Platformă de Management al Plăților
Soluția digitală proprietară BMF Grup pentru automatizarea cererilor de plată — de la solicitarea inițială până la transferul efectiv către banca beneficiarului. Audit trail complet, conformitate GDPR și integrare bancară directă prin PSD2.
Descoperă platforma →FinHub centralizează întregul ciclu de viață al unei cereri de plată — de la momentul în care un tehnician fotografiază bonul de pe teren, până la confirmarea bancară finală a transferului. Patru roluri, cinci statusuri, totul transparent și auditabil.
Reducere a timpului administrativ per cerere cu aproximativ 87%. De la 15 minute la 2 minute end-to-end.
Fiecare acțiune înregistrată cu utilizator, dată, oră. Reconstrucția istoriei oricărei plăți în câteva minute.
Date stocate exclusiv pe servere proprii în Uniunea Europeană. Acces strict bazat pe rol, RBAC complet.
Conexiune directă la sistemul bancar prin SmartPay (autorizat ASF), cu certificate mTLS și OAuth2.
Aceeași aplicație rulează identic în browser, pe Android nativ, și (în viitor) pe iOS.
SignalR pentru notificări instant în aplicație, plus email-uri cu detalii complete pentru fiecare schimbare.
Fiecare cerere parcurge un flux standardizat, complet auditat și transparent pentru toate părțile implicate. Statusul este vizibil în timp real, fără să fie nevoie de apeluri sau email-uri de clarificare.
Creează cererea direct din aplicație, atașează fotografia bonului și IBAN-ul beneficiarului.
Primește notificare instant. Vede toate detaliile și aprobă (eventual cu sumă ajustată) sau respinge cu motiv.
FinHub trimite instrucțiunea prin SmartPay către banca emitentă. Managerul autorizează în interfața băncii.
Confirmarea bancară se reflectă automat. Tehnicianul primește notificare cu ID-ul tranzacției.
Banii nu trec niciodată prin FinHub — platforma orchestrează doar instrucțiunile. Transferul efectiv se face direct între bănci.
Comparat cu procesul manual anterior (telefon + email + introducere manuală în banca), FinHub aduce reduceri semnificative la fiecare nivel de operațiune.
Securitatea nu este un strat adăugat la final — este un principiu de proiectare aplicat de la prima linie de cod. Toate măsurile sunt aliniate la standardele uzuale ale industriei financiare.
Tot traficul criptat cu certificate Let's Encrypt auto-reînnoite.
Niciodată stocate în clar. Salt unic generat per utilizator.
Token-uri scurte (15 min), refresh sigur, invalidare la cerere.
Autentificare reciprocă bazată pe certificate cu furnizorul bancar PSD2.
Aprobarea și inițierea plății sunt acțiuni distincte. Tehnicianul nu se poate auto-aproba.
Fiecare acțiune logată permanent. Nimeni nu poate modifica înregistrările.
Servere pe teritoriul Uniunii Europene, sub controlul direct al BMF Grup.
Trei copii, două medii, una off-site. Restaurare testată trimestrial.
Selecția stack-ului a fost ghidată de trei criterii: maturitate, suport pe termen lung (LTS) și ergonomia dezvoltării. Fără modă tehnologică efemeră — doar tehnologii cu istoric demonstrat.
Indiferent dacă ești tehnician care înregistrează cereri din teren sau manager care aprobă și inițiază plățile, ghidurile de mai jos îți arată pas cu pas tot ce trebuie să știi. Conținutul este sincronizat cu versiunea actuală a platformei.
Rolul tău este să transformi cheltuielile reale din teren — materiale, transport, piese de schimb, mese cu clienții — în cereri de plată clare, complete și ușor de aprobat de către managerul tău. Fără telefoane, fără email-uri, fără tabele Excel. Doar deschizi aplicația, apeși „Cerere nouă”, completezi și gata.
Primești de la administrator o invitație pe email cu link de setare parolă. Apeși link-ul, alegi o parolă proprie (minim 12 caractere, cu majuscule, cifre și un simbol), și ești gata să te loghezi.
Accesezi finhub.bmfgrup.eu și introduci email + parolă.
Descarci aplicația FinHub printr-un link primit de la administrator (APK direct, deocamdată nu prin Play Store). La prima deschidere alegi „Logare” și introduci aceleași date.
Activează „Ține-mă conectat” ca să nu trebuiască să te loghezi la fiecare deschidere a aplicației pe mobil. Token-ul tău rămâne valid 7 zile.
O cerere poate trece prin 5 stări. Iată ce înseamnă fiecare:
Acesta este flow-ul principal. Bonul l-ai primit pe teren, ai făcut o poză și acum îl introduci în sistem.
Imediat ce trimiți cererea, managerul tău direct primește o notificare în aplicație și un email cu detaliile. Nu mai trebuie să-l suni.
IBAN-ul beneficiarului trebuie verificat de două ori înainte de trimitere. O greșeală de o cifră înseamnă bani trimiși altcuiva, iar recuperarea lor poate dura săptămâni. Cere IBAN-ul scris de beneficiar, nu îl transcrie din memorie.
O fotografie bună de bon înseamnă aprobare rapidă. O poză neclară sau tăiată înseamnă întrebări, întârzieri și uneori respingere.
Vei primi notificări la fiecare schimbare importantă a unei cereri pe care ai trimis-o. Notificările apar în două locuri:
Deschide cererea respinsă și citește motivul exact (e câmp obligatoriu pentru manager). Cele mai des întâlnite motive sunt: poza bonului ilizibilă, IBAN incorect, descriere prea vagă. Creezi o cerere NOUĂ, corectată — nu poți redeschide o cerere respinsă.
Anunță IMEDIAT managerul, telefonic sau prin mesaj direct. Înainte ca managerul să apese „Plătește”, IBAN-ul nu poate fi schimbat din UI, dar SuperAdmin-ul poate respinge cererea aprobată și o poți recrea corect.
Verifică conexiunea la internet. Dacă internetul funcționează dar aplicația tot dă eroare, închide complet aplicația (swipe up pe Android) și redeschide-o. Dacă persistă mai mult de 5 minute, contactează echipa tehnică.
Înainte să închizi ziua de lucru, deschide aplicația și verifică ce cereri au fost aprobate sau respinse. Astfel îți păstrezi mereu situația la zi și nu pierzi din vedere bonurile vechi.
Rolul tău este punctul cheie al întregului flux: tu validezi cererile tehnicienilor tăi, tu inițiezi plățile efective către beneficiari, tu ești responsabil de banii care ies din conturile bancare ale departamentului. FinHub îți pune la dispoziție tot ce ai nevoie ca să faci asta rapid, transparent și fără greșeli.
La logare ești dus direct în pagina principală, unde ai trei zone importante:
Fiecare card afișează: tehnicianul, suma, descrierea scurtă, data și statusul colorat. Apeși pe un card ca să vezi detalii complete.
Ca Manager, vezi DOAR cererile tehnicienilor pe care îi ai în subordine directă (cei pentru care ești manager direct în profilul lor). Nu vezi cererile altor manageri. Doar SuperAdmin-ul vede totul.
Deschizi cererea apăsând pe cardul ei. Verifici trei lucruri esențiale:
Dacă totul e OK, apeși butonul Aprobă. Poți ajusta suma aprobată dacă, de exemplu, bonul include și ceva ce nu trebuie decontat (cafele, gustări personale). Tehnicianul va vedea exact ce sumă ai aprobat și de ce diferă față de ce a cerut.
Când ajustezi suma, scrie întotdeauna și o observație („Cafelele personale - 12 lei nu se deconteaza”). Tehnicianul vede observația și nu va mai face aceeași greșeală.
Dacă o cerere are probleme grave (bon ilizibil, IBAN suspect, sumă nepotrivită cu bonul, descriere lipsită de sens), o respingi.
Apeși Respinge, iar sistemul îți cere obligatoriu un motiv scris — fără asta nu poți finaliza respingerea. Acesta este un control deliberat: tehnicianul trebuie să știe exact ce să corecteze.
O cerere respinsă NU mai poate fi reaprobată. Tehnicianul va trebui să creeze o cerere nouă cu corecturile cerute. Această regulă există pentru integritatea audit trail-ului — nu poți „șterge” respingerea ca să pari mai îngăduitor cu unii tehnicieni.
După aprobare, cererea trece în statusul Aprobată și apare butonul Plătește. Aici este pasul cheie unde banii încep efectiv să se miște.
FinHub doar orchestrează instrucțiunile. Banii pleacă efectiv din contul bancar al departamentului către contul beneficiarului, direct între bănci. FinHub nu deține niciun cont propriu. Asta înseamnă siguranță maximă — chiar dacă platforma ar fi compromisă, conturile bancare rămân intacte.
Se întâmplă rar, dar se întâmplă: o problemă de rețea între SmartPay și bancă, sau o procesare bancară mai lentă în weekend. În detaliul cererii ai un buton de resetare care trece cererea înapoi în „Aprobată”, ca să poți relua plata.
Înainte să resetezi o cerere blocată, verifică ÎNTÂI în extrasul bancar dacă tranzacția nu a fost executată totuși. Dacă a fost, ai pățit-o — resetezi degeaba și riști să inițiezi o a doua plată identică. Telefonezi la SmartPay (numărul îl găsești pe smartpay.ro) ca să confirme statusul real al plății.
Nu se poate. Odată aprobată, cererea e „înghețată” până la plată sau anulare prin SuperAdmin. Dacă există o problemă reală, contactezi SuperAdmin-ul, care poate face un audit log de corecție și poate respinge cererea aprobată pentru recreare.
În detaliul fiecărei cereri ai o secțiune Istoric acțiuni care arată fiecare schimbare de status, cu utilizator, dată, oră și IP. Acesta este audit trail-ul FinHub — imutabil și complet.
Fiecare manager are unul sau mai multe conturi bancare configurate de SuperAdmin (tu nu poți adăuga sau șterge conturi). La inițierea fiecărei plăți, alegi din care cont vrei să fie executată tranzacția.
Vezi IBAN-ul, banca și numele contului, dar nu poți modifica nimic. Pentru schimbări (cont nou, închidere de cont, schimbare bancă), contactezi SuperAdmin-ul cu detaliile. Această restricție există pentru a preveni accidentele de configurare.
Numai tu (Manager) și SuperAdmin-ul vedeți IBAN-urile firmei. Tehnicienii nu au acces la această informație — nici măcar la inițierea cererii. Este o măsură de Separation of Duties (control intern).
Verifică cererile de două ori pe zi: dimineața la 9:00 și după-amiaza la 16:00. Tehnicienii vor ști când să se aștepte la aprobări și nu vor mai veni să te întrebe în cursul zilei.
Când vrei să faci o sesiune de plăți (de exemplu, vineri după-amiaza, toate cererile săptămânii), folosește filtrul ca să vezi doar cele aprobate. Apeși „Plătește” pe rând, una după alta.
Ca Manager, ești singurul care poate iniția plăți din conturile firmei. Dacă cineva îți cere parola — chiar și SuperAdmin-ul — refuză categoric. Audit trail-ul îți va atribui ție orice plată făcută de cineva care îți folosește contul.
Tu ești paznicul platformei. Vezi tot ce se întâmplă în FinHub, în orice departament, fără filtre. Tu adaugi utilizatori noi, tu configurezi infrastructura, tu intervii când apare o problemă pe care managerii nu o pot rezolva singuri. Cu mare putere vine și marea responsabilitate — fiecare acțiune a ta este logată permanent.
În meniul Administrare → Utilizatori vezi toți utilizatorii platformei, indiferent de rol. Aici poți crea, edita, dezactiva sau șterge conturi.
FinHub nu îți afișează nicăieri parola unui utilizator (nici măcar ție). Utilizatorul își setează singur parola prin link-ul primit pe email. Această regulă există pentru ca audit trail-ul să nu te poată acuza vreodată că ai accesat un cont „cu parola pe care i-am dat-o”.
Când un angajat pleacă, dezactivează-i contul, nu îl șterge. Astfel cererile istorice rămân vizibile cu numele lui, iar audit trail-ul rămâne intact. Contul dezactivat nu se mai poate loga.
Chiar și „ștergerea” în FinHub este de fapt soft delete — datele rămân în baza de date, doar marcate ca șterse. Acest design respectă cerințele GDPR de păstrare a istoricului contabil, dar evită afișarea în UI. Pentru ștergerea reală (anonimizare permanentă), contactează echipa tehnică.
În detaliul utilizatorului ai butonul Trimite link de resetare parolă. Apăsându-l, sistemul trimite un email cu link nou de setare parolă. Tu nu vezi parola veche și nu o poți seta direct — utilizatorul își alege singur o nouă parolă prin link.
Conturile bancare din care se inițiază plățile sunt configurate exclusiv de SuperAdmin. Le găsești la Administrare → Conturi bancare.
Un IBAN configurat greșit înseamnă plăți care nu pleacă, sau (mai rău) plăți care pleacă dar nu pot fi reconciliate. Verifică IBAN-ul de două ori, contra unui document oficial al băncii (extras de cont sau contract). Niciodată nu lua IBAN-ul „din memorie” sau dintr-un email nesigur.
Conturile nu se șterg, ci se dezactivează. Un cont dezactivat nu mai apare la inițierea plăților noi, dar rămâne vizibil pentru cererile istorice care au folosit acel cont. Aceasta păstrează coerența auditurilor contabile retroactive.
Email-urile pe care platforma le trimite (aprobări, respingeri, plăți) ies prin serverul SMTP configurat aici. Poți avea mai multe configurații, dar doar UNA poate fi marcată ca implicită activă în orice moment.
Recomandăm să ai mereu 2 configurații salvate: una principală (ex: Office365) și una de backup (ex: SendGrid sau SMTP propriu). Dacă principala cade, schimbi flag-ul „implicită” într-un singur click și email-urile continuă să curgă.
La Administrare → Audit logs ai acces la istoricul complet al tuturor acțiunilor sensibile din platformă. Acesta este Sfântul Graal al integrității — aici răspunzi la întrebări precum „cine a aprobat cererea X?”, „de ce a fost respins utilizatorul Y?”, „când s-a schimbat IBAN-ul contului Z?”.
Pentru audit financiar (ANAF, audit independent), poți exporta toate înregistrările din intervalul cerut ca fișier CSV sau JSON. Apeși Export, alegi intervalul și formatul, primești un email cu link de descărcare valabil 24 ore.
Nu poți edita sau șterge înregistrările din audit logs. Aplicația nu expune endpoint-uri pentru asta, iar utilizatorul PostgreSQL al backend-ului are permisiuni doar de INSERT și SELECT pe această tabelă. Aceasta este o garanție de design — chiar dacă ai vrea să „cosmetizezi” trecutul, sistemul nu îți permite.
Dacă o cerere rămâne blocată în „În procesare” mai mult de 24 ore și managerul nu o rezolvă (e plecat, în concediu, etc.), tu poți interveni. La detaliul cererii ai butonul Reset status (Admin), care o trece înapoi în „Aprobată” și permite re-inițierea plății.
Înainte să resetezi o cerere blocată, contactează SmartPay sau verifică direct extrasul bancar al contului din care s-a inițiat plata. Dacă tranzacția a fost executată dar webhook-ul s-a pierdut, resetarea va duce la dublă plată. NICIODATĂ nu reseta pe baza presupunerii.
În cazuri excepționale (fraudă suspectată, eroare gravă descoperită ulterior), poți respinge o cerere deja aprobată dar încă neplătită. Aceasta o anulează definitiv, iar tehnicianul trebuie să creeze una nouă dacă mai e cazul. Motivul respingerii este obligatoriu și apare în audit trail.
Când restructurați echipele, poți schimba managerul direct al unui tehnician din profilul său. Cererile vechi rămân asociate cu managerul anterior (pentru integritatea istoricului), dar cererile noi vor merge la noul manager.
Backup-urile bazei de date rulează automat zilnic la 03:00 UTC, conform configurației de pe VPS. Tu nu trebuie să intervii zilnic, dar este responsabilitatea ta să verifici periodic că backup-urile funcționează corect.
Scriptul de backup este configurat să trimită email automat către admin@bmfgrup.eu dacă apare o eroare (fișier gol, eșec upload R2). Dacă într-o lună nu primești niciun email de eroare, înseamnă că totul funcționează. Dacă în mod surprinzător nu mai primești NICIODATĂ niciun email, e suspect — verifică manual că cronjob-ul rulează.
Ca SuperAdmin, contul tău este ținta principală a oricărui atacator. Aplicați aceleași reguli pe care le-ai impune oricui — și un strat suplimentar.
Trebuie să existe cel puțin DOI utilizatori cu rol SuperAdmin în orice moment. Dacă unul devine indisponibil (boală, plecare bruscă, cont compromis), celălalt trebuie să poată interveni. Niciodată să nu fii singurul SuperAdmin — este un risc operațional inacceptabil.
Cele mai des întâlnite întrebări de la utilizatorii FinHub, grupate pe categorii. Dacă nu găsești răspunsul pe care îl cauți, consultă manualul corespunzător rolului tău sau contactează echipa tehnică.
Nu. FinHub este doar un orchestrator de instrucțiuni de plată — nu deține niciun cont bancar propriu și nu reține banii în niciun moment.
Transferul efectiv are loc între contul bancar al firmei (al managerului) și contul beneficiarului, direct, prin infrastructura SmartPay (autorizată ASF). Chiar dacă platforma ar fi compromisă, conturile bancare rămân intacte.
FinHub rulează identic în trei medii:
• Browser web — orice browser modern (Chrome, Firefox, Edge, Safari). Accesibil la finhub.bmfgrup.eu.
• Android — aplicație nativă instalabilă prin APK furnizat de administrator.
• iOS — momentan inactiv, dar arhitectura permite activarea oricând (codul e cross-platform).
Cererile de plată sunt păstrate permanent, atât timp cât există compania, pentru justificare contabilă și audit financiar (cerință legală în România).
Datele cu caracter personal (email-uri, telefoane) ale utilizatorilor inactivi sunt anonimizate după 1 an de inactivitate, conform politicii GDPR. Log-urile aplicației se păstrează 30 zile, iar email-urile trimise — 90 zile.
Nu, tehnicienii nu pot șterge cereri. Această restricție există pentru integritatea audit trail-ului.
Dacă ai trimis o cerere greșită, ai două opțiuni: (1) așteaptă ca managerul să o respingă (cu motiv) — apoi creează una nouă corectată, sau (2) anunță managerul telefonic înainte ca el să se uite peste ea, ca să o respingă rapid. Niciodată nu poți „șterge istoria”.
Tehnicienii văd doar cererile lor proprii — niciodată cererile altor colegi tehnicieni, nici măcar din același departament.
Această izolare este intenționată, pentru protecția datelor personale și operaționale ale fiecărui tehnician. Doar managerul direct și SuperAdmin-ul au vedere de ansamblu.
Verifică în primul rând: (1) dimensiunea fișierului — maxim 10MB; (2) formatul — JPG, PNG sau PDF; (3) conexiunea la internet.
Dacă poza este prea mare, refă-o cu o rezoluție mai mică (în setările camerei alegi „medie” în loc de „maximă”). Dacă persistă problema, salvează cererea fără bon mai întâi (status În așteptare), apoi încarcă bonul ulterior din pagina de detaliu a cererii.
Nu. Aceasta este o regulă fundamentală de control intern numită Separation of Duties (separarea sarcinilor).
Dacă ai propria ta cerere de decontare, ea trebuie aprobată de un alt manager sau de un SuperAdmin. Sistemul nu îți permite să apeși „Aprobă” pe o cerere unde ești și solicitant. Această restricție previne abuzurile și face FinHub conform cu standardele de audit.
Verifică în această ordine: (1) statusul cererii — dacă e încă „În procesare”, probabil banca încă lucrează; (2) extrasul tău bancar — uneori plata este deja executată dar webhook-ul nu a ajuns; (3) site-ul SmartPay sau telefon la suport SmartPay pentru statusul real.
NICIODATĂ nu reseta statusul cererii înainte să fii sigur că plata NU s-a făcut. Reset pe baza presupunerii = risc de dublă plată.
Nu. Odată ce o cerere a fost trimisă, niciun câmp al ei nu mai poate fi modificat — nici de tehnician, nici de manager.
Dacă IBAN-ul este greșit, respingi cererea cu motiv clar („IBAN incorect — verifică RO__BANK__”) și tehnicianul o recreează corect. Această imutabilitate protejează integritatea procesului de plată.
Pe pagina de login ai link-ul „Am uitat parola”. Introduci email-ul contului tău și primești un email cu link unic de resetare, valabil 1 oră.
Dacă nu primești email-ul, verifică folderul de Spam. Dacă nici acolo nu este, anunță SuperAdmin-ul care poate declanșa manual un nou link de resetare. Niciodată nu sună la „suport” să-ți zică parola — nimeni nu o știe, nici măcar SuperAdmin-ul.
Da, pentru consultare (vizualizare cereri, status, istoric). Toată comunicarea cu FinHub este criptată HTTPS end-to-end, deci nimeni de pe Wi-Fi nu poate citi traficul tău.
Pentru inițierea plăților de pe Wi-Fi public, recomandăm prudență suplimentară: folosește un VPN sau date mobile. Nu pentru că FinHub e nesigur, ci pentru că redirect-ul către banca emitentă poate trece prin domenii pe care le ai mai puțin sub control.
Nu. Toate datele FinHub (cererile, utilizatorii, audit log-urile, backup-urile) sunt stocate pe servere fizic localizate în Uniunea Europeană, sub controlul direct al BMF Grup.
Niciun serviciu cloud din afara UE nu are acces la date. Cloudflare R2 (stocarea de bonuri) folosește bucket-uri din regiunea EU. Serverul SMTP poate fi configurat oriunde, dar BMF Grup poate alege un furnizor EU dacă preferă (configurabil din UI).
Acces strict bazat pe rol:
• Tu (tehnician) — doar cererile tale proprii.
• Managerul tău direct — cererile tale și ale celorlalți tehnicieni din subordinea sa.
• Alți manageri — NU au acces la cererile tale.
• SuperAdmin — vede totul, dar fiecare acces este logat în audit trail.
• Viewer — rol read-only, vede totul fără să poată face modificări.
Platforma este operațională din mai 2026 pe infrastructură proprie BMF Grup. Pentru detalii despre implementare, integrare sau colaborare, contactați echipa tehnică BMF Grup.
finhub.bmfgrup.eu • api.finhub.bmfgrup.eu