SMB 7 - Überweisungen 4-Augen-Prinzip / Zweitunterschrift - Best practice?
Verfasst: Sa., 05. Sep 2015 13:01
Hallo,
wir benutzen bisher SMB7 lediglich für den Kontenabruf und möchten nun auch online Überweisungen vornehmen.
Bevor ich bei unserer Sparkasse nach Zugangsdaten / Sicherheitsmedien anfrage wollte ich gerne wissen, welches die beste Methode für das nachfolgende Scenario ist und wie es sich in SMB7 einrichten lässt.
Nehmen wir an wir haben 10 Benutzer, 5 Erfassende, 1 Abrufender und 4 Ausführende (Kontoberechtigte).
Jedem dieser Benutzer ist in SMB7 die entsprechende Rolle eingeräumt worden, soweit klar.
Nachdem nun ein Erfassender die Überweisung erstellt hat und diese im Postausgangskorb landet, soll diese von dem Abrufenden auf Richtigkeit überprüft werden und somit freigegeben werden. Die endgültige Freigabe zum Versand an die Bank soll jedoch nur durch den Ausführenden erfolgen können, der eine HBCI-Karte hat und die Freigabe damit bestätigt. Auf der anderen Seite soll ein Versand an die Bank durch den Ausführenden auch nur erfolgen, wenn der Abrufende die Überweisung geprüft / freigegeben hat (4-Augen-Prinzip).
Der Ausführende soll also den Auftrag nur zusammen mit dem Abrufenden ausführen können, dabei soll aber nur der Ausführende eine HBCI-karte haben, sodass ein Missbrauch durch den Abrufenden ausgeschlossen ist.
Wie lässt sich das in SMB7 realisieren? Dabei soll der Abrufende wenn möglich seine Freigabe nur durch einen Button bestätigen können oder durch ein Passwort, aber er benötigt kein spezielles Sicherheitsmedium (TAN, HBCI-Karte), das möglicherweise für sich alleine eine Überweisung ausführen kann (z.B. mit einem anderen Programm). In dem Benutzerhandbuch sehe ich nur die Funktion einer Zweitunterschrift mit dem identischen Sicherheitsmedium, also dass auch dieser zweite Benutzer (Abrufende) eine HBCI-karte haben muss.
Falls sich dieses Szenario ohne Sicherheitsmedium nicht realisieren lässt, lässt sich die HBCI-Karte des Ausführenden zumindest so beschränken, dass diese Karte für sich alleine (Kontoseitig, also egal mit welchem Programm) nur zur Verifzierung und nicht zur Ausführung verwenden lässt?
Über Eure Erfahrung und Hilfe wäre ich sehr dankbar!
wir benutzen bisher SMB7 lediglich für den Kontenabruf und möchten nun auch online Überweisungen vornehmen.
Bevor ich bei unserer Sparkasse nach Zugangsdaten / Sicherheitsmedien anfrage wollte ich gerne wissen, welches die beste Methode für das nachfolgende Scenario ist und wie es sich in SMB7 einrichten lässt.
Nehmen wir an wir haben 10 Benutzer, 5 Erfassende, 1 Abrufender und 4 Ausführende (Kontoberechtigte).
Jedem dieser Benutzer ist in SMB7 die entsprechende Rolle eingeräumt worden, soweit klar.
Nachdem nun ein Erfassender die Überweisung erstellt hat und diese im Postausgangskorb landet, soll diese von dem Abrufenden auf Richtigkeit überprüft werden und somit freigegeben werden. Die endgültige Freigabe zum Versand an die Bank soll jedoch nur durch den Ausführenden erfolgen können, der eine HBCI-Karte hat und die Freigabe damit bestätigt. Auf der anderen Seite soll ein Versand an die Bank durch den Ausführenden auch nur erfolgen, wenn der Abrufende die Überweisung geprüft / freigegeben hat (4-Augen-Prinzip).
Der Ausführende soll also den Auftrag nur zusammen mit dem Abrufenden ausführen können, dabei soll aber nur der Ausführende eine HBCI-karte haben, sodass ein Missbrauch durch den Abrufenden ausgeschlossen ist.
Wie lässt sich das in SMB7 realisieren? Dabei soll der Abrufende wenn möglich seine Freigabe nur durch einen Button bestätigen können oder durch ein Passwort, aber er benötigt kein spezielles Sicherheitsmedium (TAN, HBCI-Karte), das möglicherweise für sich alleine eine Überweisung ausführen kann (z.B. mit einem anderen Programm). In dem Benutzerhandbuch sehe ich nur die Funktion einer Zweitunterschrift mit dem identischen Sicherheitsmedium, also dass auch dieser zweite Benutzer (Abrufende) eine HBCI-karte haben muss.
Falls sich dieses Szenario ohne Sicherheitsmedium nicht realisieren lässt, lässt sich die HBCI-Karte des Ausführenden zumindest so beschränken, dass diese Karte für sich alleine (Kontoseitig, also egal mit welchem Programm) nur zur Verifzierung und nicht zur Ausführung verwenden lässt?
Über Eure Erfahrung und Hilfe wäre ich sehr dankbar!