Sécurité

La sécurité de vos prélèvements SEPA

La sécurité du logiciel Direct-debits est notre priorité. Elle fait l’objet d’améliorations constantes suivant les évolutions des normes et des bonnes pratiques pour vous garantir un niveau de sécurité à la mesure de vos enjeux concernant :

  • L’accès à votre environnement Direct-debits
  • Les échanges d’informations entre Direct-debits et vos banques
  • Le stockage de vos données 

 

Protégez vos données avec Direct-debits

Exalog vous assure une sécurité à tous les niveaux.
 

En savoir plus Replier
Confidentialité

L'échange de données entre votre ordinateur et le logiciel Direct-debits, via Internet, respecte les recommandations de sécurité de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Ainsi, vos données sont cryptées selon le standard TLS/SSL, c'est-à-dire qu'elles sont codées pour ne pas pouvoir être lues par un système tiers. Le protocole TLS/SSL est conçu pour protéger en confidentialité et en intégrité les communications entre le serveur Direct-debits et les clients du logiciel. 

Ensuite, Direct-debits dispose d'un certificat d'authentification. Ce certificat, obtenu auprès de l'autorité de certification Thawte, permet à votre navigateur de vérifier l'identité du serveur d'envoi lors de l'échange d'informations avec Direct-debits.

En savoir plus Replier
Intégrité des données

Vos données enregistrées dans Direct-debits sont stockées dans deux datacenters certifiés ISO 27001 (le plus haut niveau de certification pour la sécurité informatique, assurant une protection totale de vos données) et ISO 22301 (le plus haut niveau de certification pour la continuité d'activité).

Afin de vous garantir une disponibilité 24h/24 - 7j/7, tous les équipements mis en œuvre sont doublés (serveurs, disques durs, alimentations électriques, connexions haut débit, etc.). Une sauvegarde de vos données est réalisée en temps réel sur un serveur de secours. Ainsi, le système de redondance prévient toute perte de vos données en cas de panne.

En savoir plus Replier
Indépendance

Vous êtes propriétaire de vos données enregistrées dans le logiciel. Vous pouvez donc les exporter à tout moment, sans intervention d'un technicien Direct-debits.

Les données de vos clients sont enregistrées dans le logiciel, et non pas sur les sites Internet des banques. Ainsi, si vous décidez de changer de banque, vous n'aurez pas à vous préoccuper de migrer vos données. Vous conserverez ces informations et votre historique dans Direct-debits.

Comment renforcer votre sécurité dans Direct-debits ?

Dans Direct-debits, la gestion des droits d’accès et des habilitations vous permet de contrôler finement les connexions au logiciel et les autorisations de vos utilisateurs. Grâce à la traçabilité des actions vous pouvez suivre précisément les opérations réalisées dans l’application. La signature numérique vous permet de sécuriser la validation de vos paiements.
 

En savoir plus Replier
Authentification

Comment se connecter de manière sécurisée à Direct-debits ?

L'accès au logiciel Direct-debits est sécurisé par le couple nom d'accès + mot de passe. Sans ces identifiants, il est impossible d'accéder à l'application. Le mot de passe doit contenir au minimum 8 caractères, dont au moins 1 chiffre, 1 lettre et 1 caractère non alpha numérique.
Par défaut, l'accès à Direct-debits est neutralisé après 5 tentatives de connexion infructueuses ou après 6 mois d'inactivité de l'utilisateur.

En savoir plus Replier
Signature numérique

Comment sécuriser vos encaissements avec la signature numérique ?

Avec Direct-debits, vous pouvez signer numériquement vos remises de prélèvement SEPA. Ainsi, lorsque le fichier est envoyé à votre banque, il est accompagné de la signature électronique de votre valideur. La signature numérique est le moyen le plus sûr de sécuriser la validation de vos paiements, elle est infalsifiable. 

En savoir plus Replier
Habilitations

Comment délimiter les habilitations de vos utilisateurs ?

Dans Direct-debits, vous pouvez enregistrer autant d'utilisateurs que vous le souhaitez. Chacun d'eux dispose de ses propres identifiants de connexion.

L'administrateur définit le périmètre d'intervention de chacun des utilisateurs (fonctions permises, accès à la base de données, comptes bancaires autorisés, etc.). Il gère ainsi précisément les droits de toutes les personnes ayant accès à l'application.

L'administrateur est autonome dans la gestion des habilitations de paramétrage (création ou suppression d'utilisateurs, préférences, comptes, etc.). Il peut créer ou modifier les utilisateurs et leurs droits sans intervention extérieure. Dès qu'un utilisateur est déclaré, celui-ci accède immédiatement aux fonctions pour lesquelles il a été habilité. Inversement, lorsque l'administrateur désactive tout ou une partie des fonctions d'un utilisateur, cette désactivation est effective immédiatement.

En savoir plus Replier
Traçabilité

Comment suivre les actions de vos utilisateurs ?

Direct-debits offre une traçabilité complète des actions effectuées par les utilisateurs. L'administrateur peut ainsi retrouver rapidement et de façon précise l'origine d'une action, quelle qu'en soit la nature.

Tous les ordres émis sont conservés en ligne pendant 365 jours. Les historiques sont consultables et imprimables. Les remises de prélèvements SDD et de virements SCT peuvent faire l'objet d'une exportation au format texte ou bancaire. Il est possible de rééditer le bordereau de confirmation ou d’accompagnement au format fax.