|
|
||
Es sollte eine Alternative geben, einen TAN-Generator - also ein kleines Gerät, dass man bekommt, statt dem Handy als zweiter Faktor. Ich weiß leider auch nicht Bescheid, was es kostet bzw wie man das für mehrere Mitarbeiter dann handhaben würde. Frag mal bei deinen Betreuern nach! |
||
|
||
TAN-Generator kenne ich. Hatte ich bei einer früheren Bank schonmal. Der ändert an Problem #1 und Problem #2, glaub ich, aber gar nix: Einziger Unterschied ist bloß dass die TANs statt aus den Handy-SMS dann halt aus einem taschenrechnerähnlichen Kasterl kommen. |
||
|
||
Hab ich das richtig verstanden: Deine Mitarbeiter hatten deinen persönlichen Zugang zum Konto und auch deine (SMS)TANs? Wenn ja bist du sowieso außerhalb jeder Nutzungsbedingungen und wenn was passiert steigt dir wegen grober Fahrlässigkeit auch jede Bankenhaftung aus. "Weitergabe von persönlichen Anmeldedaten". Das nur mal am Rande Wenn man es sauber löst, hat jeder Mitarbeiter seinen eigenen Verfüger auf das Firmenkonto, wo gewisse Berechtigungen hinterlegt sind. Ich denke, es darf kein Problem sein, wenn gewisse User nur lesend auf das Konto dürfen. Wir haben das im Verein damals so gelöst, wo ich Kassier war. Dann hat auch jeder Verfüger seine eigene 2-Faktor-Auth. zB SMS-TAN wenn von deiner Bank noch unterstützt auf das Handy des Mitarbeiters. |
||
|
||
|
||
Du brauchst einfach verschiedene Berechtigungen für die User, dass ist täglich Brot für die Banken. Wende dich einfach an deinen Betreuer. Wir haben verschiedene Ebenen. Die Sachbearbeiter, die die Zahlung vorbereiten und buchen, haben ihren Login und ihre Handys für die TANs. Wenn der Datenträger fertig, eingespielt und vom Sachbearbeiter per TAN freigegeben ist, kommt es dann zur nächst höheren Ebene die die Überweisung dann per TAN final freigeben kann. In Konzernen gibt es meist sogar mehr als zwei Freigeber. |
||
|
||
@rabaum Nein, ist nicht ganz richtig angekommen. Wie geschrieben: Mitarbeiter hatten nur die Daten um sich ins Banking einzuloggen und sind dort daher "read only" unterwegs. Ohne TANs können sie ja nur passiv schauen, aber sonst nix tun. |
||
|
||
Es wurde alles Wesentliche gesagt! Lass dir von den Instituten mehrere Verfüger anlegen. Du bestimmst dann welche Konten im jeweiligen Verfüger drinnen sind und welche Funktionen für welches Konto aktiviert werden (Kontoabfrage, Überweisung, Eigener Kontoübertrag, Auszug...). Die sauberste Lösung ist, die Bank legt den Mitarbeiter = Onlinebankingnutzer in deren Kundendatenbank an und stellt auf diesen den Verfüger mit den individuellen Berechtigungen aus. Gemeinsame Freigabe mit 2. Person wäre dann auch noch möglich (4-Augen-Prinzip). Also Mitarbeiter+Chef zB. Wenn du eh bei "Retail-Banken" (nicht bei Onlinebanken) bist geh zum Betreuer deines Vertrauens. Der sollte Lösungen parat haben. |