Hi,

wir setzen Cotel in der Version 3.01.009 ein. Ich hab eher durch Zufall mitbekommen, dass der Automat, mit dem wir morgentlich Kontoauszüge abholen und dann ausdrucken, nicht mit der Benutzerkennung des angemeldeten Users abläuft, sondern mit der dieser Automat mal erstellt wurde. Auf dem Bank-Host wird also Frau Ix als diejenige geloggt, die die Kontoauszüge abholt, obwohl Frau Ypsilon sich gerade am Cotel angemeldet hat. Nur weil Frau Ix diesen Automaten mal angelegt hat.

Ich muss gestehen, dass es mir vorher nicht so bekannt war. Hab auch nicht in der Doku nachgeschaut, ob es dort drinsteht.

Ich möchte einfach mal ein paar Meinungen hören, ob das so gut ist, oder ob man jetzt graue Haare bekommen sollte?

Mein Hinweis bei der Hotline von Omikron wurde so beantwortet:


Vielen Dank schonmal vorab,

Frank Krause

Hallo,
graue Haare müssen nicht sein. Der Automat holt die Auszüge nur ab. Wer sie sehen kann, ist in der Benutzerverwaltung geregelt. Das ist vergleichbar mit dem Papierauszug: Du schickst den Azubi zur Bank (Abholer) und er legt dem Chef (Leser) einen verschlossenen Umschlag auf den Tisch.

CU
Frank

Hallo Frank,

ich sehe da auch kein Problem, da der Benutzer, der im Abhol-Auftrag hinterlegt ist, bzw. diesen einmal angelegt hat, ja auch Bankseitig berechtigt sein muss.
Ausserdem werden die Daten ja sofort innerhalb von MCC in die Datenbank eingelesen und stehen dort nur den in MCC berechtigten Benutzern zur Verfügung.

@Fellini: Den Vergleich mit dem Azubi find ich richtig nett.

Gruß bt

so habs ichs immer den Kunden erklärt. ..

Vielen Dank für die beruhigenden Worte

Mir ist schon klar, dass man das mit dem durchaus guten Rechtesystem von Cotel "abfangen" kann. Machen wir ja auch.

Wenn man bei der Bank einen neuen User anlegt, braucht man Name, Adresse, Perso usw. Auch wenn derjenige gar keine Unterschriftsberechtigung hat. Wer aber morgens die Umsätze/Kontodaten abruft, bzw. ob es denjenigen noch gibt, scheint egal. Das versteh ich nicht.

Mir ist auch klar, dass man im Cotel nur userbezogene Automaten anlegen kann. Aber Warum?? Wenn man in der Benutzerverwaltung das Sendepasswort pflegen würde, könnte man einem annonymen Automaten die "credentials" übergeben und schwups meldet der sich eben dort an oder nicht.

Lieg ich da so falsch?

LG
Frankman

Hallo Frankman,

Banken sind leider aufgrund gesetzlicher Vorschiften verpflichtet zu dokumentieren, wer auf ein Konto zugreifen darf. Diese Personen sind auch zu legitimieren.

Wenn ein Mitarbeiter in Eurem Betrieb ausscheidet, dann solltet Ihr die Vollmacht (auch die Vollmacht nur zur Einsicht) bei der Bank löschen lassen.
Wenn die Bank den User am Bankrechner löscht, kann auch der vom User erstelle Abholauftrag nicht mehr ausgeführt werden. Dieser wird dann vom Bankrechner abgeleht.

Aufgrund dessen, dass die Banken verpflichtet sind, zu dokumentieren, wer auf eine Konto zugreifen darf, muss hinter jedem User auch eine natürliche Person stehen. Ein Teilnehmer "Fibu" funktioniert also nicht.

Sorry, Frankman, aber ich verstehe Dein Problem nicht ganz.

Gruß bt

Alles klar & vielen Dank.

Für mich bleibt zwar das "Problem", dass jemand beim Host Kontoauszüge abholen kann, obwohl er gar nicht im Büro ist, sondern krank zu Hause. Aber ja, okay, eigentlich ist es kein Problem.

Werd dann mal dem Kopf melden, dass er mit dem graue-Haare-Produzieren aufhören soll

@bt: "Fibu" scheint zu funktionieren. Mein Banker hat es mir Freitag bestätigt, dass es das gibt. Sind dann wohl Leichen und für Neuanlagen gelten neue "Aufnahmeregeln".