Autentizace Vzorová ustanovení

Autentizace. Podává-li Investor Platební příkaz, musí tak být učiněno za využití Autentizačních prvků a řádné identifikace jednající osoby.
Autentizace. Systém musí být kompatibilní s dodanými technologiemi a podporovat několik druhů autentizace uživatelů popsaných níže. Zároveň musí umožňovat zavedení second faktor authentication (2FA) a vše s podporou výrobce alespoň 2 roky.
Autentizace. Autentizace uživatelů musí být pomocí protokolu Kerberos/NTLM vůči jedné Active Directory. Provoz této AD zajišťuje Objednatel.
Autentizace proces ověření Vaší totožnosti nebo oprávnění použití Vašeho platební- ho prostředku včetně použití vybraných Bezpečnostních prvků a Úřed- ního autentifikátoru, zejména při přihlášení do služeb Nonstop banking, MultiCash, InBiz a Byznys zóna, nebo v jiných dohodnutých nebo záko- nem stanovených situacích. souhlas s uzavřením, respektive provedením Bankovního obchodu, Po- kynu nebo poskytnutím služby. souhlas k provedení SEPA inkasa z Vašeho účtu vedeného námi jako bankou plátce, kterým specifikujete podmínky provádění inkasa z Va- šeho účtu jako plátce ve prospěch konkrétního příjemce SEPA inkasa poté, co byl z Vaší strany příjemci SEPA inkasa udělen Mandát k inkasu. den, ve kterém vykonávají svou činnost poskytovatel platebních služeb plátce nebo poskytovatel platebních služeb příjemce, kteří se účast- ní provádění platební operace. Tento den není dnem pracovního volna nebo pracovního klidu.
Autentizace. Politiky Správa Uživatelská obsluha Podpora identifikačních médií založených kryptografických klíčích (certifikátech) -Smart card, USB token apod. Provedení autentizace uživatele vůči Actlve Directory na koncových zařízeních s OS Windows 8 a vyšší s využitím podporovaných idehtifikačnich médií. Správa a distribuce autentizačních politik-minimálně vynucení autentizace identifikačním mádlem jako je výhradní autentizačni metody, uzamčení pracovní stanice při vyjmuti/odpojení autentizačního média Podpora centrálního vydáváni uživatelských certifikátu a jejich uložení na identifikační média uživatelů např. fT nebo personálním oddělením Podpora prodloužení platnosti certifikátu uživatelem, upozornění na blížící se expiraei, řízení oprávnění k prodloužení. Ano, Smart card, USB token s uloženým certifikátem Ano Ano, využití Group Policy Ano Ano Příloha Popis parametrů prvků nabízeného řešení.docx-Odkaz č. 3 Příloha Popis parametrů prvků nabízeného řešení.docx - Odkaz č. 3 Příloha Popis parametrů prvků nabízeného řešéni.docx - Odkaz č.3 Příloha Popis parametrů prvků nabízeného řešení.docx - Odkaz č.3 Příloha Popis parametrů prvků nabízeného řešení.docx-Odkaz č.3 Příloha Popis parametrů prvků Obnova klíče Obnova primárního klíče „ztraceného" certifikátu Ano nabízeného řešení.docx - Odkaz č.3
Autentizace. Podává-li Investor Platební příkaz, musí tak být učiněno za využití Autentizačních prvků a řádné identifikace jednající osoby, a to i když Investor využije služeb poskytovatele Služby nepřímého dání platebního příkazu.
Autentizace. IV.7.1 Veškerá pravidla týkající se autentizace jsou uvedena ve směrnici Správa identit a přístupů. IV.7.2 Základní repository pro správu uživatelů je Active Directory. Pro přístup k LDAP je třeba využít zabezpečené připojení pomocí protokolu LDAPS. IV.7.3 On-premises prostředí je synchronizováno s cloudovým prostředím Azure Active Directory a to pro autentizace v Azure. IV.7.4 Pro autentizaci uživatelů v interním prostředí v rámci Active Directory je využíván protokol Kerberos. Při využití Kerberos delegace musí být delegace omezena přímo na konkrétní službu. Případné jiné autentizace podléhají schvalování ICT LP a IBE LP. IV.7.5 Pro autentizaci on-premises uživatelů přistupujících z prostředí cloudu resp. Internetu je možné využít služby ADFS IV.7.6 Pro přihlašování k databázím a aplikačním serverům je preferována integrovaná Windows autentizace. IV.7.7 V případě, že není použita integrovaná autentizace, tak je vyžadováno využití šifrovaného spojení. IV.7.8 Uživatelské přihlašovací údaje nesmí být uložené ve volně čitelné podobě, ale musí být chráněny v šifrovaném úložišti s omezených přístupem pouze pro autorizované osoby a služby/aplikace. IV.7.9 Pro správu klíčů a jejich zabezpečení v prostředí Microsoft Azure je vyžadováno užití služby Azure Key Vault. IV.7.10 Uživatelské účty jak jmenné, tak systémové a technické musí odpovídat jmenné konvenci a evidenci v interní aplikaci “Evidence loginů”. IV.7.11 Pro cloudové prostředí je vyžadována MFA autentizace pro privilegované účty. IV.7.12 Pro autentizaci systémových a technických účtu nesmí být kombinovány produkční účty s testovacími v jednom prostředí. Testovací a produkční účty musí být rozlišeny jmennou konvencí. IV.7.13 Veškerá autentizace musí být vždy auditována a auditní záznamy musí být předávány do SIEM.
Autentizace. 1. Užití Zákaznického portálu vyžaduje autentizaci, kterou provede Zákazník následujícím způsobem. Na emailovou adresu uvedenou Zákazníkem ve Smlouvě o portálu nebo při registraci v Zákaznickém portálu bude zaslána ověřovací zpráva, kterou je Zákazník povinen potvrdit. Po potvrzení ověřovací zprávy bude Zákazníkovi prostřednictvím provozovatele poštovních služeb nebo emailové adresy uvedené Zákazníkem ve Smlouvě o portálu nebo při registraci v Zákaznickém portálu zasláno heslo k účtu, a případně též jiné údaje, na základě kterých bude Zákazník moci aktivovat na internetových stránkách Obchodníka svůj účet. Heslo k účtu může být také Obchodníkem Zákazníkovi předáno do vlastních rukou, a to zejména v obchodních kancelářích Obchodníka současně s podepsanou Smlouvou o portálu.
Autentizace. Autentizace je vyžadována při komunikaci Klienta se společností Citfin při: a) přihlášení do aplikace BankServis za účelem provádění Platebních transakcí nebo Spotových obchodů; b) při poskytování informací o PÚK Klientovi pracovníkem Citfin; c) využití služby Phonebanking; d) využití Služby Citfin API; e) využití Služby Klientské API.
Autentizace a) Autorizace uživatelů musí být pomocí protokolu Kerberos/NTLM vůči Active Directory MF a GFŘ. Minimální úroveň šifrování protokolu Kerberos je AES.