Seite 1 von 1

Vier- Augen- Freigabe

Verfasst: Do., 16. Nov 2017 11:53
von Monko
Hallo,
wir benötigen StarMoney zur Verwaltung unserer Vereinskonten. Auftragsfreigabe ist über Vier-Augen-Freigabe nötig. Wir möchten die Programme auf den Rechnern der Freigabeberechtigten installieren (kein Netzwerk). Wie übertrage ich die Aufträge zur Freigabe sicher von einem Rechner auf den anderen? Vielen Dank für Vorschläge!

Re: Vier- Augen- Freigabe

Verfasst: Do., 16. Nov 2017 12:45
von info
wenn die Bank es anbietet:
Person 1 erfasst die Zahlung und schickt diese mit der eingeschränkten Freigabe an die Bank
Person 2 ruft die Daten bei der Bank ab, prüft und erteilt seine Freigabe - Bank führt nach vorliegen beider Freigaben aus.

Re: Vier- Augen- Freigabe

Verfasst: Do., 16. Nov 2017 14:10
von ottoager
Hallo,

wobei man noch ergänzen sollte, dass auch auch vom verwendete Sicherungsmittel abhängt.

Sofern Du irgendeine FinTS-Abart verwendest (z.B. FinTS mit PIN/TAN), funktioniert das *nicht* so wie von "info" beschrieben. Hier brauchst Du eine SMB-Installation (die natürlich auf dem Server liegen kann und von verschiedenen Clients, die aber im selben Netzwerk [LAN] hängen, benutzt wird), einer legt die Zahlungen in den Ausgangskorb und signiert sie, der nächste geht dann (entweder auf dem selben Client oder auf einen anderen im LAN und in der selben SMB-Datenbank!) ebenso in den Ausgangskorb und versendet den Auftrag (und leistet dabei die zweite Unterschrift).

Das von "info" beschriebene Verfahren funktioniert in SMB nur per EBICS mit VEU (verteilter Elektronischer Unterschrift). Hier kann Teilnehmer Nr. 1 den Auftrag erstmal selbst unterschreiben und zur Bank schicken, Teilnehmer Nr. 2 kann dann in der selben oder einer völlig autarken SMB-Datenbank/-installation die VEU-Mappe abrufen und die Zahlung unterschreiben.

Dafür benötigst Du aber neben einer EBICS-Freischaltung der Bank auch das Plus-Paket für StarMoney Business (sonst kannst Du EBICS nicht nutzen).

Optional kannst Du das auch mit der Unterschriftenmappe-App kombinieren (da benötigt Teilnehmer 2 gar keinen Zugang/Zugriff auf SMB, sondern nur die Unterschriftenmappe-App auf seinem Smartphone oder Tablet, um die Zweitsignatur zu leisten).

Mehr Infos zu SMB mit Pluspaket findest Du hier https://www.starmoney.de/index.php?id=s ... ness8-plus , wenn Du auf den Reiter "EBICS-App"-klickst findest Du mehr zur Kombination mit der Unterschrift per App.

Otto

Re: Vier- Augen- Freigabe

Verfasst: Do., 16. Nov 2017 15:16
von Monko
Danke für die schnelle Antwort. Ich gebe das mal so weiter und würde mich bei auftretenden Fragen nochmal melden 8)

Re: Vier- Augen- Freigabe

Verfasst: Fr., 17. Nov 2017 11:45
von info
@ottoager
es kommt ja auf div. Punkte an, daher hatte ich auch sofort ua. an die Bank verwiesen, denn wenn es sich um eine Sparkasse / Internetfiliale handelt, wäre auch eine HBCI/FinTS Lösung möglich
Ja, es geht, sogar für 2,50€ im Monat, ohne Mehrkosten für das Und-Konto, einfach zwei Accounts, kein EBICS, keine Software, allerdings auch keine EC-Karte, keine Kreditkarte.
Quelle extern

Die Archivierung sowie weitere interne Verarbeitung (Kontoumsätze/Belege usw.) könnte dann wieder über SM (ohne SMB) erfolgen, was insgesamt zwar nicht die komfortabelste Lösung, aber mit Sicherheit die preiswerteste wäre.

Re: Vier- Augen- Freigabe

Verfasst: Fr., 17. Nov 2017 12:43
von ottoager
@ottoager
es kommt ja auf div. Punkte an, daher hatte ich auch sofort ua. an die Bank verwiesen, denn wenn es sich um eine Sparkasse / Internetfiliale handelt, wäre auch eine HBCI/FinTS Lösung möglich
@info:

Dann müsste der Nutzer aber die Zahlungen gar nicht direkt aus SMB heraus versenden, sondern erstmal als SEPA.XML-Datei aus SMB heraus exportieren, dann in die Internet-Filiale der Sparkasse hochladen und als Erstsignierer mit PIN/TAN unterschreiben, dann kann der Zweitsignierer sich später ebenfalls in die Internet-Filiale einloggen und unterschreiben.

Was aber in der Kombination SMB und FinTS nicht funktioniert ist, dass die Zahlung erstmal mit 1 Unterschrift aus SMB heraus per FinTS an die Bank geht und die Zweitunterschrift dann später per SMB oder Internet-Filiale nachgeleistet wird.

Otto

Re: Vier- Augen- Freigabe

Verfasst: Di., 27. Feb 2018 18:13
von Acel0711
Hallo,

ich bin gerade am testen, ob wir SMB für unsere Firma nutzen können. Hierbei ist das 4 Augen Prinzip eine wichtige Funktion. Wie @ottoager es beschrieben hat wäre sehr nützlich, allerdings habe ich es in den letzten 2 Stunden nicht hinbekommen.
"Hier brauchst Du eine SMB-Installation (die natürlich auf dem Server liegen kann und von verschiedenen Clients, die aber im selben Netzwerk [LAN] hängen, benutzt wird), einer legt die Zahlungen in den Ausgangskorb und signiert sie, der nächste geht dann (entweder auf dem selben Client oder auf einen anderen im LAN und in der selben SMB-Datenbank!) ebenso in den Ausgangskorb und versendet den Auftrag (und leistet dabei die zweite Unterschrift)."


Wir haben Benutzer 1,2 (Buchhaltung) Und Benutzer 3,4,5 (Inhaber)
Ziel sollte sein, dass Benutzer 1 oder 2 Zahlungsaufträge einstellt und von einem weiteren Benutzer Freigegeben werden.

Wie mache ich das? Setup ist: Serverinstallation mit 5 Clients. Ich habe ein Admin und 4 "Benutzer" eingerichtet. Konto ist bei der ComDirect (HBCI PIN+TAN).

Ich müsste doch dem Benutzer 1 und 2 die PIN+TAN Freigabe einrichten. Wie können nun 3-5 den Zahlungsauftrag "Freigeben". Ich finde einfach die Einstellung hierzu nicht.

Ich bin über jeden Tipp glücklich...

Re: Vier- Augen- Freigabe

Verfasst: Do., 01. Mär 2018 10:57
von Acel0711
Ok - 1 Tag mehr investiert und ich bin soweit zu glauben, dass es nicht geht. Ich kann dem Konto kein 2tes Sicherheitsmedium zuführen und deshalb geht hier auch keine 2te Unerschrift. Richtig?

Ich ging davon aus, dass nur im Programm die 2te Freigabe gemacht werden kann (z.B. mit einem einfachen Passwort, dass sich jeder Benutzer selbst erstellt hat) ohne dass dies an die Bank übertragen werden muss... Aber so wie ich die Anleitung verstanden habe muss das Konto eine Zweite unterschrift zulasssen.

Richtig?

Re: Vier- Augen- Freigabe

Verfasst: Do., 01. Mär 2018 11:08
von ottoager
Richtig, die Bank muss alle Nutzer mit A-/B-Berechtigung freischalten, bevor du das in SMB nutzen kannst.

Das wäre auch die einzige saubere Lösung m.M.n.

Nur mit Bordmitteln kannst du alternativ einen Benutzer mit dem Recht "Erfassung" anlegen und einen weiteren mit "Ausführung", wobei der mit Ausführung dann sowohl Zahlungen freigeben kann, die ein "Erfasser" eingegeben hat als auch solche, die er selbst erfasst hat.

Otto

Re: Vier- Augen- Freigabe

Verfasst: Do., 01. Mär 2018 11:24
von Acel0711
Danke Otto

Ist es auch richtig, dass wenn ich bei 2.Unterschrift den Haken setzte es generell 2 Unterschriften benötigt? Oder kann eine Rolle auch vergeben werden, dass eine Person alleine unterschriftsberechtigt ist und andere nur zu 2t?

Re: Vier- Augen- Freigabe

Verfasst: Do., 01. Mär 2018 12:10
von ottoager
Wir reden jetzt wieder von der korrekten bankseitigen Freischaltung aller Nutzer?

Das Häkchen ist ja auf dem Reiter des Sicherungsmediums zu setzen; wenn ihr 5 Benutzer habt, habt ihr dann auch 5 HBCI-PIN/TAN-Reiter, und dort kannst du das Häkchen jeweils separat setzen oder es eben nicht setzen.

Frage ggf. auch mal bei deiner Bank nach, ob die das 4-Augenprinzip auf der FinTS-Schnittstelle überhaupt unterstützen. Bei Sparkassen z.B. ist das gar kein Ding, bei manchen Direkt-Billigheimern kann das aber anders sein. :wink:

Otto