sistema informativo bancario integrato banking system gestione patrimoniale privata
The leading banking software by

PRODOTTO - Funzioni



Sicurezza e audit Trail

Sicurezza

OLYMPIC Banking System utilizza gli standard di settore JAAS e JCE per gestire l'autenticazione e la sicurezza:
Dettagli dell'autenticazione:

  • utilizzo di JAAS per l'autenticazione e l'autorizzazione
  • processo modulare e configurabile
  • software e hardware coinvolti
  • banche dati (utente/password)
  • elenchi di imprese attraverso LDAP.

Ogni richiesta viene eseguita in associazione a un utente autenticato e autorizzato.

  • Utilizzo di JCE per proteggere il sistema (la banca può scegliere il gestore della sicurezza).
  • Le password memorizzate (se implementate) sono criptate.
  • Le chiavi di criptaggio/decriptaggio sono conservate in un archivio dedicato.
  • L'archivio delle chiavi è protetto da password.
  • La password dell'archivio delle chiavi è nei dati di configurazione.

Dettagli relativi all'accesso al livello funzionalità:

  • domini di autorizzazione
  • i domini di autorizzazione sono un insieme di diritti e di divieti da aggiungere al profilo dei menu dell'utente per renderlo più preciso
  • basati sul sistema OLYMPIC: funzioni e servizi
  • gestiti nella console di gestione OLYMPIC
  • livello gerarchico ed eredità
  • il menu OLYMPIC è configurato in funzione delle autorizzazioni/domini dell'utente
  • accesso al livello aziendale
  • livello cliente
  • per centro
  • per gruppo di gestione
  • per agente
  • per manager
  • livello di prodotto
  • famiglia di prodotti
  • prodotto individuale
  • livello codice di operazione

L'elenco delle caratteristiche di sicurezza riportato qui sopra rappresenta una panoramica delle possibilità e non intende essere esaustivo.

Il sistema di sicurezza OLYMPIC copre molti aspetti tra cui:

  • la definizione di ID utente individuali e gruppi di utenti
  • i livelli di autorizzazione
  • i menu adattati alle funzionalità autorizzate
  • l'accesso alle tabelle dei parametri
  • l'accesso ai tipi di conto
  • l'accesso a funzionalità speciali, p.es. l'inserimento di ordini, gli aggiornamenti dei conti d'ordine, gli aggiornamenti delle istruzioni di rinnovo ecc.
  • l'accesso ai tipi di operazione
  • l'accesso ai sottomenu di dati statici
  • l'autorità nel ciclo di elaborazione della transazione
  • accesso inserimento/controllo
  • dimensioni delle transazioni
  • accordi firmati e non firmati collegati a una modalità di comunicazione
  • restrizioni di accesso per agenti, manager, reparti, collaboratori, clienti ecc.

Audit Trail

Per tutti gli aggiornamenti relativi ai dati delle transazioni viene conservato un audit trail interno completo. A ogni fase dell'elaborazione di una transazione, vengono eseguiti e memorizzati dei controlli interni dello stato. Tutte le interazioni con OLYMPIC generano un audit trail a scopo di tracciatura e tracciabilità. Nelle registrazioni relative alle transazioni sono contenute le seguenti informazioni:

  • ID transazione
  • dati della transazione (contenuti)
  • trattato da
  • data del trattamento
  • luogo del trattamento
  • inserimento iniziale, eventuali modifiche e/o cancellazioni, scadenza.
  • Queste informazioni vengono archiviate e sono accessibili online.

Le registrazioni dell'audit trail vengono eseguite nei seguenti casi:

  • modifiche d'autorità
  • esautorazione (incluso il messaggio di avvertimento che è stato esautorato)
  • tentativi illegali o non autorizzati
  • azioni del sistema
  • interferenza nel sistema da parte di un operatore.

Sicurezza e Audit - OLYMPIC è compatibile con gli standard JAAS e JCE