11 Fragen zu Ihrer Sicherheit

Sicherheit im elektronischen Zahlungsverkehr ist mehr denn je ein zentrales Thema.

11 Fragen Aktuelle Beispiele zeigen, dass es trotz äußerst hoher technischer Sicherheit immer wieder zu Schadensfällen kommen kann.

Aus diesem Anlass möchten wir Ihnen gerne 11 Fragen zum Thema Sicherheit im Cash Management Ihres Unternehmens bzw. im Umgang mit Ihrem Electronic Banking stellen.
 

Interne Prozesse/Abläufe
 

1. Nutzen Sie in Ihrem Unternehmen das Vier-Augen Prinzip = Kollektives Zeichnungsrecht?

2. Erfolgen die Erfassung der ZV-Aufträge und die anschließende Autorisierung durch unterschiedliche Mitarbeiter?

3. Gibt es eine klare Regelung für Urlaubs- und Krankheitsvertretungen?

4. Gibt es eine nachgelagerte Kontrolle der an die Bank zur Durchführung versandten Aufträge?
 

Elektronische Anlieferung / Electronic Banking
 

5. Wurde das Kennwort des Systemadministrators in ELBA geändert, bzw. wer hat Zugriff darauf und ist sichergestellt, dass nur die berechtigten Personen das Kennwort kennen?

6. Wird anstelle der manuellen Auftragserfassung ein Datenträgerimport aus Ihrem ERP-System genutzt? Zusatz: Werden Aufträge ausschließlich elektronisch beauftragt?

7. Gibt es einen definierten Ablauf bezüglich regelmäßiger Sicherung des ELBA-Programmes?

8. ELBA bietet die Möglichkeit einer dislozierten Unterschrift (zeitlich und örtlich getrennt). Nutzen Sie diese?

9. ELBA bietet die Möglichkeit einer durchgängigen Kontrollsummenprüfung um Manipulationen auszuschließen. Nutzen Sie diese?

10. Werden die, für die Autorisierung notwendigen Karten für cardTAN bzw. Digitale Signatur bzw. Handys sicher aufbewahrt und wer hat darauf Zugriff? Ist gewährleistet, dass nur der jeweilige einzelne Verfüger darauf Zugriff hat?

11. Haben Sie, im Falle einer Störung/Ausfalles/Fehlers in Verbindung mit Ihrem Autorisierungsverfahren eine zweite, alternative Autorisierungsmöglichkeit mit Ihrer Bank vereinbart (cardTAN, smsTAN, Digitale Signatur)?

 

Wenn Sie mehr als zwei der gestellten Fragen mit „Nein“ beantwortet haben, sollten wir in einem gemeinsamen Termin darüber sprechen.

Gerne diskutieren wir in einem persönlichen Termin in Ihrem Unternehmen die aktuelle Situation, und finden – wenn notwendig – alternative Lösungen, die zu Ihren internen Abläufen passen.
 

Ihre Ansprechpartner, wenn es um Sicherheit im Zahlungsverkehr geht:

 

Prok. Martin Mairinger
Cash Management Consulting
Tel: +43 732 6596 23414
mailto: mairinger@rlbooe.at
Prok. Erich Hack
Cash Management Consulting
Tel: +43 732 6596 23416
mailto: hack@rlbooe.at

 

… weitere Fragen

  • Es gibt klar definierte Richtlinien zur IT-Sicherheit und Vertraulichkeit der Daten in Ihrem Unternehmen, welche allen Mitarbeitern bekannt sind?
  • Es gibt regelmäßige Sicherheitsschulungen, bei denen Ihre Mitarbeiter auf das Thema hin sensibilisiert werden (über bestehende Richtlinien und neue Betrugsmaschen aktiv informieren)?
  • Es herrscht eine klare Kommunikationsstruktur (festgelegte Kommunikationskanäle für vertrauliche Informationen)?
  • Spezielle IT-Verantwortliche halten alle Systeme aktuell in Hinblick auf Software-Updates und neueste Anti- Virenprogramme?
  • Jeder Mitarbeiter arbeitet über einen eigenen Login, welcher mit sicheren und regelmäßig wechselnden Kennwörtern geschützt ist?
  • Persönliche Daten (PC-Login, Verfügerdaten ELBA, PIN, TAN, etc.) werden keinesfalls an Dritte oder via Social Web, SMS, E-Mail oder andere Kanäle weitergegeben?
  • Ist die Verfüger-PIN ausschließlich dem jeweiligen Verfüger bekannt?
  • Werden die Kontosalden/Umsätze der Konten täglich von dafür verantwortlichen Mitarbeitern auf Plausibilität geprüft?
  • Bestehen ausreichend offizielle handlungs- bzw. zeichnungsberechtigte Personen (Firmenbuch, Electronic Banking), sodass es während Abwesenheiten (Urlaub, Dienstreisen, Krankheit) zu keinen Engpässen kommt?
  • Nutzen Sie die mobile und sichere Zeichnung von MBS-Aufträgen (aller österreichischen Banken) in der Raiffeisen Business Banking App?
  • Eines ist klar: Da die private Pensionsvorsorge dazu dient, Ihren Lebensstandard im Ruhestand abzusichern, sollten Vorsorgelösungen mit einem möglichst geringen Risiko gewählt werden. Steht über die Basisabsicherung hinaus Kapital zur Verfügung, kann dieses – abhängig von Ihrer Risikoneigung – auch in risikoreichere Anlageformen investiert werden.