SelfSIA подключается к вашему банку через лицензированные Open Banking каналы и позволяет ИИ вести бухгалтерию - без единой таблицы, PDF или пароля, переданного из рук в руки. Вот как именно мы это обеспечиваем.
Старый подход vs. SelfSIA
Большинство компаний «защищают» бухгалтерию, пересылая банковские выписки по электронной почте или WhatsApp бухгалтеру, который хранит их на личном ноутбуке. Сравните этот процесс с тем, что происходит в SelfSIA.
Как большинство малых предприятий работают сегодня
Что происходит в момент подключения вашего банка
Архитектура
Мы следуем модели глубокоэшелонированной защиты: ни один отдельный контроль не несёт ответственности за всё. Данные обёрнуты в независимые слои - от сети до отдельной бухгалтерской записи.
Средства контроля
Никакого жаргона без определений. Вот что каждый механизм контроля означает для вашего бизнеса в повседневной работе.
Данные шифруются при передаче с TLS 1.3 и в хранилище с AES-256 - тот же стандарт, что используется в банковской отрасли.
Подключения к банкам работают через агрегаторов, регулируемых PSD2. Мы запрашиваем только права на чтение - никогда ваш пароль от онлайн-банкинга.
Ролевые разрешения и обязательная двухфакторная аутентификация означают, что доступ ограничен именно тем, что нужно каждому пользователю.
Каждая загрузка, правка и запись ИИ имеет временную метку и атрибуцию - защищённый от фальсификации журнал, который можно передать любому аудитору.
Данные хранятся в ЕС и обрабатываются в соответствии с GDPR. Они никогда не продаются и не передаются третьим лицам в маркетинговых целях.
Автоматизированные зашифрованные резервные копии создаются в нескольких зонах доступности, а процедуры аварийного восстановления регулярно тестируются.
Сотрудники SelfSIA по умолчанию не могут просматривать данные клиентов. Производственный доступ предоставляется только при необходимости, и каждый случай регистрируется.
Автоматическое обнаружение угроз и сканирование уязвимостей работают круглосуточно, выявляя аномалии до того, как они станут инцидентами.
Исследователи безопасности могут сообщать о проблемах напрямую нашей команде. Каждое сообщение рассматривается и подтверждается в течение двух рабочих дней.
Жизненный цикл данных
Вы проходите аутентификацию напрямую в вашем банке через его собственный защищённый вход. SelfSIA получает только токен доступа для чтения - никогда ваши учётные данные.
Транзакции шифруются при передаче (TLS 1.3) в момент выхода из вашего банка, до того как они достигнут серверов SelfSIA.
Наш ИИ категоризирует и согласует записи в изолированной среде обработки, относящейся только к вашему рабочему пространству.
Результаты шифруются в хранилище (AES-256) и сохраняются в дата-центрах ЕС с резервным копированием в нескольких зонах доступности.
Данные хранятся только столько, сколько требуется законодательством для бухгалтерских записей, или удаляются по запросу в соответствии с вашими правами по GDPR.
Подключено через лицензированную регулируемую банковскую инфраструктуру
Наша позиция
Мы предпочитаем показать вам реальное положение дел, а не приукрашивать. Вот что работает сегодня и что находится в нашей дорожной карте соответствия по мере роста.
SelfSIA с первого дня построен на технических механизмах контроля, которые требуют такие стандарты, как SOC 2 и ISO 27001 - шифрование, управление доступом, журналирование и реагирование на инциденты - а не добавляет их задним числом.
По мере роста мы формализуем эти механизмы контроля в независимо аудируемые сертификации. Если вам нужна документация для вашего процесса соответствия уже сегодня, наша команда безопасности может передать наш текущий набор средств контроля напрямую.
Наша команда может провести вас или вашего аудитора через весь наш набор средств контроля, схемы потоков данных и текущую дорожную карту.