Seguridad de los softwares Exalog

Seguridad

La seguridad de nuestros softwares es nuestra prioridad. Está sujeta a mejoras constantes para garantizar un nivel de seguridad de acuerdo con los retos de nuestros clientes con respecto a:

  • Acceso a su entorno
  • Derechos de usuario
  • Intercambio de informaciones con bancos y ERP
  • Almacenamiento de datos

Acceso al software

La primera forma de limitar los riesgos de intrusión en un software es garantizar un acceso seguro. Para esto, utilizamos métodos de autenticación fuertes, combinando dos factores a elección del usuario, entre los siguientes:

Biometria

Biometría

Nuestros clientes se conectan muy rápidamente gracias al reconocimiento facial o digital. Para esto, deben tener una cámara infrarroja o un lector de huellas digitales.

Clé

Llave FIDO

Fácil de obtener en el comercio, esta llave USB con un identificador único permite a nuestros clientes de conectarse simplemente conectándolo a su ordenador. Aprender más sobre la llave FIDO

Login

Nombre de usuario y contraseña

La combinación nombre de usuario + contraseña es otra manera de acceder a nuestros softwares.

Tarjeta de código

Cuadrícula de autenticación y tarjeta de código

Se debe ingresar un código en una cuadrícula de autenticación, con números posicionados al azar en cada conexión. El código solicitado también será diferente cada vez que intente acceder.

Certificado

Certificado digital

El certificado digital personal es un documento de identidad digital. Contiene información de identificación, no puede ser falsificado y es emitido por una autoridad reconocida (p.ej. SWIFT, Certinomis, etc.).

También proponemos la limitación del acceso a través de la dirección IP: el usuario podrá conectarse sólo si el software reconoce su URL.

Derechos de usuarios

Proteccion

Una vez confirmada la identidad del usuario, es necesario determinar las posibles acciones dentro del software: otorgar autorizaciones o, por el contrario, limitar el acceso a funciones o responsabilidades específicas.

  • Derechos de los usuarios: el administrador define las funciones a las que pueden acceder los usuarios, las cuentas bancarias autorizadas o los límites máximos para la validación de las transferencias de remesas.
  • Autonomía: el administrador puede manejar solo la gestión de autorizaciones; no necesita pasar por Exalog para otorgar o eliminar derechos, y los cambios son inmediatos.
  • Trazabilidad: se rastrean todas las acciones realizadas por los usuarios y el administrador puede consultarlas.
  • Usuarios ilimitados: El número de usuarios con acceso a nuestro software es ilimitado y gratuito.

El intercambio de informaciones con bancos y ERP

Nos aseguramos de que las informaciones que nuestros clientes comparten con sus bancos/ERP y nuestras herramientas no pueden ser leídas por un sistema de terceros, y que los mensajes sean bien transmitidos. Respetamos las recomendaciones de seguridad de ANSSI (Agencia Francesa de Seguridad de los Sistemas de Información).

Cuando están en tránsito, todos los datos se cifran de acuerdo con el estándar TLS/SSL, diseñado para proteger la confidencialidad e integridad de las comunicaciones.

El almacenamiento de los datos

¿Cómo podemos garantizar que los datos están protegidos? ¿Que no arriesgan ser borrados y que nuestros clientes siempre tendrán acceso a ellos? ¿Que nadie más puede verlos?

Almacenamiento

Los datos están registrados en dos centros de datos certificados ISO 27001 e ISO 22301 (los niveles más altos de certificación para la seguridad de TI y la continuidad del negocio).

Para garantizar la disponibilidad 24/7, todos los equipos implementados se duplican y se realiza una copia de seguridad de datos en tiempo real en un servidor de respaldo: no hay pérdida de datos en caso de falla.

Almacenamiento de claves

Nuestros clientes poseen los datos registrados en el software. Por lo tanto, pueden exportarlos en cualquier momento.

Dado que los datos se almacenan en el software, no en los sitios web de los bancos, nuestros clientes no tienen que preocuparse por migrarlos si deciden cambiar de banco, y mantendrán su historial.

Datos personales

De acuerdo con el RGPD, los datos personales almacenados en nuestro software están encriptados. Estos son los nombres de personas, correos electrónicos, números de teléfono, números de cuenta y números de tarjetas bancarias.