Seguridad
La seguridad de sus adeudos SEPA
La seguridad del programa Direct-debits es nuestra prioridad. Es objeto de mejoras constantes, según la evolución de las normasy las buenas prácticas, para garantizarle un nivel de seguridad a la medida de sus expectativas en lo que concierne a:
- Acceso a su entorno Direct-debits
- Intercambios de información entre Direct-debits y las entidades bancarias
- Almacenamiento de sus datos
Proteja sus datos con Direct-debits
Exalog le garantiza la seguridad en todos los niveles.
El intercambio de datos, a través de internet, entre su ordenador y el programa Direct-debits respeta las recomendaciones de seguridad de la ANSSI (Agencia francesa de Seguridad de los Sistemas de Información). Los datos están encriptados según el estándar SSL (TLS 1.2), es decir, están codificados para que no puedan ser leídos por terceros. El protocolo SSL se ha concebido para proteger la confidencialidad y la integridad de las comunicaciones entre el servidor Direct-debits y los clientes del programa.
Además, Direct-debits dispone de un certificado de autenticación. Dicho certificado, emitido por la autoridad de certificación Thawte, permite que el navegador verifique la identidad del servidor de envío durante el intercambio de información con Direct-debits.
Los datos registrados en Direct-debits se almacenan en dos centros de datos que disponen de la certificación ISO 27001 (el máximo nivel de certificación de seguridad informática, lo que garantiza una total protección de sus datos) y la certificación ISO 22301 (el máximo nivel de certificación de continuidad del negocio).
A fin de garantizar la disponibilidad las 24 horas, los 7 días de la semana, todos los equipos utilizados cuentan con equipos de respaldo (servidores, discos duros, alimentación eléctrica, conexiones de alta velocidad, etc.). Sus datos son objeto de una copia de seguridad en tiempo real en un servidor auxiliar. De ese modo, el sistema de redundancia previene cualquier pérdida de sus datos en caso de avería.
Usted es el propietario de sus datos registrados en el programa. En cualquier momento, podrá exportarlos sin que intervenga ningún técnico de Direct-debits.
Los datos de sus clientes se registran en el programa y no en los sitios web de los bancos. Así, si usted decide cambiar de banco, ya no tendrá que preocuparse por la migración de sus datos. Conservará su información e historial en Direct-debits.
¿Cómo puede reforzar su seguridad en Direct-debits?
En Direct-debits, la gestión de los derechos de acceso y de las habilitaciones le permite controlar con detalle las conexiones al programa y las autorizaciones de sus usuarios. Gracias a la trazabilidad de las acciones, podrá seguir con detalle las operaciones realizadas en el programa. La firma digital le permite proteger la validación de los pagos.
¿Cómo conectarse de manera segura a Direct-debits?
El acceso al programa Direct-debits está protegido mediante un nombre de usuario y una contraseña. Sin estos identificadores, es imposible acceder a la aplicación. La contraseña debe contener 8 caracteres como mínimo, incluyendo al menos un dígito, una letra y un carácter no alfanumérico.
El acceso a Direct-debits se bloquea tras cinco intentos de conexión fallidos o tras seis meses de inactividad por parte del usuario.
¿Cómo proteger los cobros mediante la firma digital?
Con Direct-debits, puede firmar digitalmente sus remesas de adeudos SEPA. Así, cuando el fichero se remite a la entidad bancaria, va acompañado de la firma electrónica de su validador. La firma digital es el medio más seguro de proteger la validación de los pagos, ya que no se puede falsificar.
¿Cómo limitar las habilitaciones de sus usuarios?
En Direct-debits, puede registrar a tantos usuarios como desee. Cada uno de ellos dispone de sus propios identificadores de conexión.
El administrador establece el perímetro de actuación de cada uno de los usuarios (funciones permitidas, acceso a la base de datos, cuentas bancarias autorizadas, etc.). Así, administra de manera precisa los derechos de todas las personas con acceso a la aplicación.
El administrador dispone de autonomía para gestionar las habilitaciones de parametraje (creación o supresión de usuarios, preferencias, cuentas, etc.). Puede crear o modificar usuarios y derechos de acceso sin intervención exterior. Una vez dado de alta un usuario, este puede acceder inmediatamente a las funciones para las que ha sido habilitado. Inversamente, cuando el administrador desactiva una parte o la totalidad de las funciones de un usuario, la desactivación se hace efectiva inmediatamente.
¿Cómo llevar a cabo un seguimiento de las acciones de los usuarios?
Direct-debits brinda una trazabilidad completa de las acciones realizadas por los usuarios. Así, el administrador puede encontrar de forma rápida y precisa el origen de una acción, sea cual sea su naturaleza.
Todas las órdenes emitidas se almacenan en línea durante 365 días. El historial puede consultarse e imprimirse. Las remesas de adeudos SDD y de transferencias SCT pueden exportarse en formato de texto o bancario. Es posible reeditar la relación detallada de confirmación o de información de registro en formato fax.