Comment traitons-nous en toute sécurité votre consentement pour effectuer des paiements sur votre compte bancaire?

Comment traitons-nous en toute sécurité votre consentement pour effectuer des paiements sur votre compte bancaire?

Bonjour, je m'appelle Sven Beauprez et je suis responsable de tout ce qui est technique dans la plateforme TOCO.

Comme vous avez pu le lire dans les blogs précédents et comme vous pourrez le lire dans les prochains, TOCO est conçu pour être votre point d’accès unique pour toute l'administration de votre entreprise, y compris les paiements, sans avoir besoin de passer par votre application bancaire. Et cela non seulement pour la Belgique, mais aussi dans toute l'Union européenne (et aussi au Royaume-Uni). Dans ce blog, je lève le coin du voile sur une partie de la sécurité qui est cruciale pour les intégrations bancaires, en particulier pour l'initiation des paiements, et qui a été approuvée par la Banque Nationale de Belgique (BNB) 

TOCO regroupe de nombreuses données provenant de différents systèmes, comme par exemple la récupération de vos informations comptables d’un logiciel de comptabilité et de vos transactions financières auprès des banques. Dans le même temps, nous téléchargeons des données et déclenchons des actions sur ces systèmes, comme le téléchargement de factures prêtes à être traitées par votre comptable et de paiements à traiter par votre banque.

Toutes ces intégrations nécessitent le consentement de l'utilisateur final et nous devons nous assurer que vous et vous seul êtes en mesure de récupérer vos données et, que vous et vous seul pouvez exécuter des actions sur vos données (par exemple, payer avec votre compte bancaire).

Nous n'avons que des intégrations sérieuses avec des systèmes externes, qui peuvent être mises en place en toute sécurité. Pour les banques, c'est déjà le cas et la plupart des banques sont prêtes à mettre en place cette intégration (elles doivent le faire, en raison de la directive européenne PSD2). Pour les systèmes comptables, c'est un peu plus complexe. Tous ces systèmes ne sont pas prêts pour des intégrations pointues et sécurisées. Si vous êtes comptable, veuillez contacter notre équipe d'assistance pour savoir quels logiciels de comptabilité nous prenons en charge aujourd'hui et quels sont les progiciels prévus (nous coopérons avec certains des éditeurs pour rendre leurs logiciels plus sûrs).

Pour toutes les intégrations détaillées prises en charge, nous utilisons la même norme de sécurité élevée, ce qui signifie que les intégrations de systèmes comptables sont au même niveau de sécurité élevé que les intégrations bancaires. Lorsqu'une intégration est mise en place avec une banque par exemple, nous devons obtenir votre accord pour pouvoir lire les informations relatives à votre compte et pour initier un paiement avec votre compte bancaire. Lorsque vous nous donnez votre accord, nous obtenons de votre banque une clé (jeton) unique que vous pourrez utiliser lors de vos futures conversations avec votre banque.

Vous pouvez comparer cette clé/ce jeton avec une clé unique d'un immeuble de bureaux. Le propriétaire de la clé est connu, et vous pouvez facilement savoir quand il est entré dans l'immeuble. Cela est également vrai pour le jeton de consentement que vous nous avez donné via votre banque. Lorsque nous utilisons ce jeton pour initier un paiement sur votre compte, chaque partie sait exactement que vous - et seulement vous - avez initié ce paiement sur TOCO - et seulement sur TOCO - et pour ce compte spécifique - et seulement ce compte. TOCO reçoit des jetons de consentement de nombreux utilisateurs différents, nous devons donc être très prudents dans ce que nous faisons avec ces jetons.

Nous allons maintenant aborder plus en détail les aspects techniques de la manière dont nous stockons ces jetons en toute sécurité dans notre système de gestion. Nous utilisons un coffre-fort dans lequel les jetons sont stockés de manière cryptée. Les clés de cryptage utilisées pour crypter le jeton sont également cryptées avec une clé de cryptage principale. Le coffre-fort ne peut être ouvert que par la clé principale. C'est déjà beaucoup de cryptage, mais cela ne s'arrête pas là !

La clé de chiffrement principale, nécessaire pour accéder aux données du coffre-fort, est à son tour chiffrée via un key management system (KMS) et doit être déchiffrée avec le KMS. Le KMS conserve les clés cryptographiques utilisées pour le cryptage et le décryptage des données.

Ce n'est que la partie visible de l'iceberg des mesures de sécurité que nous avons prises et l'ensemble de notre dispositif de sécurité a été examiné et approuvé par la Banque Nationale de Belgique (BNB). Ce dispositif a été mis en place dès le premier jour, au printemps 2019. Vous le voyez, la sécurité n'est pas négligée dans TOCO !

Votre comptable sur TOCO ou pas, nous ferons en sorte que ça marche !

Que votre comptable soit sur TOCO ou non, nous ferons en sorte que cela fonctionne !

Nous venons de publier une nouvelle version de TOCO où vous pouvez facilement indiquer votre comptable et commencer à collaborer.

Que votre comptable soit sur TOCO ou non, nous ferons en sorte que cela fonctionne ! 🤝

Bonjour, je m'appelle Jonas, Lead Analyst de TOCO. Comme vous avez pu le lire dans mon précédent blog, TOCO signifie Together Connected. La première et la plus importante connexion en tant que PME pour faciliter votre administration financière, est celle avec votre comptable. Nous venons de publier une nouvelle version de TOCO où vous pouvez facilement indiquer votre comptable et commencer à collaborer. Que votre comptable soit sur TOCO ou non, nous ferons en sorte que cela fonctionne ! 🤝

Indiquez votre comptable

Dans un premier temps, la TOCO doit savoir qui est votre comptable avant de commencer à collaborer. Allez dans le menu TOCO Paramètres - Comptabilité où vous pouvez commencer le flux. Dès que vous commencerez à taper le nom ou le numéro de TVA de votre comptable, vous verrez des suggestions de correspondances possibles.
Pas de soucis, pour ne pas oublier de sélectionner votre comptable, nous vous donnerons un indice au-dessus de votre boîte de réception.

A partir de là, deux possibilités s'offrent à vous : votre comptable est sous TOCO ou non. Lorsque votre comptable est sous TOCO, il y a une approbation finale du comptable pour vous accepter comme client. Une fois qu'il a accepté, tout est fait et vous pouvez commencer à envoyer des documents de votre boîte de réception TOCO à votre comptable.

Lorsque votre comptable n'est pas encore sous TOCO, vous êtes invité à indiquer les coordonnées de votre personne de contact. Il vous suffit d'indiquer votre nom, votre adresse électronique et votre numéro de téléphone. C'est tout, tout est réglé et vous pouvez maintenant aussi envoyer vos documents de votre boîte de réception TOCO à votre comptable.

Vous êtes comptable et pas encore connecté à TOCO

En tant que comptable qui n'est pas encore sous TOCO, vous recevrez un e-mail des documents envoyés par la PME. Ce courrier électronique indique déjà quels types de documents et combien d'entre eux vous sont transmis. Les documents peuvent être téléchargés via un fichier zip, qui contiendra tous les documents regroupés dans un dossier par type de document.

Vous souhaitez optimiser votre flux en tant que comptable ?
Commencez à utiliser TOCO Start gratuitement !

Que signifie la multilocation dans une plateforme comme TOCO ?

Que signifie la multilocation dans une plateforme comme TOCO ?

Bonjour, je m'appelle Sven Beauprez et je suis responsable de tout ce qui est technique dans la plateforme TOCO.


Comme vous avez pu le lire dans les blogs précédents, TOCO est une plateforme pour la PME où il peut centraliser toute l'administration liée à son entreprise, comme les factures, les dossiers de l'entreprise, les documents d'assurance, les transactions financières (automatiquement importées de la banque, les détails viendront dans un futur blog) etc. Ce système est déjà très puissant pour les PME et dans les semaines à venir, une nouvelle version permettra aux PME de communiquer avec leur comptable en dehors de la plateforme.

Mais nous constatons également que la plupart des comptables sont ouverts à TOCO lorsqu'un de leurs clients utilise TOCO pour son administration, ce qui débloque toute la puissance de la plateforme pour cette PME. Lorsque le comptable utilise l'un des progiciels de comptabilité et/ou l'une des solutions de reporting pris en charge, la PME reçoit automatiquement des mises à jour du comptable lorsque quelque chose est modifié dans ses documents comptables.

Pour ce faire, un comptable est installé en tant que locataire sur la plateforme. Considérez la plateforme comme un écosystème d'entreprises où différentes entreprises occupent leur propre espace dans un immeuble de grande hauteur. Ce bâtiment est un immeuble à plusieurs locataires. Dans une plateforme multi-locataire stricte comme Shopify, chaque magasin est un locataire et chaque locataire est en fait un site web isolé. Les utilisateurs disposent d'un identifiant distinct pour chaque locataire, même si un utilisateur est client de plusieurs magasins. C'est bien sûr l'idée de Shopify et ce modèle fonctionne parfaitement pour eux.

Dans TOCO, un comptable peut gérer ses clients sur la plateforme et lorsqu'un utilisateur se connecte pour une PME, il sera mis en relation avec son comptable. Mais en réalité, un utilisateur peut gérer/avoir plus d'une PME et chaque PME peut être reliée à un comptable différent, ou même être sur TOCO sans comptable connecté. Le fait d'avoir plusieurs connexions serait une mauvaise expérience pour l'utilisateur.

Pour que cela se produise, le modèle d'autorisation est configuré de telle sorte qu'un utilisateur puisse facilement passer d'une PME à l'autre et se retrouve automatiquement dans le nouveau locataire lorsqu'il le fait. En d'autres termes, un utilisateur peut avoir 1 connexion pour gérer différentes PME avec des comptables potentiellement différents.

Cette configuration multi-locataires en dessous ouvre la porte à de nouveaux cas d'utilisation où les locataires croisés, tels que les banques, les notaires, les auditeurs, etc. ont des clients PME sur les différents locataires de la plateforme.

En s'appuyant sur l'architecture ci-dessus, nous disposons d'une plateforme très flexible pour tous les cas d'utilisation où les PME communiquent et partagent des données avec différents types de parties ayant une implication différente sur la plateforme.

Quel est l'état actuel de la plate-forme TOCO ?

Quel est l'état actuel de la plate-forme TOCO ?

Bonjour, je m'appelle Sven Beauprez et je suis responsable de tout ce qui est technique dans la plateforme TOCO.

Octobre 2019 a été une étape importante pour TOCO. C'était la première version de production de la plate-forme et elle a permis à nos premiers utilisateurs de tester et de faire évoluer la plate-forme. Depuis lors, de nombreux utilisateurs ont embarqué et utilisent TOCO avec leur comptable, totalement intégré dans le système de comptabilité de ce dernier.

Pour donner plus d'informations sur la plateforme et toutes les fonctionnalités que nous avons aujourd'hui ou qui sont attendues dans un futur proche, nous avons commencé une série de blogs autour du produit et de l'architecture sous-jacente, cette dernière étant plus technique. Dans les prochaines semaines, Evelien et Jonas - notre Product Owner et notre Business Analyst - parleront des documents, des packages comptables, des réservations, des paiements, des transactions bancaires, des rapports et bien plus encore pour expliquer comment travailler avec dans TOCO.

Ensuite, je parlerai de l'architecture de notre plateforme multi-tenant, de la sécurité, de la disponibilité, de la continuité des activités, des différentes intégrations, etc. pour expliquer comment nous traitons les différents besoins non fonctionnels et ce que nous avons fait sur le plan technique pour obtenir une licence PSD2 de la BNB (Banque Nationale de Belgique).

Juste pour vous donner un avant-goût, je vous laisse avec le webinar que nous avons enregistré juste après la mise en production. Lieve donne un aperçu de la plate-forme dans un environnement de démonstration, en expliquant certaines des fonctionnalités qui étaient déjà disponibles en octobre 2019 (en néerlandais). Sachez que nous avons travaillé dur depuis lors pour étendre la plateforme avec beaucoup plus de fonctionnalités intéressantes, que vous apprendrez à connaître dans les prochaines semaines/mois.