Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Wer online Kreditkarten-Transaktionen speichert, übermittelt oder abwickelt, muss die Sicherheitsstandards der Kreditkartenorganisationen erfüllen und mittels einer PCI-Zertifizierung nachweisen (PCI= Payment Card Industry). Im Rahmen dieser Zertifizierung ergeben sich die folgenden sicherheitsrelevanter Neuerungen innerhalb der Clearing Station.

Zugang anlegen/Support

Nur der Nutzer hat Kenntnis über sein Passwort. vioma Mitarbeiter können keine Passwörter anlegen, ändern oder einsehen. Sie können nur eine E-Mail mit einem neuen, automatisch generierten Passwort senden. Diese wird aus dem Benutzerprofil verschickt.

Image Removed

E-Mail-Adressen im Benutzerprofil werden nur nach doppelter Bestätigung geändert, um Social-Engineering-Attacken zu verhindern.

Passwort-Richtlinen

Folgende Komplexität müssen die Passwörter in den vioma Systemen haben:

  • nicht identisch mit dem Benutzernamen
  • mindestens 7 Zeichen lang
  • Passwörter müssen mindestens zwei der folgenden Dinge beinhalten: Zahlen, Sonderzeichen, Großbuchstaben
  • neues Passwort darf nicht identisch sein mit den letzten 4 Passwörtern

Das Passwort für die Clearing Station muss alle 90 Tage geändert werden.

Image Modified

Sie können sich Ihr Passwort selber zurücksetzen und sich ein neues zuschicken lassen. Dazu klicken Sie bei der Anmeldung rechts unten auf "Passwort vergessen?". Die Mitarbeiter der vioma können Ihr Passwort nicht ändern.

Image Modified

Dann geben Sie Ihren Benutzernamen ein. 

Image Modified

Sie erhalten eine automatische E-Mail an Ihre beim Benutzer hinterlegte Adresse. Diese enthält einen Link, der 24h gültig ist. Auf der Seite können Sie Ihr Passwort ändern.

Image Modified

Image Modified   Image Modified

...

Wenn Sie Ihr Passwort dreimal hintereinander falsch eingeben, wird Ihr Account für 30min gesperrt. Erst danach können Sie einen erneuten Versuch starten.

Session-Timeouts

Des Weiteren sind folgende Sessionänderungen zur Sicherheit Ihrer Daten eingestellt:

  • Nach 15 min Inaktivität erfolgt ein Timeout und Sie müssen sich erneut anmelden. Sie können sich dann weitere 15 min wieder einloggen und an derselben Stelle in der Clearing Station weiterarbeiten.

Image Modified

  • Nach 30 min wird die Session geschlossen. Wenn Sie sich nun wieder anmelden, kommen Sie wieder auf die Startseite.

 

Inhalt

Table of Contents
excludeInhalt