Authentifikation unserer Anwendungen

Bei jeder Anwendung ist es notwendig, dass sich der Benutzer anmeldet. Um eine Berechtigungsprüfung (Authentifizierung) zu gewährleisten, gibt es unterschiedliche Mittel - die sogenannten Authentisierungsmittel. Nach erfolgreicher Anmeldung kann die Anwendung genutzt werden.

Es wird das Passwortverfahren eingesetzt. Die Nutzung von biometrischen Verfahren, Software-Token und PINs wird in den Standardanwendungen von msg for banking nicht angeboten.

Die Administration erfolgt im RRAdminTool Web.

Das RRAdminTool Web ist eine Anwendung, in der die verschiedenen Benutzer, Rechte und Gruppen angelegt und verwaltet werden. Einschränkungen können hierbei in den Benutzerrechten oder der Einteilung in entsprechende Gruppe entstehen.

Die Passwörter können eine Kombination von Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen beinhalten. Da die Passwortlänge aus Gründen der Nutzbarkeit nicht beliebig erhöht werden kann, sollte auf die Nutzung eines geeigneten Wechselintervalls für das Passwort geachtet werden.

Ja, das ist möglich.

Die Komplexität kann durch unterschiedliche Kriterien individuell hinterlegt werden.

Ja, das muss festgelegt werden. Je nach Benutzergruppe können verschiedene Intervalle definiert werden. Für den konkreten Benutzer gilt das kleinste Intervall aus allen Gruppen, die über das RRAdminTool Web gepflegt werden.

Nein, jeder Benutzer und jedes Passwort kann (gemäß den Passwortvorgaben) individuell administriert werden.

Jedes Startpasswort kann individuell vom Administrator vergeben werden (es erfolgt keine maschinelle Erzeugung eines Passwortes). Es kann zudem administriert werden, dass das Startpasswort nach der ersten Anmeldung sofort geändert werden muss.

Ein Passwortwechsel durch den Benutzer ist jederzeit möglich, vorausgesetzt, eswurde entsprechend erlaubt. Das neue Passwort muss mit zweimaliger Eingabe bestätigt werden.

Die Passwörter werden verschlüsselt und nicht im Klartext auf dem Display angezeigt.

Alle Informationen können erst nach einer erfolgreichen Anmeldung eingesehen werden.

Die Anmeldedaten werden erst nach einer vollständigen Eingabe (Benutzer und Passwort) der Prüfung unterzogen. Es wird nicht angezeigt, welche Eingaben richtig oder falsch waren.

Ja, alle Anmeldeversuche (erfolglos und erfolgreich) werden im Journal dokumentiert.

Bei Web-Anwendungen werden inaktive Sitzungen automatisch beendet. Es kann individuell konfiguriert werden, nach welchem Intervall die Sitzung der betroffenen Web-Anwendung beendet wird.

Nein, eine Nutzung von mobilen Endgeräten bieten die Standardanwendungen von msg for banking nicht an.

Die Anlage von technischen Benutzern und Passwörtern kann durch den Betriebsprovider erfolgen.