10 Fragen zu Ihrer Sicherheit

Sicherheit im elektronischen Zahlungsverkehr ist mehr denn je ein zentrales Thema.

11 Fragen Aktuelle Beispiele zeigen, dass es trotz äußerst hoher technischer Sicherheit immer wieder zu Schadensfällen kommen kann.

Aus diesem Anlass möchten wir Ihnen gerne 8 Fragen zum Thema Sicherheit im Cash Management Ihres Unternehmens bzw. im Umgang mit Ihrem Electronic Banking stellen.
 

Interne Prozesse/Abläufe
 

1. Nutzen Sie in Ihrem Unternehmen das Vier-Augen Prinzip (gemeinsames Zeichnungsrecht)?

2. Erfolgen die Erfassung der ZV-Aufträge und die anschließende Autorisierung durch unterschiedliche Mitarbeiter?

3. Gibt es eine klare Regelung für Urlaubs- und Krankheitsvertretungen?

4. Gibt es eine nachgelagerte Kontrolle der an die Bank zur Durchführung versandten Aufträge?
 

Elektronische Anlieferung / Electronic Banking
 

5. Wer hat Zugriff auf die Passwörter der Admin-User in Ihrem Electronic Banking Programm bzw. ist sichergestellt, dass nur die dazu berechtigten Personen diese Passwörter kennen?

6. Wird anstelle der manuellen Auftragserfassung ein Datenträgerimport aus Ihrem ERP-System genutzt?

7. Ist gewährleistet, dass nur der jeweilige Verfügungsberechtigte Zugriff auf  sein Autorisierungsmedium (Speichermedium der Elektronischen Unterschrift, cardTAN, Handy) hat?

8. Gibt es einen definierten Ablauf zur regelmäßigen Sicherung Ihres Electronic Banking Programms?

9. Haben Sie – im Falle einer Nichtverfügbarkeit eines Autorisierungsverfahrens – eine zweite / alternative Autorisierungsmöglichkeit mit Ihren Banken vereinbart ?

10. Nutzen Sie die Möglichkeiten Ihres Electronic Banking Programms zur zeitlichen / örtlichen Trennung der Unterschriften sowie zur Prüfung von Kontrollsummen, um Manipulationen auszuschließen?

 

Wenn Sie mehr als zwei der gestellten Fragen mit „Nein“ beantwortet haben, sollten wir in einem gemeinsamen Termin darüber sprechen.

Gerne diskutieren wir in einem persönlichen Termin in Ihrem Unternehmen die aktuelle Situation, und finden – wenn notwendig – alternative Lösungen, die zu Ihren internen Abläufen passen.
 

Ihre Ansprechpartner, wenn es um Sicherheit im Zahlungsverkehr geht:

 

Dipl.-Bw. (FH) Alexander Mautner
Cash Management Consulting
Tel: +49 171 2659815
mailto: a.mautner@rlbooe.de
Peter Sigl
Cash Management Consulting
Tel: +49 170 9273264
mailto: p.sigl@rlbooe.de

 

… weitere Fragen

  • Es gibt klar definierte Richtlinien zur IT-Sicherheit und Vertraulichkeit der Daten in Ihrem Unternehmen, welche allen Mitarbeitern bekannt sind?
  • Es gibt regelmäßige Sicherheitsschulungen, bei denen Ihre Mitarbeiter auf das Thema hin sensibilisiert werden (über bestehende Richtlinien und neue Betrugsmaschen aktiv informieren)?
  • Es herrscht eine klare Kommunikationsstruktur (festgelegte Kommunikationskanäle für vertrauliche Informationen)?
  • Spezielle IT-Verantwortliche halten alle Systeme aktuell in Hinblick auf Software-Updates und neueste Anti- Virenprogramme?
  • Jeder Mitarbeiter arbeitet über einen eigenen Login, welcher mit sicheren und regelmäßig wechselnden Kennwörtern geschützt ist?
  • Persönliche Daten (PC-Login, Verfügerdaten, PIN, etc.) werden keinesfalls an Dritte oder via Social Web, SMS, E-Mail oder andere Kanäle weitergegeben?
  • Werden die Kontosalden/Umsätze der Konten täglich von dafür verantwortlichen Mitarbeitern auf Plausibilität geprüft?