+34 633 274 488 (English or French) / +34 933 938 189 (Spanish) software@ett-global.com
 
Seleccionar página

Seguridad

Las siguientes características contribuyen a la seguridad del sistema ETT y la institución que lo utiliza:

  • Verificación de correo electrónico de usuarios.
  • Proceso de recuperación de contraseña moderado.
  • Autenticación de múltiples factores.
  • Limitación de IP.
  • Procesamiento manual y por lotes de pagos entrantes y salientes.
  • Conciliación de devoluciones y retiros.
  • Detección de entradas duplicadas.
  • Disparadores de base de datos para garantizar la integridad.
  • Registro de auditoría de operaciones del personal de Back Office.
  • Conciliación de fondos de clientes, ganancias y pérdidas y activos líquidos.
  • Niveles de riesgo.
  • Cumplimiento en solicitudes de clientes, transferencias entrantes y salientes.
  • Notas internas.
Verificación de correo electrónico de usuarios

Además del soporte de procesos para determinar la identidad y ubicación de los clientes que solicitan, el sistema verifica la dirección de correo electrónico de los usuarios para asegurar que la institución financiera pueda contactarlos.

Proceso de recuperación de contraseña moderado

No hay un sistema automático de recuperación de contraseña. Los usuarios deben proporcionar la dirección de correo electrónico con la que se registraron para solicitar un restablecimiento de contraseña. Para prevenir el phishing, el sistema no proporciona información sobre la existencia de la dirección de correo electrónico proporcionada. Para prevenir ataques de fuerza bruta, el usuario debe demostrar que es un ser humano al pasar una prueba de ‘turing’ (también conocida como captcha).

Autenticación de múltiples factores

El software ETT admite varias formas de autenticación de múltiples factores. Además del nombre de usuario/contraseña para acceder al sistema, una institución financiera puede elegir entre contraseñas de un solo uso basadas en el tiempo (Google Authenticator) o simplemente el código de autorización (una segunda contraseña).

El software se puede ampliar con otros proveedores de autenticación de segundo factor más avanzados, como Authentify o Authy, según sea necesario.

Limitación de IP

Para prevenir ataques de fuerza bruta a las contraseñas de los usuarios, el software ETT está configurado para bloquear temporalmente las direcciones IP después de una serie de intentos fallidos de inicio de sesión.

Procesamiento manual y por lotes de pagos entrantes y salientes

El sistema ETT procesa los pagos entrantes mediante el análisis de archivos de extractos de procesadores de pagos externos. Estos archivos pueden estar en formato CSV, MT940 u otros y dependen del banco correspondiente o del procesador de pagos. Además, el sistema puede procesar pagos entrantes manualmente, donde el personal ingresa los detalles encontrados en el extracto, como monto, moneda, remitente, fecha, etc.

Para los pagos salientes, el sistema ETT puede manejar el procesamiento manual (en el que el personal de Back Office simplemente indica que un pago fue procesado por un procesador externo y proporciona una referencia) o el procesamiento por lotes. En este último caso, el sistema puede exportar solicitudes de pago en cualquier formato requerido por el banco correspondiente o el procesador de pagos.

Conciliación de devoluciones y retiros

Cuando el sistema ETT reconoce una devolución o un retiro en los extractos de un banco correspondiente o procesador de pagos, la transacción original se reconoce automáticamente y se concilia con la nueva mutación. Las instituciones financieras que utilizan ETT pueden configurar el sistema para aplicar o reembolsar tarifas y notificar a los clientes.

Detección de entradas duplicadas

El procesamiento de grandes volúmenes de pagos requiere un sistema que evite errores. El sistema ETT reconocerá transacciones duplicadas en archivos por lotes para evitar el procesamiento doble.

Disparadores de base de datos para garantizar la integridad

Después de la contabilización de cada transacción, el saldo de la cuenta se recalcula en función del historial de transacciones para asegurarse de que los montos estén siempre actualizados.

Registro de auditoría de operaciones del personal de BackOffice

Todos los procesos principales en el backoffice se registran en el registro de auditoría a medida que el personal los lleva a cabo. Esto ayuda a identificar la fuente de una operación y analizar problemas cuando ocurren. El registro puede ser visto por los usuarios supervisores.

Conciliación de fondos de clientes, ganancias y pérdidas y activos líquidos

En cualquier momento, el personal del Back Office puede ejecutar una revisión de conciliación de los activos y pasivos de la institución financiera. Los activos líquidos se compensan con los saldos de clientes en cada moneda y se suman en la moneda principal del sistema.

Las variaciones en las tasas de cambio resaltarán de inmediato las posiciones de divisas tomadas por la institución y las ganancias y pérdidas se destacarán en tiempo real.

Niveles de riesgo

Esta función permite a las instituciones financieras clasificar a los clientes en niveles de riesgo, otorgando a cada uno un nivel diferente de confianza y vigilancia en las operaciones diarias. Esto asegura que la atención se centre en las transacciones correctas.

Cumplimiento en solicitudes de clientes, transferencias entrantes y salientes

El módulo de cumplimiento garantiza que la documentación esté en orden para las solicitudes de clientes y, si es necesario, en transacciones. El sistema puede marcar automáticamente las transacciones entrantes según el nivel de riesgo y el volumen.

El sistema abre un diálogo en el que los clientes y el personal intercambian documentación hasta que una transferencia esté documentada satisfactoriamente.

Notas internas

Las notas internas ayudan a compartir información entre el personal sobre clientes, cuentas y transacciones. También se utiliza para mantener un historial de comunicación con los clientes que de otra manera se perdería.