications peut se faire grâce à la reconnaissance biométrique. Avec une caméra adaptée ou un lecteur d’empreinte, scannez simplement votre visage, votre iris ou votre doigt pour vous connecter à Cegid Allmybanks.

Clé FIDO

Il s’agit d’une clé qui ressemble à une clé USB et qui contient un identifiant chiffré unique. Simple à trouver dans le commerce et à utiliser, il vous suffit de la brancher après l’avoir associée à votre compte Cegid Allmybanks pour vous authentifier. Vous n’avez pas besoin de la renouveler.

Nom d’accès / mot de passe

L’utilisateur doit renseigner son nom d’accès et un mot de passe lié à son compte pour se connecter.

Grille d’authentification

L’utilisateur renseigne sur un pavé numérique un nombre précisé sur sa carte à code personnelle. Le nombre à renseigner et la place des chiffres sur le pavé numérique changent à chaque connexion.

Certificat numérique

Le certificat numérique personnel est une pièce d’identité numérique. Il contient des informations d’identification et ne peut être falsifié. Il est délivré par une autorité reconnue (ex : SWIFT, Certinomis, etc.).

Habilitations

Dans le logiciel Cegid Allmybanks, les habilitations d’utilisation permettent de limiter les transactions autorisées pour un utilisateur ou un ensemble d’utilisateurs. Les autorisations sont fixées pour :

  • Un instrument financier (compte bancaire, compte interco, financement, etc.)
  • Un type d’opération
  • Un type d’action

Le logiciel comprend la notion de « profil » qui permet d’appliquer à un utilisateur un profil standard préenregistré. L’administrateur et les personnes ayant les droits de création et de modification d’un utilisateur sont autonomes dans la gestion des habilitations de paramétrage (création ou suppression d’utilisateurs, préférences, comptes, etc.). Ils peuvent créer ou modifier les utilisateurs et leurs droits sans intervention extérieure. Dès qu’un utilisateur est déclaré, celui-ci accède immédiatement aux fonctions pour lesquelles il a été habilité. Inversement, lorsque l’administrateur désactive tout ou une partie des fonctions d’un utilisateur, cette désactivation est effective immédiatement. Enfin, les actions de l’administrateur peuvent être soumises à une validation par un administrateur de sécurité (cf. ci-après Règles d’administration du référentiel).

Gestion des pouvoirs et workflow de validation des ordres

Le système de gestion des pouvoirs de Cegid Allmybanks s’appuie sur 3 niveaux de paramétrage :

  • Collèges de signataires : qui regroupent les personnes partageant le même niveau d’habilitation à valider et signer les ordres
  • Plafonds de validation : qui définissent les montants qu’un signataire est autorisé à valider (ou à signer si la signature numérique est activée)
  • Règles de signature : qui définissent pour une fourchette de montants et pour un type d’ordre, le type et le nombre de validations et de signatures nécessaires pour que la remise puisse être envoyée à la banque

Dès lors que les règles de workflow sont définies selon les enjeux de l’entreprise, elles sont automatiquement appliquées à toute remise saisie en ligne ou issue de votre logiciel de gestion.

Signature numérique individuelle

Dans Cegid Allmybanks, les fichiers peuvent être signés numériquement individuellement (certificats X509, type 3SKey) par les signataires habilités, avant leur transmission à la banque.

Lors de la signature du fichier (sur PC ou sur Mac), Cegid Allmybanks vérifie que le certificat présenté est conforme au certificat désigné dans le profil du signataire.

La banque recevra un fichier signé (par 1 ou 2 signataires), ses chaines de traitement pourront alors vérifier la conformité du certificat de signature avec les autorisations de paiement enregistrées dans son propre système d’information.

Ces certificats de signature sont obtenus auprès d’une autorité de certification ou auprès de l’une de vos banques.

Règles d’administration du référentiel (4 ou 6 yeux)

Cegid Allmybanks propose de mettre tout ou partie de l’administration de votre référentiel sous la surveillance d’un ou de plusieurs administrateurs de sécurité (principe des 4 yeux ou des 6 yeux).

La modification des données les plus sensibles de votre référentiel sera alors soumise à la validation du (ou des) superviseur(s) désigné(s), telles que :

  • Création et modification d’utilisateurs
  • Création de comptes émetteurs
  • Création de sociétés émettrices
  • Création et modification de comptes de tiers

Traçabilité et audit

Des actions des utilisateurs

Cegid Allmybanks génère automatiquement une piste d’audit des actions réalisées par les utilisateurs dans le logiciel. Cette piste horodatée présente de manière chronologique toutes les interventions des utilisateurs, elle répertorie l’adresse IP publique ainsi que le détail de l’action effectuée par chaque utilisateur connecté.

Des flux envoyés

Grâce à cette fonctionnalité, il ne vous sera plus nécessaire de contacter votre banque pour connaître l’état de traitement de vos remises. Cegid Allmybanks permet de recevoir les PSR, ACK, ARA, DLV. Que vous utilisiez les protocoles de communication bancaire EBICS ou SWIFT, le statut de vos ordres est automatiquement mis à jour dans AMB Connect grâce aux accusés de réception transmis par vos partenaires bancaires.

Du paramétrage

Le logiciel de gestion des paiements et de la trésorerie Cegid Allmybanks dispose d’un book des droits et des pouvoirs ainsi que d’un listing des paramétrages de comptes.

Contrôle des tiers

Cegid Allmybanks s’interface avec les plateformes de nos partenaires Trustpair et Sis ID pour contrôler vos tiers à toutes les étapes de vos paiements.

Cette fonctionnalité a pour but de détecter les comptes bancaires frauduleux au sein de vos fichiers de paiements (virements SEPA, virements internationaux).

Au moment de la validation de vos remises, Cegid Allmybanks se connecte à la plateforme à laquelle vous êtes abonné afin de vérifier les coordonnées bancaires des tiers et d’afficher le résultat des contrôles directement dans Cegid Allmybanks.