banking software private vermögensverwaltung Software für Banken
The leading banking software by

PRODUKT - Funktionen



Sicherheit und Audit

Sicherheit

OLYMPIC nutzt die Branchenstandards JAAS und JCE zur Verwaltung von Authentifizierungs- und Sicherheitsmechanismen.


Authentifizierung:

  • Einsatz von JAAS zur Authentifizierung und Autorisierung
    • Modularer und konfigurierbarer Prozess
    • Software- und Hardwarebeteiligung
    • Datenbanken (Benutzername/Kennwort)
    • Nutzung von LDAP bei Unternehmensverzeichnissen

Jede Abfrage wird in Verbindung mit einem authentifizierten und autorisierten Benutzer ausgeführt.

  • Zur Sicherung des Systems wird JCE genutzt (die Bank wählt den Anbieter der Sicherheitsdienste selbst aus)
  • Gespeicherte Kennwörter (falls implementiert) werden verschlüsselt
  • Schlüssel zur Ver- und Entschlüsselung werden an einem besonderen Speicherort abgelegt
    • Der Speicherort der Schlüssel ist kennwortgeschützt
    • Das Kennwort für den Schlüsselspeicherort ist in den Konfigurationsdaten enthalten

Zugriffsdaten für Funktionsebenen:

  • Zugriffsberechtigungen
    • Zugriffsberechtigungen umfassen eine Reihe von Rechten und Einspruchsrechten, die einem Benutzermenüprofil hinzugefügt werden können, um dieses präziser zu gestalten
    • Basierend auf den OLYMPIC-Konzepten: Funktionen und Dienste
    • Verwaltung über die OLYMPIC Management Console
    • Hierarchieebenen und Vererbung
    • Das OLYMPIC-Menü ist nach Benutzerberechtigungen/Bereichen aufgebaut
  • Zugriff auf Unternehmensebene
    • Kundenebene
    • Nach Center
    • Nach Betreuergruppe
    • Nach Agent
    • Nach Betreuer
  • Produktebene
    • Produktfamilie
    • Einzelprodukt
  • Transaktionscodeebene

Die oben stehende Liste der Sicherheitsfunktionen stellt einen Überblick über die verschiedenen Möglichkeiten dar und erhebt keinen Anspruch auf Vollständigkeit.

Das OLYMPIC-Sicherheitssystem bietet umfassende Funktionen, wie beispielsweise:

  • Definition individueller Benutzer-IDs und -gruppen
  • Autorisierungsebenen
  • Individuelle Menüs, die nur Funktionen mit vorhandener Autorisierung enthalten
  • Zugriff auf Parametertabellen
  • Zugriff auf Kontoarten
  • Zugriff auf spezifische Funktionen, z. B. Auftragserfassung, Aktualisierung von Memos, Aktualisierung von Verlängerungsanweisungen usw.
  • Zugriff auf Transaktionsarten
  • Zugriff auf statische Datenuntermenüs
  • Autorisierung innerhalb eines Transaktionsverarbeitungszyklus
    • Eingabe-/Kontrollzugriff
    • Transaktionsumfang
    • Verknüpfung von unterzeichneten bzw. nicht unterzeichneten Konventionen mit dem Kommunikationsmodus
  • Zugriffsbeschränkungen für Agenten, Betreuer, Abteilungen, Mitarbeiter, Kunden usw.

Audit

Für alle Aktualisierungen transaktionsbezogener Daten wird ein vollständiger interner Prüfpfad erstellt. In jeder Phase der Transaktionsverarbeitung werden interne Statusprüfungen durchgeführt und gespeichert. Bei allen Interaktionen mit OLYMPIC Banking System wird ein Prüfpfad zu Nachverfolgungszwecken generiert. Aufzeichnungstransaktionen enthalten folgende Angaben:

  • Transaktions-ID
  • Transaktionsdaten (Inhalte)
  • Bearbeitet von
  • Bearbeitungsdatum
  • Bearbeitungsort
  • Erste Eingabe, eventuelle Änderungen und/oder Stornierungen, Fälligkeitstermin

Diese Informationen werden gespeichert und sind online abrufbar.

Die Aufzeichnung/Erstellung eines Prüfpfads erfolgt bei:

  • Änderungen der Berechtigung
  • Aufhebung (einschliesslich der Warnmeldung für die Aufhebung)
  • Illegale oder unberechtigte Zugriffsversuche
  • Systemaktivitäten
  • Manipulation des Systems durch den Benutzer

Sicherheit & Audit - OLYMPIC nutzt die Branchenstandards JAAS und JCE