Strumenti antifrode adatti alle vostre esigenze
Il suo software di gestione dei flussi finanziari e di tesoreria deve garantire la sicurezza dei suoi dati a prescindere dall’organizzazione e dalla presenza operativa della sua azienda sul territorio. In particolare, l’autenticazione degli utenti e dei loro diritti nonché le procedure di conferma degli ordini devono essere adeguate alle sue necessità.
Cegid Allmybanks offre le seguenti funzioni antifrode:
Autenticazione dell'utente
L’accesso a Cegid Allmybanks è protetto da una forte autenticazione. Per accedere, l’utente deve inserire due dei tre fattori di autenticazione seguenti: qualcosa che conosce (come una password), qualcosa che possiede (come una chiave FIDO) o qualcosa che è (come il riconoscimento facciale).
In Cegid Allmybanks offriamo diversi metodi di autenticazione: i nostri clienti sono liberi di scegliere i due fattori che desiderano utilizzare.
Biometria
L'accesso alle nostre applicazioni può avvenire attraverso il riconoscimento biometrico. Con una fotocamera adatta o un lettore di impronte digitali, è sufficiente scansionare il viso, l'iride o il dito per accedere a Cegid Allmybanks.
Chiave FIDO
Si tratta di una chiave che ha l'aspetto di una chiavetta USB e contiene un identificatore crittografato univoco. Facile da trovare nei negozi e facile da usare, basta collegarlo al proprio conto Cegid Allmybanks per effettuare l'autenticazione. Non è necessario rinnovarlo.
Accesso / password
Per accedere, l'utente deve inserire il proprio nome di login e una password collegata al proprio account.
Griglia di autenticazione
L'utente inserisce su una tastiera numerica un numero specificato sulla sua scheda di codice personale. Il numero da inserire e la posizione delle cifre sulla tastiera cambiano a ogni connessione.
Certificato digitale
Il certificato digitale personale è un documento di identità digitale. Contiene informazioni di identificazione e non può essere falsificato. È emesso da un’autorità riconosciuta (ad esempio, SWIFT, Certinomis, ecc.).
Abilitazioni
Nel software Cegid Allmybanks, le abilitazioni d’uso permettono di limitare le transazioni autorizzate per un utente o un gruppo di utenti. Le autorizzazioni sono definite per:
- Uno strumento finanziario (conto corrente bancario, conto corrente intragruppo, finanziamento, ecc.)
- Un tipo di operazione
- Un tipo di azione
Il software include il concetto di “profilo” che permette di applicare a un utente un profilo standard preregistrato. L’amministratore e i soggetti aventi diritto alla creazione e alla modifica di un utente sono autonomi nella gestione delle abilitazioni della configurazione (creazione o eliminazione di utenti, preferenze, conti correnti, ecc.). Possono creare o modificare gli utenti e i relativi diritti senza interventi esterni. Non appena un utente è confermato, può accedere immediatamente alle funzioni a cui è abilitato. Allo stesso modo, quando l’amministratore disattiva in tutto o in parte le funzioni di un utente, tale disattivazione ha effetto immediato. Infine, le azioni dell’amministratore possono essere soggette a conferma da parte di un amministratore addetto alla sicurezza (v. Regole di amministrazione del riferimento qui di seguito).
Gestione dei poteri e del flusso di lavoro di conferma degli ordini
Il sistema di gestione dei poteri di Cegid Allmybanks si basa su 3 livelli di configurazione:
- Collegi di firmatari: riuniscono le persone che condividono lo stesso livello di abilitazione per confermare e firmare gli ordini
- Soglie di conferma: definiscono gli importi che un firmatario è autorizzato a confermare (o a firmare se la firma digitale a suo nome è attivata)
- Regole di firma: definiscono, dato un ventaglio di importi e un tipo di ordine, il tipo e il numero di conferme e di firme necessarie affinché la rimessa possa essere inviata alla banca
Dal momento in cui le regole del flusso di lavoro vengono definite in base alle esigenze aziendali, esse vengono applicate automaticamente a qualsiasi rimessa immessa online o emessa dal software di gestione.
Firma digitale individuale
In Cegid Allmybanks, i file possono essere firmati digitalmente e individualmente (certificati X509, tipo 3SKey) dai firmatari abilitati prima della loro trasmissione alla banca.
Al momento della firma del file (su PC o Mac), Cegid Allmybanks verifica che il certificato presentato sia coerente con quello indicato nel profilo del firmatario.
La banca riceverà un file firmato (da 1 o 2 firmatari); a questo punto, i sistemi di elaborazione bancaria verificheranno la conformità del certificato di firma con le autorizzazioni di pagamento registrate nel proprio sistema informatico.
Questi certificati di firma vengono rilasciati da un’autorità di certificazione o da una delle sue banche.
Regole di amministrazione del riferimento (4 o 6 occhi)
Cegid Allmybanks propone di inserire tutta o parte dell’amministrazione del suo riferimento sotto la supervisione di uno o più amministratori addetti alla sicurezza (principio dei 4 o 6 occhi).
La modifica dei dati più sensibili del suo riferimento sarà quindi sottoposta a conferma da parte di uno o più supervisori designati. Fra questi dati citiamo:
- Creazione e modifica di utenti
- Creazione di conti emittenti
- Creazione di società emittenti
- Creazione e modifica di conti di terzi
Tracciabilità e revisione contabile
Delle azioni degli utenti
Cegid Allmybanks genera automaticamente una traccia di audit delle azioni eseguite dagli utenti nel software. Questo percorso, identificabile per data e ora, mostra l’elenco cronologico di tutti gli interventi degli utenti, elenca l’indirizzo IP pubblico nonché il dettaglio dell’azione effettuata da ogni utente connesso.
Dei flussi inviati
Grazie a questa funzione, Lei non dovrà più contattare la sua banca per conoscere lo stato di trattamento delle sue rimesse. Allmybanks permette di ricevere PSR, ACK, ARA e DLV. Non importa se Lei utilizza i protocolli di comunicazione bancaria EBICS o SWIFT: lo status dei suoi ordini è aggiornato automaticamente in AMB Connect attraverso conferme di ricezione trasmesse dai suoi partner bancari.
Della configurazione
Il software di gestione dei pagamenti e della tesoreria Cegid Allmybanks dispone di un elenco di diritti e poteri nonché di un elenco delle configurazioni dei conti correnti.
Controllo di terze parti
Cegid Allmybanks si interfaccia con le nostre piattaforme partner Trustpair e Sis ID per controllare le sue terze parti in tutte le fasi dei pagamenti.
Questa funzione ha lo scopo di individuare i conti bancari fraudolenti nei suoi file di pagamento (trasferimenti SEPA, trasferimenti internazionali).
Quando convalida le sue rimesse, Cegid Allmybanks si collega alla piattaforma a cui si è iscritto per verificare le coordinate bancarie di terzi e visualizzare il risultato dei controlli direttamente in Allmybanks.