Chi siamo?

Sicurezza

La sicurezza dei suoi prelievi SEPA

La sicurezza del software Direct-debits è la nostra priorità. È oggetto di miglioramenti costanti secondo le evoluzioni delle normee delle buone pratiche per garantirle un livello di sicurezza a misura delle sue esigenze, per quanto riguarda:

  • L’accesso al suo ambiente Direct-debits
  • Lo scambio di informazioni tra Direct-debits e le sue banche
  • L’archiviazione dei suoi dati

Protegga i suoi dati con Direct-debits

Exalog le garantisce una sicurezza a tutti i livelli.

Lo scambio di dati tra il suo computer e il software Direct-debits, via Internet, è conforme alle raccomandazioni sulla sicurezza dell’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information, agenzia nazionale francese per la sicurezza dei sistemi informatici). Pertanto, i dati sono criptati secondo lo standard SSL (TLS 1.2), vale a dire che sono codificati per non essere letti da un sistema terzo. Il protocollo SSL è concepito per proteggere in riservatezza e integrità le comunicazioni tra il server Direct-debits e i client del software.

Inoltre, Direct-debits dispone di un certificato di autenticazione. Questo certificato, ottenuto dall’autorità di certificazione Thawte, permette al suo browser di verificare l’identità del server d’invio nello scambio di informazioni con Direct-debits.

I dati registrati in Direct-debits sono archiviati in due data center certificati ISO 27001 (il livello di certificazione più elevato per la sicurezza informatica, e ciò le garantisce una protezione totale dei dati) e ISO 22301 (il livello di certificazione più elevato per la continuità operativa).

Al fine di garantire una disponibilità 24 ore su 24, 7 giorni su 7, tutte le apparecchiature utilizzate sono duplicate (server, dischi fissi, alimentazioni elettriche, connessioni a banda larga ecc.). Per sicurezza i dati sono copiati in tempo reale su un server di appoggio. In questo modo, il sistema di duplicazione previene qualsiasi perdita di dati anche in caso di guasto.

Il proprietario dei dati registrati nel software è l’utente che li ha immessi. Possono quindi essere esportati in qualunque momento, senza necessità di intervento di un tecnico Direct-debits.

I dati dei clienti sono registrati nel software e non nei siti Internet delle banche. Quindi, se decide di cambiare banca, non dovrà preoccuparsi della migrazione dei dati. Conserverà queste informazioni e lo storico in Direct-debits.

Come può rafforzare la sua sicurezza in Direct-debits?

In Direct-debits, la gestione dei diritti di accesso e delle abilitazioni le consente di controllare attentamente le connessioni al software e le autorizzazioni dei suoi utenti. Grazie alla tracciabilità delle azioni, potrà monitorare con precisione le operazioni effettuate nel software. La firma digitale le permette di mettere in sicurezza la validità dei suoi pagamenti.

Come connettersi in maniera sicura a Direct-debits?

L’accesso al software Direct-debits è sicuro grazie alla coppia nome utente + password. Senza tali identificativi, è impossibile accedere all’applicazione. La password deve contenere almeno 8 caratteri, tra cui almeno 1 cifra, 1 lettera e 1 carattere non alfanumerico.
Di default, l’accesso a Direct-debits viene bloccato dopo 5 tentativi di connessione non riusciti o dopo 6 mesi di inattività dell’utente.

Come mettere in sicurezza gli incassi con la firma digitale?

Con Direct-debits, può aggiungere una firma digitale alle sue rimesse di prelievo SEPA. Pertanto, quando il file è inviato alla banca, è accompagnato dalla firma elettronica del suo notatore. La firma digitale è il mezzo più sicuro per mettere in sicurezza la validazione dei suoi pagamenti, poiché non è falsificabile.

Come delimitare le abilitazioni degli utenti?

In Direct-debits, è possibile registrare un numero di utenti a piacere. Ciascuno di essi dispone di propri identificativi di connessione.

L’amministratore definisce il perimetro di azione di ciascuno degli utenti (funzioni consentite, accesso al database, conti bancari autorizzati ecc.). In questo modo, gestisce con precisione i diritti di tutte le persone che hanno accesso all’applicazione.

L’amministratore è autonomo nella gestione delle abilitazioni della configurazione (creazione o eliminazione di utenti, preferenze, conti ecc.). Può creare o modificare gli utenti e i relativi diritti senza interventi esterni. Non appena un utente è confermato, può accedere immediatamente alle funzioni a cui è abilitato. Allo stesso modo, quando l’amministratore disattiva in tutto o in parte le funzioni di un utente, tale disattivazione ha effetto immediato.

Come controllare le azioni degli utenti?

Direct-debits offre una tracciabilità completa delle azioni eseguite dagli utenti. L’amministratore può così individuare con rapidità e precisione l’origine di un’azione, quale che sia la sua natura.

Tutti gli ordini emessi sono conservati online per 365 giorni. Gli storici possono essere consultati e stampati. Le rimesse dei prelievi SDD e dei bonifici SCT possono essere esportate in formato testo oppure bancario. È possibile rielaborare la bolla di conferma o d’accompagnamento nel formato fax.