La sécurité de vos prélèvements SEPA
La sécurité de Direct-debits est au cœur de nos préoccupations. Nous actualisons régulièrement le logiciel pour être en conformité avec les standards et les bonnes pratiques du secteur (connexion à l’application, hébergement des données, communication avec les banques, etc.).
Protégez vos données avec Direct-debits
Exalog vous assure une sécurité à tous les niveaux.
Confidentialité
L’échange de données entre votre ordinateur et le logiciel Direct-debits, via Internet, respecte les recommandations de sécurité de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Ainsi, vos données sont cryptées selon le standard TLS/SSL, c’est-à-dire qu’elles sont codées pour ne pas pouvoir être lues par un système tiers. Le protocole TLS/SSL est conçu pour protéger en confidentialité et en intégrité les communications entre le serveur Direct-debits et les clients du logiciel.
Ensuite, Direct-debits dispose d’un certificat d’authentification. Ce certificat permet à votre navigateur de vérifier l’identité du serveur d’envoi lors de l’échange d’informations avec Direct-debits.
Intégrité des données
Vos données enregistrées dans Direct-debits sont stockées dans deux datacenters certifiés ISO 27001 (le plus haut niveau de certification pour la sécurité informatique, assurant une protection totale de vos données) et ISO 22301 (le plus haut niveau de certification pour la continuité d’activité).
Afin de vous garantir une disponibilité 24h/24 – 7j/7, tous les équipements mis en œuvre sont doublés (serveurs, disques durs, alimentations électriques, connexions haut débit, etc.). Une sauvegarde de vos données est réalisée en temps réel sur un serveur de secours. Ainsi, le système de redondance prévient toute perte de vos données en cas de panne.
Indépendance
Vous êtes propriétaire de vos données enregistrées dans le logiciel. Vous pouvez donc les exporter à tout moment, sans intervention d’un technicien Direct-debits.
Les données de vos clients sont enregistrées dans le logiciel, et non pas sur les sites Internet des banques. Ainsi, si vous décidez de changer de banque, vous n’aurez pas à vous préoccuper de migrer vos données. Vous conserverez ces informations et votre historique dans Direct-debits.
Comment renforcer votre sécurité dans Direct-debits ?
Dans Direct-debits, la gestion des droits d’accès et des habilitations vous permet de contrôler finement les connexions au logiciel et les autorisations de vos utilisateurs. Grâce à la traçabilité des actions vous pouvez suivre précisément les opérations réalisées dans l’application. La signature numérique vous permet de sécuriser la validation de vos paiements.
Authentification
Comment se connecter de manière sécurisée à Direct-debits ?
L’accès au logiciel Direct-debits est sécurisé par le couple nom d’accès + mot de passe. Sans ces identifiants, il est impossible d’accéder à l’application. Le mot de passe doit contenir au minimum 8 caractères, dont au moins 1 chiffre, 1 lettre et 1 caractère non alpha numérique.
Par défaut, l’accès à Direct-debits est neutralisé après 5 tentatives de connexion infructueuses ou après 6 mois d’inactivité de l’utilisateur.
Signature numérique
Comment sécuriser vos encaissements avec la signature numérique ?
Avec Direct-debits, vous pouvez signer numériquement vos remises de prélèvement SEPA. Ainsi, lorsque le fichier est envoyé à votre banque, il est accompagné de la signature électronique de votre valideur. La signature numérique est le moyen le plus sûr de sécuriser la validation de vos paiements, elle est infalsifiable.
Habilitations
Comment délimiter les habilitations de vos utilisateurs ?
Dans Direct-debits, vous pouvez enregistrer autant d’utilisateurs que vous le souhaitez. Chacun d’eux dispose de ses propres identifiants de connexion.
L’administrateur définit le périmètre d’intervention de chacun des utilisateurs (fonctions permises, accès à la base de données, comptes bancaires autorisés, etc.). Il gère ainsi précisément les droits de toutes les personnes ayant accès à l’application.
L’administrateur est autonome dans la gestion des habilitations de paramétrage (création ou suppression d’utilisateurs, préférences, comptes, etc.). Il peut créer ou modifier les utilisateurs et leurs droits sans intervention extérieure. Dès qu’un utilisateur est déclaré, celui-ci accède immédiatement aux fonctions pour lesquelles il a été habilité. Inversement, lorsque l’administrateur désactive tout ou une partie des fonctions d’un utilisateur, cette désactivation est effective immédiatement.
Traçabilité
Comment suivre les actions de vos utilisateurs ?
Direct-debits offre une traçabilité complète des actions effectuées par les utilisateurs. L’administrateur peut ainsi retrouver rapidement et de façon précise l’origine d’une action, quelle qu’en soit la nature.
Tous les ordres émis sont conservés en ligne pendant 365 jours. Les historiques sont consultables et imprimables. Les remises de prélèvements SDD et de virements SCT peuvent faire l’objet d’une exportation au format texte ou bancaire. Il est possible de rééditer le bordereau de confirmation ou d’accompagnement au format fax.