Logiciel bancaire solutions bancaires
The leading banking software by

PRODUIT - Fonctionnalités



Pistes d'audit et Sécurité

Sécurité
OLYMPIC utilise les normes du marché JAAS et JCE pour la gestion de l'authentification et de la sécurité :

Détails de l'authentification :

  • JAAS utilisé pour l'authentification et l'autorisation
    • Processus modulaire et paramétrable
    • Logiciel et matériel impliqué
    • Bases de données (utilisateur/mot de passe)
    • Annuaires d'entreprise au moyen du LDAP.

Chaque requête est exécutée en association avec un utilisateur authentifié et autorisé.

  • JCE est utilisé pour la sécurisation du système (le choix du fournisseur de sécurité est laissé  à la banque)
  • Les mots de passe stockés (si mis en place) sont cryptés
  • Les clés de cryptage/décryptage se trouvent dans une base de stockage de clés dédiée
    • La base de stockage de clés est protégée par un mot de passe
    • Le mot de passe à la base de stockage de clés se trouve dans les données de configuration .

Détails de l'accès au niveau fonctionnalité :

  • Domaines de permissions
    • Les domaines de permission forment un ensemble de droits et de vétos à ajouter à un profil de menu utilisateur, afin de le rendre plus précis
    • Basés sur les concepts OLYMPIC : fonctionnalités et services
    • Gérés dans la console de gestion OLYMPIC
    • Niveau hiérarchiques et héritages
    • Menu OLYMPIC conçu selon les permissions/domaines utilisateur
  • Accès au niveau activité
    • Niveau client
    • Par centre
    • Par groupe de gestion
    • Par agent
    • Par gestionnaire
  • Niveau produit
    • Famille de produits
    • Produit individuel
  • Niveau code opération

La liste des caractéristiques de sécurité ci-dessus donne un aperçu des possibilités et n'est nullement exhaustive.
Le système de sécurité OLYMPIC fournit une couverture complète, à savoir :

  • La définition d'identifiants utilisateur individuels et de groupes d'utilisateurs
  • Les niveaux d'autorisation
  • Les menus adaptés aux fonctionnalités autorisées
  • L'accès aux tables de paramétrage
  • L'accès aux genres de comptes
  • L'accès aux fonctionnalités spéciales, par exemple, la saisie d'un ordre, les mises à jour mémo, les mises à jour d'instructions de renouvellement etc.
  • L'accès aux types d'opérations
  • L'accès aux sous-menus des données statiques
  • L'autorité dans le cycle de traitement de l'opération
    • Accès à la saisie/au contrôle
    • Taille des opérations
    • Conventions signées ou non signées liées au mode de communication
  • Les restrictions d'accès pour les agents, gestionnaires, services, employés, clients etc.

Pistes d'audit
Une Piste d'audit interne complète est conservée pour toutes les mises à jour des données transactionnelles. A chaque étape du traitement de l'opération, des contrôles de statuts internes sont effectués et suivis. Toutes les interactions avec OLYMPIC génèrent une Piste d'audit à des fins de traçabilité et d'enregistrement.
Les informations suivantes sont contenues dans les enregistrements relatifs aux opérations :

  • ID de l'opération
  • Données de l'opération (contenu)
  • Traité par
  • Date de traitement
  • Lieu de traitement
  • Saisie initiale, éventuelles modifications et/ou annulations, échéance.

Ces informations sont stockées et peuvent être accédées en ligne.
On fait une piste d'audit/exploitation pour :

  • Les changements d'autorité
  • Un dépassement(y compris le message d'avertissement de dépassement)
  • Les tentatives illégales ou non autorisées
  • Les actions système
  • L'interférence système par opérateur.

Pistes d'audit et Sécurité - OLYMPIC utilise les normes du marché JAAS et JCE