Seguridad de los softwares Exalog
La seguridad de nuestros softwares es nuestra prioridad
- Acceso a su entorno
- Derechos de usuario
- Intercambio de informaciones con bancos y ERP
- Almacenamiento de datos
Certificación ISO 27001: nuestro compromiso con la seguridad
Exalog cuenta con la certificación ISO 27001 desde octubre de 2023. Esta prestigiosa norma, reconocida internacionalmente, establece criterios estrictos para los sistemas de gestión de la seguridad de la información. Al adoptar estas normas, demostramos nuestra determinación de mantener y mejorar constantemente nuestras medidas de seguridad informática. Esta certificación refleja nuestra política proactiva de protección de la información sensible, ofreciendo a nuestros clientes y socios una garantía adicional de la fiabilidad y seguridad de nuestras soluciones.
Acceso al software
La primera forma de limitar los riesgos de intrusión en un software es garantizar un acceso seguro. Para ello, utilizamos métodos de autenticación fuerte, combinando dos de los tres factores siguientes: algo que se sabe (como una contraseña), algo que se tiene (como una clave FIDO), o algo que se es (como el reconocimiento facial).
Biometría
Nuestros clientes se conectan muy rápidamente gracias al reconocimiento facial o digital. Para esto, deben tener una cámara infrarroja o un lector de huellas digitales.
Llave FIDO
Fácil de obtener en el comercio, esta llave USB con un identificador único permite a nuestros clientes de conectarse simplemente conectándolo a su ordenador.
Aprender más sobre la llave FIDO
Certificado digital
El certificado digital personal es un documento de identidad digital. Contiene información de identificación, no puede ser falsificado y es emitido por una autoridad reconocida (p.ej. SWIFT, Certinomis, etc.).
Cuadrícula de autenticación y tarjeta de código
Se debe ingresar un código en una cuadrícula de autenticación, con números posicionados al azar en cada conexión. El código solicitado también será diferente cada vez que intente acceder.
Nombre de usuario y contraseña
La combinación nombre de usuario + contraseña es otra manera de acceder a nuestros softwares.
Además de estos cinco sistemas de autenticación, nuestros softwares ofrecen limitación de acceso por dirección IP.
Se trata de definir para cada usuario los rangos de direcciones IP desde los que se permite la conexión. Si no se realiza este ajuste, el software realiza una comprobación de la ubicación por defecto para cada conexión. Si la dirección IP de conexión es inusual, Allmybanks lo detectará y el usuario tendrá que reconfirmar su identidad introduciendo un código de seguridad.
Derechos de usuario
Una vez confirmada la identidad del usuario, es necesario determinar las posibles acciones dentro del software: otorgar autorizaciones o, por el contrario, limitar el acceso a funciones o responsabilidades específicas.
- Derechos de los usuarios: el administrador define las funciones a las que pueden acceder los usuarios, las cuentas bancarias autorizadas o los límites máximos para la validación de las transferencias de remesas.
- Autonomía: el administrador puede manejar solo la gestión de autorizaciones; no necesita pasar por Exalog para otorgar o eliminar derechos, y los cambios son inmediatos.
- Trazabilidad: se rastrean todas las acciones realizadas por los usuarios y el administrador puede consultarlas.
- Usuarios ilimitados: El número de usuarios con acceso a nuestro software es ilimitado y gratuito.
El almacenamiento de los datos
¿Cómo podemos garantizar que los datos están protegidos? ¿Que no arriesgan ser borrados y que nuestros clientes siempre tendrán acceso a ellos? ¿Que nadie más puede verlos?
Los datos están registrados en dos centros de datos certificados ISO 27001 e ISO 22301 (los niveles más altos de certificación para la seguridad de TI y la continuidad del negocio).
Nuestros clientes poseen los datos registrados en el software. Por lo tanto, pueden exportarlos en cualquier momento.
Para garantizar la disponibilidad 24/7, todos los equipos implementados se duplican y se realiza una copia de seguridad de datos en tiempo real en un servidor de respaldo: no hay pérdida de datos en caso de falla.
Dado que los datos se almacenan en el software, no en los sitios web de los bancos, nuestros clientes no tienen que preocuparse por migrarlos si deciden cambiar de banco, y mantendrán su historial.
Intercambio de informaciones con bancos y ERP
Nos aseguramos de que las informaciones que nuestros clientes comparten con sus bancos/ERP y nuestras herramientas no pueden ser leídas por un sistema de terceros, y que los mensajes sean bien transmitidos. Respetamos las recomendaciones de seguridad de ANSSI (Agencia Francesa de Seguridad de los Sistemas de Información).
Cuando están en tránsito, todos los datos se cifran de acuerdo con el estándar TLS/SSL, diseñado para proteger la confidencialidad e integridad de las comunicaciones.
Datos personales
De acuerdo con el RGPD, los datos personales almacenados en nuestro software están encriptados. Estos son los nombres de personas, correos electrónicos, números de teléfono, números de cuenta y números de tarjetas bancarias.