Authentifizierung. (a) Autorisierten Benutzern ist es gestattet, Daten zu verarbeiten, wenn ihnen Berechtigungsnachweise zur Authentifizierung zur Verfügung gestellt wurden, wie etwa, um ein Authentifizierungsverfahren für einen bestimmten Vorgang zur Verarbeitung oder eine Reihe von Vorgängen zur Verarbeitung erfolgreich abzuschließen. (b) Die Authentifizierung muss auf einem geheimen Passwort beruhen, das mit der Benutzerkennung verknüpft ist und nur dem Autorisierten Benutzer bekannt sein darf. (c) Ein oder mehrere Berechtigungsnachweise zur Authentifizierung werden einem Autorisierten Benutzer zugewiesen oder mit diesem verbunden. (d) Es muss ein Verfahren für die Geheimhaltung und Integrität von Passwörtern existieren. Passwörter müssen so aufbewahrt werden, dass sie unzugänglich sind, solange sie gültig bleiben. Es muss ein Verfahren für die Zuweisung, Verteilung und Aufbewahrung von Passwörtern existieren. (e) Passwörter bestehen aus mindestens zwölf Zeichen. Sollte dies aufgrund der betreffenden Informationssysteme technisch nicht zulässig sein, so müssen Passwörter aus der maximal zulässigen Zeichenzahl bestehen. Passwörter dürfen keine Elemente enthalten, die leicht mit dem Autorisierten Benutzer, der mit der Verarbeitung beauftragt wurde, in Verbindung gebracht werden können, und müssen in regelmäßigen Abständen, die in dem Sicherheitsdokument festgelegt werden müssen, geändert werden. Passwörter werden, wenn sie zum ersten Mal verwendet werden, durch den Autorisierten Benutzer auf einen geheimen Wert geändert, der nur dem Autorisierten Benutzer bekannt ist, und danach in regelmäßigen Abständen. (f) Berechtigungsnachweise zur Authentifizierung werden auch deaktiviert, wenn dem Autorisierten Benutzer gekündigt wird oder er versetzt wird oder ihm die Befugnis zum Zugriff auf die Informationssysteme oder zur Verarbeitung von Daten entzogen wird.
Appears in 1 contract
Samples: Auftragsverarbeitungsvereinbarung
Authentifizierung. (a) Autorisierten Benutzern ist es gestattet, Daten zu verarbeiten, wenn ihnen Berechtigungsnachweise zur Authentifizierung zur Verfügung gestellt wurden, wie etwa, um ein Authentifizierungsverfahren für einen bestimmten Vorgang zur Verarbeitung oder eine Reihe von Vorgängen zur Verarbeitung erfolgreich abzuschließen8.1. Nutzer müssen sich bei Anmeldung auf der Moss Plattform authentifizieren und hierbei die vereinbarten Authentifizierungselemente nutzen.
(b) Die 8.2. Der Kunde stellt durch angemessene und geeignete Maßnahmen sicher, dass die von seinen Nutzern verwendeten Authentifizierungselemente vor Kenntnisnahme, Zugriff oder Zugang unbefugter Dritter geschützt sind und dass von den Nutzern selbst festgelegte Authentifizierungselemente sicher sind. Wissenselemente der Authentifizierung muss auf einem geheimen Passwort beruhensind vom Nutzer vor Kenntnisnahme, das mit Besitzelemente sind vor Verwendung durch Dritte zu schützen, insbesondere indem der Benutzerkennung verknüpft ist Zugriff unberechtigter Personen verhindert wird oder installierte Zahlungs- und nur dem Autorisierten Benutzer bekannt sein darf.
(c) Ein oder mehrere Berechtigungsnachweise zur Authentifizierung werden einem Autorisierten Benutzer zugewiesen oder mit diesem verbunden.
(d) Es muss ein Verfahren für die Geheimhaltung und Integrität von Passwörtern existieren. Passwörter müssen Sicherheits-Apps so aufbewahrt konfiguriert werden, dass sie unzugänglich sind, solange sie gültig bleiben. Es muss ein Verfahren für die Zuweisung, Verteilung und Aufbewahrung nicht von Passwörtern existieren.
(e) Passwörter bestehen aus mindestens zwölf Zeichen. Sollte dies aufgrund der betreffenden Informationssysteme technisch nicht zulässig sein, so müssen Passwörter aus der maximal zulässigen Zeichenzahl bestehen. Passwörter dürfen keine Elemente enthalten, die leicht mit dem Autorisierten Benutzer, der mit der Verarbeitung beauftragt wurde, in Verbindung gebracht anderen Personen genutzt werden können, und müssen in regelmäßigen Abständen, die in . Seinselemente dürfen insbesondere auf dem Sicherheitsdokument festgelegt werden müssen, geändert werden. Passwörter mobilen Endgerät nur verwendet werden, wenn sie zum ersten Mal ausschließlich die biometrischen Merkmale des Nutzers darauf verwendet werden.
8.3. Bestehen Anhaltspunkte für den Kunden, durch den Autorisierten Benutzer auf einen geheimen Wert geändert, dass die Sicherheit oder Vertraulichkeit der nur dem Autorisierten Benutzer bekannt Authentifizierungselemente beeinträchtigt ist, und danach in regelmäßigen Abständenbeispielsweise bei Verlust oder Diebstahl eines Besitzelements zur Authentifizierung (z. B. mobiles Endgerät) oder beim Verdacht einer nicht autorisierten oder betrügerischen Verwendung eines Authentifizierungselements, ist der Kunde verpflichtet, den Anbieter unverzüglich zu informieren. Es sind alle geeigneten Angaben mitzuteilen, damit der Anbieter geeignete Maßnahmen (z. B. Zuteilung neuer Zugangsdaten oder Sperre des Zugangs zu den Moss Services) ergreifen kann.
8.4. Bei jeder Authentisierung sind die angezeigten Auftragsdaten der durchzuführenden Aktion (fz. B. Login, Änderung des Passworts) Berechtigungsnachweise darauf zu überprüfen, ob diese mit der vorgesehenen Aktion übereinstimmen. Ist dies nicht der Fall, ist der Vorgang abzubrechen und der Anbieter unverzüglich zu informieren.
8.5. Es obliegt dem Kunden, alle ihm selbst möglichen Maßnahmen auch auf administrativer Ebene zu ergreifen, um eine missbräuchliche Verwendung der Moss Plattform zu verhindern. Hierzu kann insbesondere die Sperre von Zugängen oder Authentifizierungselementen zählen. Vom Nutzer bestimmte Authentifizierungselemente sind unverzüglich zu ändern, sobald die Nutzung durch unberechtigte Personen möglich erscheint.
8.6. Der Kunde hat jeden Diebstahl oder Missbrauch eines Authentifizierungselements unverzüglich den zuständigen Strafverfolgungsbehörden anzuzeigen.
8.7. Der Kunde unterrichtet den Anbieter unverzüglich über nicht autorisierte oder fehlerhaft ausgeführte Aufträge.
8.8. Der Kunde ist verpflichtet, die Einhaltung der vorstehenden Pflichten durch seine Nutzer durch geeignete Maßnahmen sicherzustellen. Zu diesen Maßnahmen zählen Einweisungen, Schulungen, technische Maßnahmen und Kontrollen. Sicherheitshinweise des Anbieters oder der Drittanbieter, insbesondere Hinweise zu Maßnahmen zum Schutz der von Nutzern eingesetzten Hard- und Software, sind zu beachten und für deren Beachtung durch die Nutzer ist zu sorgen.
8.9. Der Kunde ist verantwortlich für alle Handlungen und Erklärungen, die unter Verwendung der Authentifizierungselemente eines Nutzers vorgenommen werden.
8.10. Der Anbieter unternimmt nach eigenem Ermessen eigene Maßnahmen zur Authentifizierung werden auch deaktiviertSicherheit der Authentifizierungselemente, übernimmt aber keine Verpflichtung gegenüber dem Kunden zu bestimmten Maßnahmen. Dem Anbieter sind die Passwörter der Nutzer nicht bekannt. Der Anbieter ist jederzeit berechtigt, Authentifizierungselemente zu sperren, wenn dem Autorisierten Benutzer gekündigt wird der Verdacht des Missbrauchs besteht oder er versetzt wird die Sicherheit und Vertraulichkeit aus anderen Gründen gefährdet erscheint.
8.11. Der Anbieter ist berechtigt, zur Weiterentwicklung der Sicherheit neue Authentifizierungsverfahren einzuführen und bestehende Authentifizierungsverfahren zu ändern oder ihm die Befugnis zum Zugriff auf die Informationssysteme oder zur Verarbeitung von Daten entzogen wirdnicht mehr zuzulassen.
Appears in 1 contract
Samples: Allgemeine Geschäftsbedingungen
Authentifizierung. (a) Autorisierten Benutzern ist es gestattet8.1. Nutzer müssen sich bei Anmeldung auf der Moss Plattform authentifizieren. Um sich als berechtigter Administrator oder Nutzer auszuweisen, Daten sind die vereinbarten Authentifizierungselemente zu verarbeiten, wenn ihnen Berechtigungsnachweise zur Authentifizierung zur Verfügung gestellt wurden, wie etwa, um ein Authentifizierungsverfahren für einen bestimmten Vorgang zur Verarbeitung oder eine Reihe von Vorgängen zur Verarbeitung erfolgreich abzuschließennutzen.
(b) Die 8.2. Der Kunde stellt durch angemessene und geeignete Maßnahmen sicher, dass die von seinen Nutzern verwendeten Authentifizierungselemente vor Kenntnisnahme, Zugriff oder Zugang unbefugter Dritter geschützt sind und dass von den Nutzern selbst festgelegte Authentifizierungselemente sicher sind. Wissenselemente der Authentifizierung muss auf einem geheimen Passwort beruhensind vom Nutzer vor Kenntnisnahme, das mit Besitzelemente sind vor Verwendung durch Dritte zu schützen, insbesondere indem der Benutzerkennung verknüpft ist Zugriff unberechtigter Personen verhindert wird oder installierte Zahlungs- und nur dem Autorisierten Benutzer bekannt sein darf.
(c) Ein oder mehrere Berechtigungsnachweise zur Authentifizierung werden einem Autorisierten Benutzer zugewiesen oder mit diesem verbunden.
(d) Es muss ein Verfahren für die Geheimhaltung und Integrität von Passwörtern existieren. Passwörter müssen Sicherheits-Apps so aufbewahrt konfiguriert werden, dass sie unzugänglich sind, solange sie gültig bleiben. Es muss ein Verfahren für die Zuweisung, Verteilung und Aufbewahrung nicht von Passwörtern existieren.
(e) Passwörter bestehen aus mindestens zwölf Zeichen. Sollte dies aufgrund der betreffenden Informationssysteme technisch nicht zulässig sein, so müssen Passwörter aus der maximal zulässigen Zeichenzahl bestehen. Passwörter dürfen keine Elemente enthalten, die leicht mit dem Autorisierten Benutzer, der mit der Verarbeitung beauftragt wurde, in Verbindung gebracht anderen Personen genutzt werden können, und müssen in regelmäßigen Abständen, die in . Seinselemente dürfen insbesondere auf dem Sicherheitsdokument festgelegt werden müssen, geändert werden. Passwörter mobilen Endgerät nur verwendet werden, wenn sie zum ersten Mal ausschließlich die biometrischen Merkmale des Nutzers darauf verwendet werden, durch den Autorisierten Benutzer auf einen geheimen Wert geändert, der nur dem Autorisierten Benutzer bekannt ist, und danach in regelmäßigen Abständen.
(f) Berechtigungsnachweise 8.3. Bestehen Anhaltspunkte für den Kunden, dass die Sicherheit oder Vertraulichkeit der Authentifizierungselemente beeinträchtigt wurde, beispielsweise Verlust oder Diebstahl eines Besitzelements zur Authentifizierung werden (z. B. mobiles Endgerät), ist der Kunde verpflichtet, den Anbieter unverzüglich zu informieren. Das Gleiche gilt beim Verdacht einer nicht autorisierten oder betrügerischen Verwendung eines Authentifizierungselements. Die Information soll alle erforderlichen Angaben enthalten, damit der Anbieter geeignete Maßnahmen (z. B. Zuteilung neuer Zugangsdaten oder Sperre des Zugangs zu den Moss Services) ergreifen kann. Der Anbieter ist dann zu einer Sperre des Authentifizierungselements oder des Zugangs insgesamt berechtigt, um einen unbefugten Zugriff auszuschließen.
8.4. Insbesondere sind bei der Authentisierung angezeigte Auftragsdaten der durchzuführenden Aktion oder Zahlung (z. B. Login, Änderung des Passworts) darauf zu prüfen, ob sie mit der vorgesehenen Aktion übereinstimmen. Ist dies nicht der Fall ist der Vorgang abzubrechen und der Anbieter unverzüglich zu benachrichtigen.
8.5. Es obliegt dem Kunden, alle ihm selbst möglichen Maßnahmen auch deaktiviertauf administrativer Ebene zu ergreifen, um eine missbräuchliche Verwendung der Moss Plattform zu verhindern. Insbesondere obliegt es dem Kunden, für die Sperre von Zugängen oder Authentifizierungselementen zu sorgen. Vom Nutzer bestimmte Authentifizierungselemente sind unverzüglich zu ändern, sobald die Nutzung durch unberechtigte Personen möglich erscheint.
8.6. Der Kunde hat sicherzustellen, dass jeder Diebstahl oder Missbrauch eines Authentifizierungselements unverzüglich bei der Polizei zur Anzeige gebracht wird.
8.7. Der Kunde hat den Anbieter unverzüglich über nicht autorisierte oder fehlerhaft ausgeführte Aufträge zu unterrichten.
8.8. Der Kunde ist verpflichtet, die Einhaltung der vorstehenden Pflichten durch seine Nutzer durch geeignete Maßnahmen sicherzustellen. Zu diesen Maßnahmen zählen Einweisungen, Schulungen, technische Maßnahmen und Kontrollen. Sicherheitshinweise des Anbieters oder der Drittanbieter, insbesondere Hinweise zu Maßnahmen zum Schutz der von Nutzern eingesetzten Hard- und Software, sind zu beachten.
8.9. Der Kunde ist verantwortlich für alle Handlungen und Erklärungen, die unter Verwendung der Authentifizierungselemente eines Nutzers vorgenommen werden.
8.10. Der Anbieter unternimmt nach eigenem Ermessen eigene Maßnahmen zur Sicherheit der Authentifizierungselemente, übernimmt aber keine Verpflichtung gegenüber dem Kunden zu bestimmten Maßnahmen zu unterhalten. Dem Anbieter sind die Passwörter der Nutzer nicht bekannt. Der Anbieter ist berechtigt, Authentifizierungselemente zu sperren, wenn dem Autorisierten Benutzer gekündigt wird der Verdacht des Missbrauchs besteht.
8.11. Zur kontinuierlichen Weiterentwicklung der Sicherheitsmaßnahmen ist der Anbieter jederzeit berechtigt, neue Authentifizierungsverfahren einzuführen und bestehende Authentifizierungsverfahren zu ändern oder er versetzt wird oder ihm die Befugnis zum Zugriff auf die Informationssysteme oder zur Verarbeitung von Daten entzogen wirdnicht mehr zuzulassen.
Appears in 1 contract
Samples: Allgemeine Geschäftsbedingungen
Authentifizierung. Jeder Benutzer erhält von der Bank einen Benutzernamen, eine Karte mit einem Einmalpasswort (aim Folgenden die Karte) Autorisierten und einen ersten PIN- Code (zusammen das Authentifizierungspaket). Die Bank kann auch Anleitungen für die Karte bereitstellen. Die Bank übermittelt den Benutzern ist es gestattetdas Authentifizierungspaket auf dem von ihr für angemessen erachteten Weg. Die Bank kann vom Kunden und/oder vom Bevollmächtigten weitere Schritte verlangen, Daten damit das Authentifizierungspaket bereitgestellt oder die Karte aktiviert werden kann (z. B. indem sie weitere Informationen zur Identität der Benutzer, zu verarbeitenihren Geräten oder IT-Systemen anfordert). Solche weiteren Schritte müssen angemessen sein. Das Authentifizierungspaket wird verschickt und die Karte aktiviert, wenn ihnen Berechtigungsnachweise zur Authentifizierung zur Verfügung gestellt wurdensobald die Bank die von ihr für hinreichend betrachteten Informationen erhalten und bearbeitet hat. Die Bank darf jede Person, wie etwadie mithilfe des Authentifizierungspakets auf myQuintet zugreift, um als Benutzer betrachten, dessen Zugriff vom Kunde autorisiert wurde. Die Bank behält sich das Recht, nach eigenem Ermessen und zu jeder Zeit das Authentifizierungspaket nicht zu verschicken oder die Karte nicht zu aktivieren, sowie das Recht, die Karte zu deaktivieren oder ein Authentifizierungsverfahren für einen bestimmten Vorgang zur Verarbeitung oder eine Reihe von Vorgängen zur Verarbeitung erfolgreich abzuschließen.
(b) Authentifizierungspaket anderweitig unbrauchbar zu machen, vor. Die Authentifizierung muss Karte bleibt Eigentum der Bank, und die Bank kann jederzeit deren sofortige Rückgabe verlangen. Entsprechend den technischen Merkmalen seines mobilen Endgeräts und vorbehaltlich der Kompatibilität kann der Kunde wahlweise und auf einem geheimen Passwort beruhen, das eigene Initiative nach mindestens einer erfolgreichen Verbindung mit der Benutzerkennung verknüpft ist Anwendung über das Authentifizierungspaket die eventuellen schnellen und nur dem Autorisierten Benutzer bekannt sein darf.
sicheren Identifizierungssysteme aktivieren, insbesondere die auf seinem mobilen Endgerät verfügbaren biometrischen Systeme (c) Ein oder mehrere Berechtigungsnachweise zur Authentifizierung werden einem Autorisierten Benutzer zugewiesen oder mit diesem verbunden.
(d) Es muss ein Verfahren für die Geheimhaltung und Integrität von Passwörtern existieren„schnelle Authentifizierung“). Passwörter müssen so aufbewahrt werdenDurch die Aktivierung dieser Option erklärt sich der Kunde damit einverstanden, dass sie unzugänglich sind, solange sie gültig bleiben. Es muss ein Verfahren für die Zuweisung, Verteilung und Aufbewahrung von Passwörtern existieren.
(e) Passwörter bestehen aus mindestens zwölf Zeichen. Sollte dies aufgrund der betreffenden Informationssysteme technisch nicht zulässig sein, so müssen Passwörter aus der maximal zulässigen Zeichenzahl bestehen. Passwörter dürfen keine Elemente enthalten, die leicht mit dem Autorisierten Benutzer, der diese schnelle Authentifizierung als mit der Verarbeitung beauftragt wurdeVerwendung des Authentifizierungspakets gleichwertig erachtet wird und in Bezug auf die eindeutige, in Verbindung gebracht werden können, sichere und müssen in regelmäßigen Abständen, die in dem Sicherheitsdokument festgelegt werden müssen, geändert werden. Passwörter werden, wenn sie zum ersten Mal verwendet werden, nicht durch den Autorisierten Benutzer auf einen geheimen Wert geändertKunden und/oder Nutzer anfechtbare Identifizierung die gleiche Wirkung hat. Die Bank kann diese Option jedoch jederzeit deaktivieren (insbesondere aus Sicherheitsgründen) und/oder kann von Zeit zu Zeit vom Kunden und/oder Nutzer verlangen, der nur dem Autorisierten Benutzer bekannt ist, und danach in regelmäßigen Abständendass er sich über das Authentifizierungspaket anmeldet.
(f) Berechtigungsnachweise zur Authentifizierung werden auch deaktiviert, wenn dem Autorisierten Benutzer gekündigt wird oder er versetzt wird oder ihm die Befugnis zum Zugriff auf die Informationssysteme oder zur Verarbeitung von Daten entzogen wird.
Appears in 1 contract
Samples: General Terms and Conditions