В платформе KoenigFinance реализованы высокоэффективные механизмы для гарантирования ее безопасности и отказоустойчивости. Наш подход к обеспечению безопасности базируется на трех принципах:
  • продуманное управление правами доступа;
  • двухфакторная аутентификация пользователей;
  • журналирование событий и мониторинг состояния системы и оборудования.

Управление правами доступа

Платформа позволяет гибко распределять права доступа к системе. Вы можете настраивать доступ как для групп менеджеров (группы могут соответствовать департаментам, выполняемым функциям и т.п.), так и для конкретных пользователей.

Права доступа наследуются, т.е. если группе пользователей разрешен или запрещен доступ к определенному разделу бэк-офиса, то разрешение или запрет автоматически распространяется на всех участников этой группы (например, у всех участников группы «Финансовый отдел» может быть право создавать или удалять транзакции). При этом есть возможность переопределять права и добавлять исключение, - например, разрешить менеджеру Службы Поддержки просмотр информации, которая обычно доступна только сотрудникам Финансового отдела (при этом сохраняя ограничение на работу с транзакциями).

Разделы, для которых настраиваются права доступа, могут иметь дополнительные селекторы, например, селектор языка в разделе Переводов или селектор стран в разделе Службы Поддержки: таким образом вы можете предоставить или закрыть переводчику или специалисту службы поддержки доступ к определенным языкам или странам.

В журнале доступа вы можете отследить все изменения в допуске к каким-либо разделам системы, а при помощи аудита прав и сортировки по разделам или применимым к ним действиям быстро получить полную картину распределения прав доступа к системе в конкретный момент времени.

Двухфакторная аутентификация пользователей

Для входа в бэк-офис системы каждый менеджер должен пройти двухфакторную аутентификацию. Платформа поддерживает различные способы аутентификации: одноразовый ПИН-код может быть как отправлен на телефон, электронную почту или мессенджер, так и сгенерирован в приложении на мобильном устройстве или токене.

Также вы можете индивидуально задавать каждому менеджеру временные интервалы для смены пароля. Обновление пароля логируется в истории входов в систему вместе с IP-адресом пользователя и другими деталями авторизации.

Журналирование и мониторинг событий

Платформа KoenigFinance имеет встроенные механизмы для мониторинга состояния серверов и предупреждения возможных угроз безопасности. Все действия журналируются, и наши инструменты анализа логов позволяют своевременно выявлять сбои или перегрузки, а также вести общий контроль за использованием всех частей системы, предотвращая таким образом неавторизованный доступ и утечку данных.

Вы можете создавать предупреждения, которые срабатывают при определенных показаниях различных счетчиков (количество завершенных регистраций, неотправленные электронные сообщения, количество свободного места на диске и т.д.). Таким образом вы будете оперативно получать уведомления при наступлении критических событий (например, DoS-атаки). После получения тревожного сигнала вы сможете изучить системный журнал и выявить источник возникшей проблемы.

Жизненно необходимый для любой системы, этот функционал будет особенно полезен провайдерам платежных карт - он поможет обеспечить соответствие сервиса последним требованиям стандарта PCI DSS.



Хотите узнать больше?

Мы всегда рады ответить на любые вопросы о возможностях и особенностях платформы KoenigFinance, а также продемонстрировать работу нашей системы.

Напишите нам

Заполните форму ниже для связи с нами. Специалисты "КенигТех" ответят вам в ближайшее время.

{{ errors.first('your-name-que') }}

{{ errors.first('your-email-que') }}

{{ errors.first('your-phone-que') }}

{{ errors.first('your-company-que') }}

{{ errors.first('your-job-que') }}

{{ errors.first('your-country-que') }}

{{ errors.first('your-message') }}

* — поля, обязательные для заполнения

Хотите увидеть работу платформы KoenigFinance в реальном времени?

Укажите ваши контактные данные в форме ниже, и наши специалисты свяжутся с вами в ближайшее время.

{{ errors.first('your-name-pdf') }}

{{ errors.first('your-email-pdf') }}

{{ errors.first('your-phone-pdf') }}

{{ errors.first('your-company-pdf') }}

{{ errors.first('your-job-pdf') }}

{{ errors.first('your-country-pdf') }}

* — поля, обязательные для заполнения