NETteller Security Module provee un fuerte motor de seguridad. Cada usuario ejecuta  solamente las transacciones y funcionalidades que le correspondan al grupo con el cual está relacionado. Utilizando una combinación avanzada de controles de contraseña y derechos de acceso de usuario, el banco se asegura de que sólo los usuarios autorizados accedan al sistema NETteller. Identificaciones y contraseñas se encriptan en la base de datos y no las puede ver ninguna persona.

NETteller emplea varios niveles de encriptación con múltiples algoritmos en los sistemas internos para asegurar que tanto la información confidencial como la pública se mantenga segura e inaccesible para usuarios no autorizados.

Características principales

Configuración de intentos de login

Configuración del número de intentos fallidos de inicio de sesión y barrido de éstos por periodos determinados; bloqueo de IP para prevenir intentos de login SSH no autorizados. Si se llega al número máximo de intentos fallidos de inicio de sesión, el usuario se bloquea.

Cierre de sesión de usuarios por inactividad después de cierto tiempo.

Cierre de sesión por inactividad

Registro, auditoría y perfil

  • Registro de transacciones y del comportamiento del usuario.
  • Historial de las transacciones realizadas en los canales.
  • La información transaccional de los clientes se puede filtrar por medio del cálculo de estadísticas resumidas.

Autenticación de transacciones

  • Integración con sistemas de autenticación externos (Vasco, VeriSign, etc.). Con este método, la seguridad criptográfica se basa en un número de secuencia que mejora la capa segura de transporte con un doble o múltiple factor de autenticación, lo cual mitiga en gran medida el riesgo de fraude.
  • Firma digital. Le da al destinatario la seguridad de que el mensaje fue creado por un remitente conocido y así mismo verifica la identidad de quien lo envió o firmó el documento, para garantizar que la información no se alteró en ningún momento.

Seguridad integral

El módulo de seguridad se implementa con los últimos estándares de la industria para proporcionar características de seguridad integral a la administración de usuarios y contraseñas, validación del cliente y las credenciales de usuario, registro de transacciones, comportamiento de usuario, encriptación de datos y tiras de auditoría.

Niveles y derechos de acceso

Los usuarios y grupos pueden tener diversos niveles de permisos. Cada grupo de usuarios cuenta con sus propios privilegios, los cuales definen los componentes a los que accederán.

Es posible establecer diferentes permisos de acceso, así como límites monetarios para cada transacción por usuario. Otros controles pueden ser la requisición de firmas y la activación o desactivación de transacciones.