Sicurezza dei dati a Cegid Allmybanks

La sicurezza del nostro software è la nostra massima priorità. Implementiamo misure per migliorare costantemente i nostri sistemi e rispettare gli standard di sicurezza in continua evoluzione (autenticazione degli utenti, riservatezza e integrità dei dati, flussi di convalida, ecc.)

Sécurité des données

Hosting dati

I team tecnici di Cegid Allmybanks si occupano dell’hosting, della manutenzione e del backup di tutti i dati dei clienti.

Questi dati sono conservati in due data center di Equinix nella regione di Parigi, certificati ISO 27001 e ISO 22301 (i più alti livelli di certificazione per la sicurezza delle informazioni e la gestione della continuità operativa). Tutte le nostre apparecchiature sono raddoppiate (server, dischi rigidi, ecc.) per garantire una disponibilità costante e i dati vengono salvati e criptati in tempo reale su un server di backup. Grazie a questa infrastruttura altamente sicura, garantiamo che non vi siano perdite o cancellazioni di dati in caso di guasto.

Inoltre, i nostri clienti sono proprietari dei dati memorizzati in Cegid Allmybanks, possono esportare o migrare i loro dati, ad esempio per cambiare banca, mantenendo la loro storia.

Hébergement sécurisé
Anti-fraude

Caratteristiche antifrode del software

Abbiamo implementato funzioni avanzate nel software Cegid Allmybanks per evitare qualsiasi rischio di frode nei pagamenti:

  • Autenticazione forte a due fattori per accedere all’applicazione
  • Autonomia e parametrizzazione avanzata delle autorizzazioni per utente (accesso a determinate funzioni, autorizzazioni sui conti bancari, massimali per la convalida delle rimesse, ecc.)
  • Implementazione di un flusso di lavoro per la convalida degli ordini
  • Firma digitale individuale per la convalida dei file di pagamento prima del loro invio alla banca
  • Audit in tempo reale dei conti bancari a livello di beneficiari registrati e di file di pagamento
  • Tracciabilità completa delle azioni dell’utente

Software controllato e certificato

Certificazione ISO 27001

Exalog, a Cegid Company, è certificata ISO 27001, a dimostrazione del nostro impegno per la sicurezza e la gestione del rischio informatico. ISO 27001 è il punto di riferimento globale per i sistemi di gestione della sicurezza delle informazioni (ISMS), che garantisce una protezione ottimale dei dati sensibili. Questa certificazione sottolinea la nostra conformità ai più severi requisiti di sicurezza informatica, in particolare attraverso l’identificazione e la gestione dei rischi, l’implementazione di solide misure di sicurezza e la gestione proattiva degli incidenti di sicurezza. Questo risultato riflette la nostra cultura aziendale di miglioramento continuo e la protezione dei dati dei nostri clienti.

ISO 27001

Rapporto ISAE 3402

Cegid Allmybanks ha recentemente ricevuto la relazione ISAE 3402 dopo un’approfondita revisione contabile da parte di PWC. Il rapporto ISAE 3402 è uno standard internazionale riconosciuto dalle autorità di regolamentazione finanziaria e dalle aziende di tutto il mondo come standard di garanzia della qualità dei servizi di controllo interno e di gestione del rischio. Questa certificazione è un segno di fiducia per i nostri clienti e partner commerciali che stiamo implementando pratiche solide e trasparenti.

ISAE 3402

Certificazione SWIFT

In qualità di fornitore di connettività SWIFTNet, Cegid Allmybanks è stata inoltre sottoposta a audit e certificazione da SWIFT ogni anno dal 2016. Il marchio SWIFT Compatible Application (ex SWIFT Certified) garantisce che il nostro software soddisfa i più elevati standard di sicurezza per l’autenticazione degli utenti, la riservatezza e l’integrità dei dati e la disponibilità del servizio.

Swift Compatible Application

Scambio di dati e riservatezza

Ci assicuriamo che i dati condivisi nella nostra applicazione con le banche/ERP non siano accessibili da terzi e che le informazioni vengano trasmesse. Quando si utilizza il software Cegid Allmybanks sul proprio browser web, gli scambi di dati tra il computer e il nostro server sono protetti secondo le raccomandazioni di sicurezza dell’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Il nostro server Cegid Allmybanks dispone di un certificato SSL/TLS rilasciato dall’autorità di certificazione Thawte, riconosciuta a livello internazionale. Questo certificato verifica automaticamente l’identità del server ogni volta che ci si connette alla nostra applicazione. Ciò garantisce che l’utente stia navigando sul sito di Cegid Allmybanks e non su un sito pirata che imita la nostra interfaccia.

Infine, in conformità con il Regolamento generale sulla protezione dei dati (GDPR), tutti i vostri dati personali ospitati in Cegid Allmybanks sono criptati: nomi, e-mail, numeri di telefono, numeri di conto, numeri di carta di credito, ecc.

Confidentialité des données