Seguridad de los softwares Exalog

Seguridad

La seguridad de nuestros softwares es nuestra prioridad

Nuestro software se mejora constantemente para garantizar que el nivel de seguridad que ofrecemos a nuestros clientes esté a la altura de sus necesidades :
  • Acceso a su entorno
  • Derechos de usuario
  • Intercambio de informaciones con bancos y ERP
  • Almacenamiento de datos

Acceso al software

La primera forma de limitar los riesgos de intrusión en un software es garantizar un acceso seguro. Para ello, utilizamos métodos de autenticación fuerte, combinando dos de los tres factores siguientes: algo que se sabe (como una contraseña), algo que se tiene (como una clave FIDO), o algo que se es (como el reconocimiento facial).

Biometría

Nuestros clientes se conectan muy rápidamente gracias al reconocimiento facial o digital. Para esto, deben tener una cámara infrarroja o un lector de huellas digitales.

Certificado digital

El certificado digital personal es un documento de identidad digital. Contiene información de identificación, no puede ser falsificado y es emitido por una autoridad reconocida (p.ej. SWIFT, Certinomis, etc.).

Nombre de usuario y contraseña

La combinación nombre de usuario + contraseña es otra manera de acceder a nuestros softwares.

Llave FIDO

Fácil de obtener en el comercio, esta llave USB con un identificador único permite a nuestros clientes de conectarse simplemente conectándolo a su ordenador.
Aprender más sobre la llave FIDO

Cuadrícula de autenticación y tarjeta de código

Se debe ingresar un código en una cuadrícula de autenticación, con números posicionados al azar en cada conexión. El código solicitado también será diferente cada vez que intente acceder.

Además de estos cinco sistemas de autenticación, nuestros softwares ofrecen limitación de acceso por dirección IP.
Se trata de definir para cada usuario los rangos de direcciones IP desde los que se permite la conexión. Si no se realiza este ajuste, el software realiza una comprobación de la ubicación por defecto para cada conexión. Si la dirección IP de conexión es inusual, Allmybanks lo detectará y el usuario tendrá que reconfirmar su identidad introduciendo un código de seguridad.

Seguridad del usuario

Derechos de usuario

Una vez confirmada la identidad del usuario, es necesario determinar las posibles acciones dentro del software: otorgar autorizaciones o, por el contrario, limitar el acceso a funciones o responsabilidades específicas.

  • Derechos de los usuarios: el administrador define las funciones a las que pueden acceder los usuarios, las cuentas bancarias autorizadas o los límites máximos para la validación de las transferencias de remesas.
  • Autonomía: el administrador puede manejar solo la gestión de autorizaciones; no necesita pasar por Exalog para otorgar o eliminar derechos, y los cambios son inmediatos.
  • Trazabilidad: se rastrean todas las acciones realizadas por los usuarios y el administrador puede consultarlas.
  • Usuarios ilimitados: El número de usuarios con acceso a nuestro software es ilimitado y gratuito.

El almacenamiento de los datos

¿Cómo podemos garantizar que los datos están protegidos? ¿Que no arriesgan ser borrados y que nuestros clientes siempre tendrán acceso a ellos? ¿Que nadie más puede verlos?

Los datos están registrados en dos centros de datos certificados ISO 27001 e ISO 22301 (los niveles más altos de certificación para la seguridad de TI y la continuidad del negocio).

Nuestros clientes poseen los datos registrados en el software. Por lo tanto, pueden exportarlos en cualquier momento.

Para garantizar la disponibilidad 24/7, todos los equipos implementados se duplican y se realiza una copia de seguridad de datos en tiempo real en un servidor de respaldo: no hay pérdida de datos en caso de falla.

Dado que los datos se almacenan en el software, no en los sitios web de los bancos, nuestros clientes no tienen que preocuparse por migrarlos si deciden cambiar de banco, y mantendrán su historial.

Intercambio de informaciones con bancos y ERP

Nos aseguramos de que las informaciones que nuestros clientes comparten con sus bancos/ERP y nuestras herramientas no pueden ser leídas por un sistema de terceros, y que los mensajes sean bien transmitidos. Respetamos las recomendaciones de seguridad de ANSSI (Agencia Francesa de Seguridad de los Sistemas de Información).

Cuando están en tránsito, todos los datos se cifran de acuerdo con el estándar TLS/SSL, diseñado para proteger la confidencialidad e integridad de las comunicaciones.

intercambio bancario ERP

Datos personales

De acuerdo con el RGPD, los datos personales almacenados en nuestro software están encriptados. Estos son los nombres de personas, correos electrónicos, números de teléfono, números de cuenta y números de tarjetas bancarias.

Exalog y el RGPD
Únete a nosotros
Noticias
Contáctenos
Exalog

97, rue de Bellevue 92100 BOULOGNE BILLANCOURT
Servicio comercial: +33 141 461 002
Asistencia: +33 141 461 007

Empresa

Nuestra experiencia

Soluciones

Carreras

Síganos

Linkedin Youtube

© Exalog – 2023. Todos los derechos reservados.

Contactez-nous

Contáctenos

¡Tu solicitud ha sido enviada!