La sécurité de votre gestion de trésorerie multi-bancaire

La sécurité du logiciel Exabanque est notre priorité. Elle fait l’objet d’améliorations constantes suivant les évolutions des normes et des bonnes pratiques pour vous garantir un niveau de sécurité à la mesure de vos enjeux concernant :

  • L’accès à votre environnement Exabanque
  • Les échanges d’informations entre Exabanque et vos banques
  • Le stockage de vos données 

Protégez vos données avec Exabanque

Exalog vous assure une sécurité à tous les niveaux.

 

En savoir plus Replier
Confidentialité

L'échange de données entre votre ordinateur et le logiciel Exabanque, via Internet, respecte les recommandations de sécurité de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Ainsi, vos données sont cryptées selon le standard TLS/SSL, c'est-à-dire qu'elles sont codées pour ne pas pouvoir être lues par un système tiers. Le protocole TLS/SSL est conçu pour protéger en confidentialité et en intégrité les communications entre le serveur Exabanque et les clients du logiciel. 

 

Ensuite, Exabanque dispose d'un certificat d'authentification. Ce certificat, obtenu auprès d’une autorité de certification internationale, permet à votre navigateur de vérifier l'identité du serveur d'envoi lors de l'échange d'informations avec Exabanque.

 

En savoir plus Replier
Intégrité et sauvegarde des données

Vos données enregistrées dans Exabanque sont stockées dans deux datacenters certifiés ISO 27001 (le plus haut niveau de certification pour la sécurité informatique, assurant une protection totale de vos informations) et ISO 22301 (le plus haut niveau de certification pour la continuité d'activité).

 

Afin de vous garantir une disponibilité 24h/24 - 7j/7, tous les équipements mis en œuvre sont doublés (serveurs, disques durs, alimentations électriques, connexions haut débit, etc.). Une sauvegarde de vos données est réalisée en temps réel sur un serveur de secours. Ainsi, le système de redondance prévient toute perte de vos données en cas de panne.

 

En savoir plus Replier
Indépendance

Vous êtes propriétaire de vos données enregistrées dans le logiciel. Vous pouvez donc les exporter à tout moment, sans intervention d'un technicien Exabanque.

 

Comme vos données sont enregistrées dans le logiciel, et non pas sur les sites Internet des banques, vous n'aurez pas à vous préoccuper de les migrer si vous décidez de changer de banque. Vous conserverez ces informations et votre historique dans Exabanque.

 

Comment renforcer votre sécurité grâce à Exabanque ?

Dans Exabanque, la gestion des droits d’accès et des habilitations vous permet de contrôler finement les connexions au logiciel et les autorisations de vos utilisateurs. Le nombre d’utilisateurs étant illimité, vous pouvez créer autant de profil d’habilitation que nécessaire. Grâce à la traçabilité des actions vous pouvez suivre précisément les opérations réalisées dans le logiciel. La signature numérique vous permet de sécuriser la validation de vos paiements.

En savoir plus sur la sécurité des paiements grâce à notre livre blanc gratuit...

 

En savoir plus Replier
Authentification

Comment se connecter de manière sécurisée à Exabanque ?

 

Exabanque propose plusieurs solutions d’authentification que vous pouvez choisir en fonction de vos enjeux.

 

L’authentification de chaque utilisateur au sein du logiciel Exabanque peut être faite par :

 

  • Certificat numérique :

Le certificat numérique personnel est une pièce d’identité numérique. Il contient des informations d’identification et ne peut être falsifié. Il est délivré par une autorité reconnue (ex : SWIFT, Certinomis, etc.).

 

  • Nom d'accès / mot de passe + grille d’authentification :

Après la saisie de son nom d’accès et de son mot de passe, l’utilisateur est invité à cliquer sur un pavé virtuel (la grille d’authentification) pour communiquer un code aléatoire, différent à chaque connexion. Pour connaître le code demandé, l’utilisateur consulte la carte à codes qui lui a été personnellement communiquée lors de sa 1ère connexion au logiciel. Sans ces trois identifiants, il est impossible d'accéder à Exabanque.

 

En plus de ces deux systèmes d’authentification, Exabanque propose la limitation d’accès par adresse IP.

Il s’agit de définir pour chaque utilisateur les plages d’adresses IP à partir desquelles la connexion est autorisée. En l’absence de ce paramétrage, le logiciel effectue par défaut le contrôle de la localisation lors de chaque connexion. Si l’adresse IP de connexion est inhabituelle, Exabanque la détectera et l’utilisateur devra reconfirmer son identité via la saisie d’un code de sécurité.

En savoir plus Replier
Habilitations

Comment délimiter les habilitations de vos utilisateurs ?

 

Dans Exabanque, vous pouvez enregistrer autant d'utilisateurs que vous le souhaitez. Chacun d'eux dispose donc de ses propres identifiants de connexion. Vous attribuez à chaque utilisateur un profil d’habilitation.

 

Pour chaque profil, l'administrateur définit le périmètre d'intervention des utilisateurs (fonctions permises, accès à la base de données, comptes bancaires autorisés, etc.). Il gère ainsi précisément les droits de toutes les personnes ayant accès à l'application.

 

L'administrateur est autonome dans la gestion des habilitations de paramétrage (création ou suppression d'utilisateurs, préférences, comptes, etc.). Il peut créer ou modifier les utilisateurs et leurs droits sans intervention extérieure. Dès qu'un utilisateur est déclaré, celui-ci accède immédiatement aux fonctions pour lesquelles il a été habilité. Inversement, lorsque l'administrateur désactive tout ou une partie des fonctions d'un utilisateur, cette désactivation est effective immédiatement.

 

En savoir plus Replier
Traçabilité

Comment suivre les actions de vos utilisateurs ?

 

Exabanque offre une traçabilité complète des actions effectuées par les utilisateurs. L'administrateur peut ainsi retrouver rapidement et de façon précise l'origine d'une action, quelle qu'en soit la nature.

 

Toutes les remises envoyées sont conservées en ligne pendant au minimum 60 jours. Les historiques sont consultables et imprimables. 

 

En savoir plus Replier
Validation des paiements

Comment valider vos paiements ?

 

Pour valider vos paiements réalisés dans Exabanque, vous pouvez au choix :

  • Signer numériquement vos remises à partir d'Exabanque, grâce à la signature numérique (EBICS TS). Ainsi, lorsque votre fichier est envoyé à la banque par le logiciel, il est accompagné du certificat personnel de votre valideur. C'est le moyen le plus sécurisé de valider vos paiements.
  • Signer vos paiements sur le site Internet de votre banque
    En savoir plus sur la signature numérique...

 

Quelque soit le mode de signature que vous choisissez (dans Exabanque ou sur le site web de votre banque), Exabanque vous propose d'ajouter une étape de contrôle supplémentaire grâce à la validation "par clic" dans le logiciel. Cette validation interne permet de confirmer que le paiement a été contrôlé (par votre comptable par exemple), avant que le signataire ne soit sollicité pour le signer.

 

Exabanque vous propose également de définir des plafonds de validation par utilisateur. Il s'agit du montant maximum qu'un signataire est autorisé à valider ou à signer.

La signature électronique dans Exabanque

La signature numérique via EBICS TS est le moyen le plus sécurisé pour valider vos ordres de paiements. Son utilisation dans Exabanque est simple et gratuite. Attention, vous devez savoir que depuis fin 2016, les banques refusent progressivement la validation des ordres par fax. Pour valider vos paiements, vous devez obligatoirement utiliser la signature numérique dans votre logiciel de gestion des paiements, ou signer sur le site web de chacune de vos banques.

En savoir plus sur la signature numérique...

 

 

Téléchargez notre livre blanc « Sécurité des paiements »

Quelles actions mettre en place pour réduire les risques liés à vos ordres de paiements ?


Les tentatives d’escroqueries aux ordres de paiement ne cessent d’augmenter, et les fraudeurs font preuve d’une imagination sans borne pour arriver à leurs fins. Le livre blanc « Sécurité des paiements » détaille les actions à mettre en place pour réduire considérablement les risques liés aux fraudes sur les ordres de paiements.