Common use of Authentifizierung Clause in Contracts

Authentifizierung. 8.1. Nutzer müssen sich bei Anmeldung auf der Moss Plattform authentifizieren und hierbei die vereinbarten Authentifizierungselemente nutzen. 8.2. Der Kunde stellt durch angemessene und geeignete Maßnahmen sicher, dass die von seinen Nutzern verwendeten Authentifizierungselemente vor Kenntnisnahme, Zugriff oder Zugang unbefugter Dritter geschützt sind und dass von den Nutzern selbst festgelegte Authentifizierungselemente sicher sind. Wissenselemente der Authentifizierung sind vom Nutzer vor Kenntnisnahme, Besitzelemente sind vor Verwendung durch Dritte zu schützen, insbesondere indem der Zugriff unberechtigter Personen verhindert wird oder installierte Zahlungs- und Sicherheits-Apps so konfiguriert werden, dass sie nicht von anderen Personen genutzt werden können. Seinselemente dürfen insbesondere auf dem mobilen Endgerät nur verwendet werden, wenn ausschließlich die biometrischen Merkmale des Nutzers darauf verwendet werden. 8.3. Bestehen Anhaltspunkte für den Kunden, dass die Sicherheit oder Vertraulichkeit der Authentifizierungselemente beeinträchtigt ist, beispielsweise bei Verlust oder Diebstahl eines Besitzelements zur Authentifizierung (z. B. mobiles Endgerät) oder beim Verdacht einer nicht autorisierten oder betrügerischen Verwendung eines Authentifizierungselements, ist der Kunde verpflichtet, den Anbieter unverzüglich zu informieren. Es sind alle geeigneten Angaben mitzuteilen, damit der Anbieter geeignete Maßnahmen (z. B. Zuteilung neuer Zugangsdaten oder Sperre des Zugangs zu den Moss Services) ergreifen kann. 8.4. Bei jeder Authentisierung sind die angezeigten Auftragsdaten der durchzuführenden Aktion (z. B. Login, Änderung des Passworts) darauf zu überprüfen, ob diese mit der vorgesehenen Aktion übereinstimmen. Ist dies nicht der Fall, ist der Vorgang abzubrechen und der Anbieter unverzüglich zu informieren. 8.5. Es obliegt dem Kunden, alle ihm selbst möglichen Maßnahmen auch auf administrativer Ebene zu ergreifen, um eine missbräuchliche Verwendung der Moss Plattform zu verhindern. Hierzu kann insbesondere die Sperre von Zugängen oder Authentifizierungselementen zählen. Vom Nutzer bestimmte Authentifizierungselemente sind unverzüglich zu ändern, sobald die Nutzung durch unberechtigte Personen möglich erscheint. 8.6. Der Kunde hat jeden Diebstahl oder Missbrauch eines Authentifizierungselements unverzüglich den zuständigen Strafverfolgungsbehörden anzuzeigen. 8.7. Der Kunde unterrichtet den Anbieter unverzüglich über nicht autorisierte oder fehlerhaft ausgeführte Aufträge. 8.8. Der Kunde ist verpflichtet, die Einhaltung der vorstehenden Pflichten durch seine Nutzer durch geeignete Maßnahmen sicherzustellen. Zu diesen Maßnahmen zählen Einweisungen, Schulungen, technische Maßnahmen und Kontrollen. Sicherheitshinweise des Anbieters oder der Drittanbieter, insbesondere Hinweise zu Maßnahmen zum Schutz der von Nutzern eingesetzten Hard- und Software, sind zu beachten und für deren Beachtung durch die Nutzer ist zu sorgen. 8.9. Der Kunde ist verantwortlich für alle Handlungen und Erklärungen, die unter Verwendung der Authentifizierungselemente eines Nutzers vorgenommen werden. 8.10. Der Anbieter unternimmt nach eigenem Ermessen eigene Maßnahmen zur Sicherheit der Authentifizierungselemente, übernimmt aber keine Verpflichtung gegenüber dem Kunden zu bestimmten Maßnahmen. Dem Anbieter sind die Passwörter der Nutzer nicht bekannt. Der Anbieter ist jederzeit berechtigt, Authentifizierungselemente zu sperren, wenn der Verdacht des Missbrauchs besteht oder die Sicherheit und Vertraulichkeit aus anderen Gründen gefährdet erscheint. 8.11. Der Anbieter ist berechtigt, zur Weiterentwicklung der Sicherheit neue Authentifizierungsverfahren einzuführen und bestehende Authentifizierungsverfahren zu ändern oder nicht mehr zuzulassen.

Authentifizierung. 8.1Jeder Benutzer erhält von der Bank einen Benutzernamen, eine Karte mit einem Einmalpasswort (im Folgenden die Karte) und einen ersten PIN- Code (zusammen das Authentifizierungspaket). Nutzer müssen sich bei Anmeldung auf der Moss Plattform authentifizieren und hierbei Die Bank kann auch Anleitungen für die vereinbarten Authentifizierungselemente nutzen. 8.2Karte bereitstellen. Der Kunde stellt durch angemessene und geeignete Maßnahmen sicher, dass die von seinen Nutzern verwendeten Authentifizierungselemente vor Kenntnisnahme, Zugriff oder Zugang unbefugter Dritter geschützt sind und dass von Die Bank übermittelt den Nutzern selbst festgelegte Authentifizierungselemente sicher sind. Wissenselemente der Authentifizierung sind vom Nutzer vor Kenntnisnahme, Besitzelemente sind vor Verwendung durch Dritte zu schützen, insbesondere indem der Zugriff unberechtigter Personen verhindert wird oder installierte Zahlungs- und Sicherheits-Apps so konfiguriert werden, dass sie nicht von anderen Personen genutzt werden können. Seinselemente dürfen insbesondere Benutzern das Authentifizierungspaket auf dem mobilen Endgerät nur verwendet werdenvon ihr für angemessen erachteten Weg. Die Bank kann vom Kunden und/oder vom Bevollmächtigten weitere Schritte verlangen, wenn ausschließlich damit das Authentifizierungspaket bereitgestellt oder die biometrischen Merkmale des Nutzers darauf verwendet werden. 8.3. Bestehen Anhaltspunkte für den Kunden, dass die Sicherheit oder Vertraulichkeit der Authentifizierungselemente beeinträchtigt ist, beispielsweise bei Verlust oder Diebstahl eines Besitzelements zur Authentifizierung Karte aktiviert werden kann (z. B. mobiles Endgerät) indem sie weitere Informationen zur Identität der Benutzer, zu ihren Geräten oder beim Verdacht einer nicht autorisierten oder betrügerischen Verwendung eines Authentifizierungselements, ist der Kunde verpflichtet, den Anbieter unverzüglich zu informierenIT-Systemen anfordert). Es sind alle geeigneten Angaben mitzuteilen, damit der Anbieter geeignete Maßnahmen (z. B. Zuteilung neuer Zugangsdaten oder Sperre des Zugangs zu den Moss Services) ergreifen kann. 8.4Solche weiteren Schritte müssen angemessen sein. Bei jeder Authentisierung sind Das Authentifizierungspaket wird verschickt und die angezeigten Auftragsdaten der durchzuführenden Aktion (z. B. Login, Änderung des Passworts) darauf zu überprüfen, ob diese mit der vorgesehenen Aktion übereinstimmen. Ist dies nicht der Fall, ist der Vorgang abzubrechen und der Anbieter unverzüglich zu informieren. 8.5. Es obliegt dem Kunden, alle ihm selbst möglichen Maßnahmen auch auf administrativer Ebene zu ergreifen, um eine missbräuchliche Verwendung der Moss Plattform zu verhindern. Hierzu kann insbesondere die Sperre von Zugängen oder Authentifizierungselementen zählen. Vom Nutzer bestimmte Authentifizierungselemente sind unverzüglich zu ändernKarte aktiviert, sobald die Nutzung durch unberechtigte Personen möglich erscheint. 8.6Bank die von ihr für hinreichend betrachteten Informationen erhalten und bearbeitet hat. Der Kunde hat jeden Diebstahl oder Missbrauch eines Authentifizierungselements unverzüglich den zuständigen Strafverfolgungsbehörden anzuzeigen. 8.7. Der Kunde unterrichtet den Anbieter unverzüglich über nicht autorisierte oder fehlerhaft ausgeführte Aufträge. 8.8. Der Kunde ist verpflichtetDie Bank darf jede Person, die Einhaltung der vorstehenden Pflichten durch seine Nutzer durch geeignete Maßnahmen sicherzustellenmithilfe des Authentifizierungspakets auf myQuintet zugreift, als Benutzer betrachten, dessen Zugriff vom Kunde autorisiert wurde. Zu diesen Maßnahmen zählen EinweisungenDie Bank behält sich das Recht, Schulungen, technische Maßnahmen und Kontrollen. Sicherheitshinweise des Anbieters oder der Drittanbieter, insbesondere Hinweise zu Maßnahmen zum Schutz der von Nutzern eingesetzten Hard- und Software, sind zu beachten und für deren Beachtung durch die Nutzer ist zu sorgen. 8.9. Der Kunde ist verantwortlich für alle Handlungen und Erklärungen, die unter Verwendung der Authentifizierungselemente eines Nutzers vorgenommen werden. 8.10. Der Anbieter unternimmt nach eigenem Ermessen eigene Maßnahmen zur Sicherheit der Authentifizierungselemente, übernimmt aber keine Verpflichtung gegenüber dem Kunden und zu bestimmten Maßnahmen. Dem Anbieter sind die Passwörter der Nutzer jeder Zeit das Authentifizierungspaket nicht bekannt. Der Anbieter ist jederzeit berechtigt, Authentifizierungselemente zu sperren, wenn der Verdacht des Missbrauchs besteht verschicken oder die Sicherheit Karte nicht zu aktivieren, sowie das Recht, die Karte zu deaktivieren oder ein Authentifizierungspaket anderweitig unbrauchbar zu machen, vor. Die Karte bleibt Eigentum der Bank, und Vertraulichkeit die Bank kann jederzeit deren sofortige Rückgabe verlangen. Entsprechend den technischen Merkmalen seines mobilen Endgeräts und vorbehaltlich der Kompatibilität kann der Kunde wahlweise und auf eigene Initiative nach mindestens einer erfolgreichen Verbindung mit der Anwendung über das Authentifizierungspaket die eventuellen schnellen und sicheren Identifizierungssysteme aktivieren, insbesondere die auf seinem mobilen Endgerät verfügbaren biometrischen Systeme (die „schnelle Authentifizierung“). Durch die Aktivierung dieser Option erklärt sich der Kunde damit einverstanden, dass diese schnelle Authentifizierung als mit der Verwendung des Authentifizierungspakets gleichwertig erachtet wird und in Bezug auf die eindeutige, sichere und nicht durch den Kunden und/oder Nutzer anfechtbare Identifizierung die gleiche Wirkung hat. Die Bank kann diese Option jedoch jederzeit deaktivieren (insbesondere aus anderen Gründen gefährdet erscheintSicherheitsgründen) und/oder kann von Zeit zu Zeit vom Kunden und/oder Nutzer verlangen, dass er sich über das Authentifizierungspaket anmeldet. 8.11. Der Anbieter ist berechtigt, zur Weiterentwicklung der Sicherheit neue Authentifizierungsverfahren einzuführen und bestehende Authentifizierungsverfahren zu ändern oder nicht mehr zuzulassen.

Authentifizierung. 8.1. Nutzer müssen sich bei Anmeldung auf der Moss Plattform authentifizieren und hierbei authentifizieren. Um sich als berechtigter Administrator oder Nutzer auszuweisen, sind die vereinbarten Authentifizierungselemente zu nutzen. 8.2. Der Kunde stellt durch angemessene und geeignete Maßnahmen sicher, dass die von seinen Nutzern verwendeten Authentifizierungselemente vor Kenntnisnahme, Zugriff oder Zugang unbefugter Dritter geschützt sind und dass von den Nutzern selbst festgelegte Authentifizierungselemente sicher sind. Wissenselemente der Authentifizierung sind vom Nutzer vor Kenntnisnahme, Besitzelemente sind vor Verwendung durch Dritte zu schützen, insbesondere indem der Zugriff unberechtigter Personen verhindert wird oder installierte Zahlungs- und Sicherheits-Apps so konfiguriert werden, dass sie nicht von anderen Personen genutzt werden können. Seinselemente dürfen insbesondere auf dem mobilen Endgerät nur verwendet werden, wenn ausschließlich die biometrischen Merkmale des Nutzers darauf verwendet werden. 8.3. Bestehen Anhaltspunkte für den Kunden, dass die Sicherheit oder Vertraulichkeit der Authentifizierungselemente beeinträchtigt istwurde, beispielsweise bei Verlust oder Diebstahl eines Besitzelements zur Authentifizierung (z. B. mobiles Endgerät) oder beim Verdacht einer nicht autorisierten oder betrügerischen Verwendung eines Authentifizierungselements), ist der Kunde verpflichtet, den Anbieter unverzüglich zu informieren. Es sind Das Gleiche gilt beim Verdacht einer nicht autorisierten oder betrügerischen Verwendung eines Authentifizierungselements. Die Information soll alle geeigneten erforderlichen Angaben mitzuteilenenthalten, damit der Anbieter geeignete Maßnahmen (z. B. Zuteilung neuer Zugangsdaten oder Sperre des Zugangs zu den Moss Services) ergreifen kann. Der Anbieter ist dann zu einer Sperre des Authentifizierungselements oder des Zugangs insgesamt berechtigt, um einen unbefugten Zugriff auszuschließen. 8.4. Bei jeder Insbesondere sind bei der Authentisierung sind die angezeigten angezeigte Auftragsdaten der durchzuführenden Aktion oder Zahlung (z. B. Login, Änderung des Passworts) darauf zu überprüfenprüfen, ob diese sie mit der vorgesehenen Aktion übereinstimmen. Ist dies nicht der Fall, Fall ist der Vorgang abzubrechen und der Anbieter unverzüglich zu informierenbenachrichtigen. 8.5. Es obliegt dem Kunden, alle ihm selbst möglichen Maßnahmen auch auf administrativer Ebene zu ergreifen, um eine missbräuchliche Verwendung der Moss Plattform zu verhindern. Hierzu kann insbesondere Insbesondere obliegt es dem Kunden, für die Sperre von Zugängen oder Authentifizierungselementen zählenzu sorgen. Vom Nutzer bestimmte Authentifizierungselemente sind unverzüglich zu ändern, sobald die Nutzung durch unberechtigte Personen möglich erscheint. 8.6. Der Kunde hat jeden sicherzustellen, dass jeder Diebstahl oder Missbrauch eines Authentifizierungselements unverzüglich den zuständigen Strafverfolgungsbehörden anzuzeigenbei der Polizei zur Anzeige gebracht wird. 8.7. Der Kunde unterrichtet hat den Anbieter unverzüglich über nicht autorisierte oder fehlerhaft ausgeführte AufträgeAufträge zu unterrichten. 8.8. Der Kunde ist verpflichtet, die Einhaltung der vorstehenden Pflichten durch seine Nutzer durch geeignete Maßnahmen sicherzustellen. Zu diesen Maßnahmen zählen Einweisungen, Schulungen, technische Maßnahmen und Kontrollen. Sicherheitshinweise des Anbieters oder der Drittanbieter, insbesondere Hinweise zu Maßnahmen zum Schutz der von Nutzern eingesetzten Hard- und Software, sind zu beachten und für deren Beachtung durch die Nutzer ist zu sorgenbeachten. 8.9. Der Kunde ist verantwortlich für alle Handlungen und Erklärungen, die unter Verwendung der Authentifizierungselemente eines Nutzers vorgenommen werden. 8.10. Der Anbieter unternimmt nach eigenem Ermessen eigene Maßnahmen zur Sicherheit der Authentifizierungselemente, übernimmt aber keine Verpflichtung gegenüber dem Kunden zu bestimmten MaßnahmenMaßnahmen zu unterhalten. Dem Anbieter sind die Passwörter der Nutzer nicht bekannt. Der Anbieter ist jederzeit berechtigt, Authentifizierungselemente zu sperren, wenn der Verdacht des Missbrauchs besteht oder die Sicherheit und Vertraulichkeit aus anderen Gründen gefährdet erscheintbesteht. 8.11. Der Zur kontinuierlichen Weiterentwicklung der Sicherheitsmaßnahmen ist der Anbieter ist jederzeit berechtigt, zur Weiterentwicklung der Sicherheit neue Authentifizierungsverfahren einzuführen und bestehende Authentifizierungsverfahren zu ändern oder nicht mehr zuzulassen.

Authentifizierung. 8.1. Nutzer müssen sich bei Anmeldung auf der Moss Plattform authentifizieren und hierbei die vereinbarten Authentifizierungselemente nutzen(a) Autorisierten Benutzern ist es gestattet, Daten zu verarbeiten, wenn ihnen Berechtigungsnachweise zur Authentifizierung zur Verfügung gestellt wurden, wie etwa, um ein Authentifizierungsverfahren für einen bestimmten Vorgang zur Verarbeitung oder eine Reihe von Vorgängen zur Verarbeitung erfolgreich abzuschließen. 8.2(b) Die Authentifizierung muss auf einem geheimen Passwort beruhen, das mit der Benutzerkennung verknüpft ist und nur dem Autorisierten Benutzer bekannt sein darf. (c) Ein oder mehrere Berechtigungsnachweise zur Authentifizierung werden einem Autorisierten Benutzer zugewiesen oder mit diesem verbunden. (d) Es muss ein Verfahren für die Geheimhaltung und Integrität von Passwörtern existieren. Der Kunde stellt durch angemessene und geeignete Maßnahmen sicher, dass die von seinen Nutzern verwendeten Authentifizierungselemente vor Kenntnisnahme, Zugriff oder Zugang unbefugter Dritter geschützt sind und dass von den Nutzern selbst festgelegte Authentifizierungselemente sicher sind. Wissenselemente der Authentifizierung sind vom Nutzer vor Kenntnisnahme, Besitzelemente sind vor Verwendung durch Dritte zu schützen, insbesondere indem der Zugriff unberechtigter Personen verhindert wird oder installierte Zahlungs- und Sicherheits-Apps Passwörter müssen so konfiguriert aufbewahrt werden, dass sie unzugänglich sind, solange sie gültig bleiben. Es muss ein Verfahren für die Zuweisung, Verteilung und Aufbewahrung von Passwörtern existieren. (e) Passwörter bestehen aus mindestens zwölf Zeichen. Sollte dies aufgrund der betreffenden Informationssysteme technisch nicht von anderen Personen genutzt zulässig sein, so müssen Passwörter aus der maximal zulässigen Zeichenzahl bestehen. Passwörter dürfen keine Elemente enthalten, die leicht mit dem Autorisierten Benutzer, der mit der Verarbeitung beauftragt wurde, in Verbindung gebracht werden können, und müssen in regelmäßigen Abständen, die in dem Sicherheitsdokument festgelegt werden müssen, geändert werden. Seinselemente dürfen insbesondere auf dem mobilen Endgerät nur Passwörter werden, wenn sie zum ersten Mal verwendet werden, wenn ausschließlich die biometrischen Merkmale des Nutzers darauf verwendet werdendurch den Autorisierten Benutzer auf einen geheimen Wert geändert, der nur dem Autorisierten Benutzer bekannt ist, und danach in regelmäßigen Abständen. 8.3. Bestehen Anhaltspunkte für den Kunden, dass die Sicherheit oder Vertraulichkeit der Authentifizierungselemente beeinträchtigt ist, beispielsweise bei Verlust oder Diebstahl eines Besitzelements (f) Berechtigungsnachweise zur Authentifizierung (z. B. mobiles Endgerät) oder beim Verdacht einer nicht autorisierten oder betrügerischen Verwendung eines Authentifizierungselements, ist der Kunde verpflichtet, den Anbieter unverzüglich zu informieren. Es sind alle geeigneten Angaben mitzuteilen, damit der Anbieter geeignete Maßnahmen (z. B. Zuteilung neuer Zugangsdaten oder Sperre des Zugangs zu den Moss Services) ergreifen kann. 8.4. Bei jeder Authentisierung sind die angezeigten Auftragsdaten der durchzuführenden Aktion (z. B. Login, Änderung des Passworts) darauf zu überprüfen, ob diese mit der vorgesehenen Aktion übereinstimmen. Ist dies nicht der Fall, ist der Vorgang abzubrechen und der Anbieter unverzüglich zu informieren. 8.5. Es obliegt dem Kunden, alle ihm selbst möglichen Maßnahmen werden auch auf administrativer Ebene zu ergreifen, um eine missbräuchliche Verwendung der Moss Plattform zu verhindern. Hierzu kann insbesondere die Sperre von Zugängen oder Authentifizierungselementen zählen. Vom Nutzer bestimmte Authentifizierungselemente sind unverzüglich zu ändern, sobald die Nutzung durch unberechtigte Personen möglich erscheint. 8.6. Der Kunde hat jeden Diebstahl oder Missbrauch eines Authentifizierungselements unverzüglich den zuständigen Strafverfolgungsbehörden anzuzeigen. 8.7. Der Kunde unterrichtet den Anbieter unverzüglich über nicht autorisierte oder fehlerhaft ausgeführte Aufträge. 8.8. Der Kunde ist verpflichtet, die Einhaltung der vorstehenden Pflichten durch seine Nutzer durch geeignete Maßnahmen sicherzustellen. Zu diesen Maßnahmen zählen Einweisungen, Schulungen, technische Maßnahmen und Kontrollen. Sicherheitshinweise des Anbieters oder der Drittanbieter, insbesondere Hinweise zu Maßnahmen zum Schutz der von Nutzern eingesetzten Hard- und Software, sind zu beachten und für deren Beachtung durch die Nutzer ist zu sorgen. 8.9. Der Kunde ist verantwortlich für alle Handlungen und Erklärungen, die unter Verwendung der Authentifizierungselemente eines Nutzers vorgenommen werden. 8.10. Der Anbieter unternimmt nach eigenem Ermessen eigene Maßnahmen zur Sicherheit der Authentifizierungselemente, übernimmt aber keine Verpflichtung gegenüber dem Kunden zu bestimmten Maßnahmen. Dem Anbieter sind die Passwörter der Nutzer nicht bekannt. Der Anbieter ist jederzeit berechtigt, Authentifizierungselemente zu sperrendeaktiviert, wenn der Verdacht des Missbrauchs besteht dem Autorisierten Benutzer gekündigt wird oder er versetzt wird oder ihm die Sicherheit und Vertraulichkeit aus anderen Gründen gefährdet erscheintBefugnis zum Zugriff auf die Informationssysteme oder zur Verarbeitung von Daten entzogen wird. 8.11. Der Anbieter ist berechtigt, zur Weiterentwicklung der Sicherheit neue Authentifizierungsverfahren einzuführen und bestehende Authentifizierungsverfahren zu ändern oder nicht mehr zuzulassen.