Skip to content

Dossier central d’information

DOSSIER CENTRAL D'INFORMATION

BEST CIF remplace et améliore les logiques de sécurité physique appliquées aux archives papier ou aux stations de travail autonomes (généralement placées dans des salles sécurisées) par une excellente amélioration du niveau de sécurité logique appliqué aux données confidentielles des clients.

Solution indépendante de la plate-forme et interface disponible pour divers systèmes bancaires de base.

Système de confidentialité des documents, en bref:

  • Application frontale de registre central pour suivre toute personne entrant dans la banque conformément aux réglementations GAFI.
  • Gestion du flux de travail pour l’ouverture complète d’un compte client.
  • Gestion des données de base du client.
  • Production et gestion automatiques des documents signés/mandats.
  • Numérisation et archivage des documents signés/mandats Gestion des données cryptées.
  • Système de cryptage de haut niveau pour gérer les données et les documents confidentiels des clients.
  • Authentification forte basée sur des cartes à puce spéciales.

CARACTÉRISTIQUES

  • Gestion des informations confidentielles contenues dans le fichier central d’enregistrement de manière informatisée (plutôt que sur papier ou sur des postes de travail autonomes), à l’aide d’une solution de cryptographie solide.
  • Améliorer le niveau de sécurité global du système actuel de gestion des données confidentielles des clients.
  • Permettre une vérification informatisée entre les informations confidentielles des clients et World Check afin d’automatiser les contrôles de conformité et de lutte contre le blanchiment d’argent.

Confidentialité

Cacher les données confidentielles aux personnes qui n’ont pas la permission d’y accéder.

Intégrité des données

  • Empêcher les personnes qui n’ont pas l’autorisation d’entrer, de supprimer, de modifier des données, …
  • Authentification pour vérifier l’expéditeur de chaque action sur des données confidentielles.
  • Autorisation pour contrôler les accès, même au niveau d’une seule fonction ou d’un seul objet.
  • Protection des données en ce qui concerne le service informatique interne, afin de garantir que le service informatique n’a pas un accès clair aux données chiffrées, même en cas de vol physique des disques.
  • même en cas de vol physique des disques.
  • Diminuer l’exposition des données en clair.
  • Ne déchiffrer que les données strictement nécessaires et pendant le moins de temps possible.

Sécurité

Garantir que toutes les informations ne transitent que par des canaux « sûrs ».

Authentification

Un niveau supplémentaire d’authentification de l’utilisateur par l’utilisation de cartes à puce (connexion sur la carte = demande de code PIN).

Une logique sophistiquée de cryptage des données dans la base de données.

Le cryptage des informations sur les canaux de communication (entre le poste de travail du client et le serveur) pendant les communications.

Avec BEST CIF, il est possible de limiter le nombre de personnes ayant accès aux informations confidentielles, et il est également possible de discriminer l’accès autorisé aux données et les fonctionnalités d’application autorisées, utilisateur par utilisateur.

Le cryptage de données de haut niveau appliqué ne rend pas l’application plus lourde pour l’équipement matériel d’une manière perceptible. Pour les données chiffrées/déchiffrées, les temps d’attente sont extrêmement courts.

BEST CIF envisage l’utilisation de cartes à puce Java (ce qui signifie que la machine virtuelle Java est entièrement contenue dans la carte à puce) caractérisées par :

  • ID de la carte à puce
  • Code PIN
  • Code PUK
  • ID de l’utilisateur
  • Type de carte à puce
  • Clé privée de l’utilisateur

Les cartes à puce Java sont initialement préconfigurées pour chaque institut afin de s’assurer que seule la carte à puce configurée en interne puisse être reconnue par l’application. En outre, les cartes à puce Java sont préconfigurées pour chaque institut,

all instances inside the Smart Cards are registered.

Demande de démonstration ou d'information

error: