De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske...
Transcript of De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske...
![Page 1: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/1.jpg)
De Færøske pengeinstitutter’s
krav til
”Talgildur samleiki”
02. mai 2016
![Page 2: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/2.jpg)
De færøske pengeinstitutter Side 2 af 39
1 Indhold1 Indhold...............................................................................................................................22 Forord................................................................................................................................33 Begivenhedsforløbet..........................................................................................................44 BeskrivelseafNemid-sikkerhedsløsningen........................................................................65 Sikkerheds-aspektetsbetydning........................................................................................85.1 Finansrådetomit-sikkerhedinetbanker/selvbetjeningssystemer...........................85.2 DFPønskerselvbetjeningsløsningermedmegethøjsikkerhed.................................8
6 DFP’soverordnedekravtil”Talgildursamleiki”.................................................................96.1 Generelt......................................................................................................................96.2 SkalkunneerstatteNemID(ogCryptomatic)...........................................................106.3 Skalværeligesåsikker..............................................................................................116.4 Skalværeligesåbrugervenlig...................................................................................116.5 Skalværeligesåenkel...............................................................................................126.6 Skalværeligesåfleksibel..........................................................................................126.7 Skalværeligesåtilgængelig......................................................................................126.8 SkalkræveligesålidtafDFP’smedarbejderemhtsupportafderesslut-kunder.....13
7 Bilag..................................................................................................................................147.1 Finansrådets”KodeksforIT-sikkerhediselvbetjeningssystemer”..........................147.2 HovedkomponenterneiDFP’snuværendesikkerhedsløsning.................................217.3 PengeinstituttetopretterNetbankogNemID..........................................................267.4 Pengeinstitut-kundenaktiverersitNemID...............................................................287.5 NemIDFO,DK,FO+DK..............................................................................................297.6 Deoftestforekommendesupportekspeditioner.....................................................307.7 Detaljeretkravliste...................................................................................................31
![Page 3: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/3.jpg)
De færøske pengeinstitutter Side 3 af 39
2 Forord
Dettedokumenterresultatetafdetarbejde,somDefærøskepengeinstitutterhardeltageti,i”Verkætlanarfyrireiking-fasen”iprojektetTalgildursamleiki.Voresopgaveharværet:1.atbeskrivedekrav,somDefærøskepengeinstitutterhartilTalgildursamleiki2.atlaveetprojektforslagtil,hvordanNetbankenkantilpassestilTalgildursamleikiKravene:Defærøskepengeinstitutterskraverbelystpåetoverordnetniveauidettedokument.Projektforslaget:Viharikkeværetistandtilatlaveetprojektforslag,idetatdetnødvendigegrundlagikkeharværettilstede.Derharganskeenkeltværetformangeuafklaredespørgsmål,tilatmanharkunnetlavetetfornuftigtprojektforslag.ViharitoomgangedeltagetiworkshopssammenmedSDC,ogSDCharudfradetteinputleveretetForanalyse-dokument.Mendetkanikkesigesathjælpeosretmeget!SDCoplyseridokumentet,at:
”dettedokumentvilikkeindeholdeetestimat,idetdenendeligeløsningogdertilhørendeestimat,vilafhængeafdenspecifikation,derkommerfraDFPiforholdtildeuafklaredeområder,derspørgesindtilidettedokument,samtdenendeligeTSløsning””..projektetiforholdtilprismåforventesatværedyrereendNemIDprojektet””Tiden...kanderforikkedefineres””Somnævntkanderikkedefineresenmilestoneplan,idetdenneforanalyseikkeindeholderestimaterpåSDCsdelafleverancen,ejhellereevtafhængighederiforholdtilTSogdeoffentligefærøskeydelserSDCskalbrugeiforholdtilimplementeringsprojektet.”
VedrenkommendetilbudsrundeDethidtidigearbejdeharfordetmesteværetpåetoverordnetniveau,ogdererstadigstoreuafklaredespørgsmål.Viønskeratpointere,atdermåafsættestidtilendetail-analyseindenleverandørerbliverbedtomatgivetilbud.Dette,delsforatløsningenskalkunnefungeresomenhelhed,delsforatsikrekvaliteten,ogdelsforatdegivnetilbuderbaseretpådetsammedetaljeredegrundlagogderforværesammenlignelige.DisseforkortelsererbenyttedeidokumentetDFP=DefærøskepengeinstitutterTS=TalgildursamleikiLOI=LetterofintentPi=Pengeinstitut
![Page 4: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/4.jpg)
De færøske pengeinstitutter Side 4 af 39
3 BegivenhedsforløbetIdagharDFPtosikkerhedsløsningerDFP’skunderharidagmulighedforatbenytteentenNemIDellerCryptomathicsomsikkerheds-ogsigneringsløsninginetbanken.NemIDerdenprimæreogafDFPforetrukneløsning,mensantalbrugereafCryptomaticeritilbagegang.Cryptomatic-løsningenvilblivefasetudhurtigstmuligt,idetatden,inuværendeform,ikkesupportereslængereafOracle.DerforvildenvidereredegørelsetageafsætiNemIDsomDFP’snetbanksikkerhedsløsning.DFPhard.d.mereend24.000antaltilmeldteNem-IDbrugere.Hvorfortoløsninger?Årsagentil,atmanstadigbenytterCryptomaticer,atmanfrapolitisksidestilledekravomatDFP’sgamlesikkerhedsløsningikkeblevnedlagt,førmanhavdeundersøgtomDFPogErhvervs-ministerietkunneværefællesomennyfærøskdigitalsignatur.Intentionenvar,oger,atdennyedigitalesignaturskalerstattebeggeDFP’seksisterendeløsninger.AftalemeddetpolitiskesystempåFærøerneDerforindgikDFP’sden25.03.2015følgendeaftalemeddetpolitiskesystempåFærøerne:
”Logintilnetbankenforbliveruændret.Detvilsige,atkunderikkekrævesatbenytteNemID,menkanbenyttenetbankensomfør.Desomønskerdet,kanafegenfriviljebenytteNemIDistedetfordenalleredeeksisterendelogin-funktionalitet.DaFærøerneharvalgtenfællesdigitalunderskriftiforbindelsemedlandsstyretsarbejdeatdigitalisereFærøerne,såvildenneogsåblivebenyttetafPengeinstitutterne.Enfærøskdigitalunderskirftforventesfærdigom2år.”
LetterofintentSomenfølgeafovennævnteaftaleunderskrevDefærøskepengeinstitutterogErhvervs-ministerietden17.11.2015,et”Letterofintent”.Iindledningentildokumentetstårskrevet:
DetteLOImellempengeinstitutterneogLandsstyreterenføreløbigaftaleomen”felagstilgongdatmennaogútvegatalgildasamleikan”,ogforberedeNetbankenogBorgaragluggantil”talgildasamleikan”.Loi’etbeskriveretforløb,hvorparterneifællesskablaverundersøgelserafusikkerhederogforudsætninger,oglaverenkonkretbeskrivelseafdetkommendeprojekt,detteblivergundlagetforatgøreenendeligaftaleinden1.april2016.Hvisforudsætningerogkrav,dererbelystidenneeropfyldt,såerdenneaftalebindendeforparterne.
ILOI’etkanbl.a.læsesfølgende:
Benyttelseaf”talgildasamleikanum”/”dennyedigitalesignatur”Forudsætningenforudbredelseaf”dennyedigitalesignatur”iDFP’sit-systemerer:
• atderforeliggergodkendelsefradenødvendigeinstanser,f.eks.FinanstilsynetogDátueftirlitið(detfærøskeDatatilsyn)
• atløsningenfunktioneltleveroptilkravenefrapengeinstitutterne,herunderprivat-ogmedarbejderloginogfuldmagt.
Parterneerenigeomifællesskabatfindeenordning,dersikrerregelmæssigeajourføringeriforholdtilnyefunktionellekravognyelovkrav.
![Page 5: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/5.jpg)
De færøske pengeinstitutter Side 5 af 39
Intentionenmed”letterofintent”VoresopfattelseafaftalenmellemDefærøskepengeinstittutterogErhvervsministerieter:
a. Peningastovnarnirtakaundirviðheildarætlaninioghaldasegveraeintýðandiáhugapartítalgildaundirstøðukervinum.Sínærrilýsingav”heildarætlan”íLOIs.2.
b. PeningastovnarnirogLandsstýriðerusamdumtýdninginogviljavirkafyri,at
heildarætlaninverðurframdífullumlíki,tiltessatrøkkaendamálunum.
c. PeningastovnarnirtakaundirviðsetninginumhjáLandsstýrinumumatfremjaeinfelagstalgildansamleikafyriFøroyar.
d. Ásannanditýðandileiklutinsumbrúkararavtalgildumsamleika,eru
peningastovnarnirogLandsstýriðsamdumeinafelagstilgongdatmennaogútvegatalgildasamleikan.
e. Partarnirerusamdirum,atfariðverðurundirírestandipartarnaravheildarætlanini
sambærttíðarætlanini.Fyripeningastovnarnarfertalgiltsamskiftiviðtinglýsinginaathavastørstgagn.
f. atErhvervsministeriettilgengældvilsørgeforat”Talgildursamleiki”funktionelt
kommertilatleveoptilDFP’skrav
g. at”Talgildursamleiki”skalerstatteNemID,ogikkeblivedentredjemulighedforkundenatvælgemellem
![Page 6: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/6.jpg)
De færøske pengeinstitutter Side 6 af 39
4 BeskrivelseafNemid-sikkerhedsløsningenOmNemID-sikkerhedsløsningenkanfølgendesiges:• denergodkendt/accepteretafFinansrådetogFinanstilsynet
• denermegetstabil,harhøjtilgængelighedoggodesvartider
• dengiverbrugerenmulighedforattilgåsinnetbankligemegethvorvedkemmendeer
placeret,barederfindesendevice(pc,tabletellermobil)oginternet-forbindelse• derikkekræveratbrugerenskalanskaffesigetspecifiktdevicefxenmobiltelefonfor
atforetagebankforretninger• denikkekrævernogenformforplugin/driverhellerikkeJava-plugin
• denkanbrugesbådeaffærøskebankkunderogdemangefæringesomentenbor
permanentellermidlertidigtiDanmark• denbenyttesogsåafdeandre(danske)pengeinstitutter,somDFPerafhængigeafat
kunnesamarbejdemedomfællesinfrastruktursystemer,hvorderanvendesNemID• denharsikret,atdedanskebankerpåeuropæiskplanhardelavestetabsrateri
netbankerneoverhovedet• dettebl.a.fordiatdererinvesteretbetydeligebeløbiatsikre:
• klient• sikkerhedsprotokol• backendserverenmoddiverseangrebstyper• modDDOSangreb• overvågning• backup• dualsystemset-up• udsendelseafpapirnøglebreveogaktiveringskoder
• dereraftaltfællesreglerforoprettelseafnyebrugereuagtetomdeoprettesviabank
ellerdetoffentlige,samtaftalteprocesserforvedligeholdafbrugerdatabasen• dereraftaltenomfattendeaftestningafdemangeplatforme,OSogbrowsereder
anvendesiløsningen• Pengeinstitutterneerkravstillereiforbindelsemed,atdersamarbejdesmellemdet
offentligeogbankerneomdenvidereudviklingafløsningen
• denkanbenyttesafalleDFP’sbrugergrupper:
• standard-privatbrugeren
![Page 7: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/7.jpg)
De færøske pengeinstitutter Side 7 af 39
• densvagtseende• sømanden• færingen,derborudenlands• den,derstudererudenlands• færingen,dersomturisterudenlands• udlændingenmedpseudoptal• udlændingen,derikkeharptal• densomikkeforstårdansk(menengelsk)• virksomhedsmedarbejderen• Medarbejderepåinstitutioner• Bogholdere/advokater,derrepræsentererflerekunder
• dengivermulighedforatvirksomhedensmedarbejderekanfåadgangtil
virksomhedensnetbank,samtidigmedatdenneholdestotaltadskiltfravedkommendepersons,privatenetbank
• dengør,atpengeinstituttetkanekspedereenbankkunde,derønskeratfåadgangtilsinnetbank,påunder10minutter
• dengiverfleksibilitetmhtatgiveenkundeadgang:aktiveringskoder/nyekoder• kunde,dermøderopipengeinstituttet,kanfærdigtekspederesmegethurtigt• kunde,derikkekanmødeopipengeinstituttet,kanekspederes• NemID-nummer+papirsnøglekort+aktiveringskoderkanentenudleversved
disken,ellersendesmedposten• aktiveringskoderkandertilsendesmedsms
• denharmedførtenmarkantnedgangisupportsageriforholdtildentidligereløsning
• dengivermulighedformaskinelmasse-konverteringfragammelsikkerhedsløsning,
udenatkunderneskalmødeopipengeinstitut-filialerne
![Page 8: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/8.jpg)
De færøske pengeinstitutter Side 8 af 39
5 Sikkerheds-aspektetsbetydning5.1 Finansrådetomit-sikkerhedinetbanker/selvbetjeningssystemerPåFinansrådetshjemmesidekanfølgendelæses:
http://www.finansraadet.dk/Tal--Fakta/Pages/netbanksikkerhed.aspx
NetbanksikkerhedHistorisk har it-sikkerhed været vægtet højt i pengeinstitut-sektoren. Finansrådet vedtog allerede i 1996 et kodeks for it-sikkerhed i netbanker til privatkunder. Formålet hermed var og er stadig at fastsætte fælles minimumskrav til it-sikkerhed i pengeinstitutternes elektroniske selvbetjeningssystemer til privatkunder. ØgetsikkerhedmedNemIDNemID er en sikkerhedsløsning, der fremover skal anvendes af alle danske private netbankkunder. NemID består af to elementer, der tilsammen øger sikkerheden: en adgangskode og et nøglekort. Samtidig flyttes de sikkerhedsnøgler, der hidtil har ligget på den enkelte kundes harddisk, til centrale servere. Med NemID har sikkerheden dermed fået et løft og gjort det sikrere at gå på nettet også fra andre computere end din egen. Hvordanskernetbankindbrud?Alle netbankindbrud er sket som følge af, at it-sikkerheden på brugerens computer ikke har været tilstrækkelig. Indbruddene er hidtil sket ved, at de it-kriminelle lægger "spionprogrammer" på kundernes pc. Spionprogrammet giver de it-kriminelle adgang til alt på kundens pc, fx dokumenter, fotos, mailboks, adgangskoder og sikkerhedsnøgler, og dermed også adgang til kundens netbank. Der findes ikke 100% sikre netbankløsninger. Det er derfor vigtigt, at du som netbankbruger bruger din sunde og kritiske sans, når du færdes på nettet. BankendækkertabetDet er banken, der dækker tab ved netbankindbrud for privatkunder.
Finansrådets”KodeksforIT-sikkerhediselvbetjeningssystemer”pr15.juni2010,kandesudenlæsesiBilag7.1.5.2 DFPønskerselvbetjeningsløsningermedmegethøjsikkerhedDFPønskeratlevereselvbetjeningsløsningermedmegethøjsikkerhed,derforharmanvalgt,sammenmedsektoren,konstantatudviklesikkerhedssystemerne,ogviopfyldernaturligvisFinansrådetskravtilsikkerhedforonlineselvbetjeningsløsninger.Deterpengeinstituttet,derdækkertabvednetbankindbrudforprivatkunder.Hvisvirksomhedderimodudsættesfornetbankindbrudviaderescomputere,dækkerbankenikketabet.Detervirksomheden,derhardetøkonomiskeansvar,ogetnetbankind-brudkanderforfåfatalefølger.Virksomhederharmulighedfor,ogbørovervejeatforsikresigmodindbrudideresnetbank.Idagerrisikoenfornetbankindbrudmegetlille,menbådepengeinstitutterogvirksomhedermåheletidenfokuserepåvigtighedenafathaveenhøjit-sikkerhed.Detkanikkipointereskraftigtnok,atsikkerhedeniløsningenerutroligvigtigforDefærøskepengeinstitutter–ogatmanskalkunnestolepåløsningenssikkerhed.
![Page 9: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/9.jpg)
De færøske pengeinstitutter Side 9 af 39
6 DFP’soverordnedekravtil”Talgildursamleiki”6.1 GenereltDefærøskepengeinstitutterbestemmerikkehvilkenløsningdervælges,menernaturligekravstilleretildennyeløsningen.Dettefordi,atDFPergåetmedtil,efterønskefraErhvervs-ministeriet,atskifteNemIDudmedTalgildursamleikiogbetaleoptil9millionerforudviklingenafTalgildursamleiki.DaTalgildursamleikiskalerstatteNemID,såerDFP’skravtilTalgildursamleikiselvfølgelig,atdennebliverfuldtpåhøjdemedNemID.At”Talgildursamleiki”erfuldtpåhøjdemedNemIDindebærer,atden:
• skalkunneerstatteNemID(ogCryptomatic)• skalværeligesåsikker• skalværeligesåbrugervenlig• skalværeligesåenkel• skalværeligesåfleksibel• skalværeligesåtilgængelig• skalkræveligesålidtafDFP’smedarbejderemhtsupportafderesslut-kunder
DefærøskepengeinstitutteracceptererikkeatmanmeddennyeTSløsning:
• enværrefunktionalitetendvedNemID• skaltilatansættefleremedarbejderep.g.a.længereekspeditionstidogflere/
vanskeligeresupportsager• kanforventeatmistebankkundertilbankersomoperereriDanmark,detvære:
danskebankkundersåvelsomfæringebosiddendeiudlandet• fårennylogin-løsning,derkommerovenideto,sommanalleredehar• ikkefårmulighedforenmaskinelkonvertering,ogdervedhurtigtkunnenedlæggedeeksisterendelogin-løsninger
Defærøskepengeinstitutterønskerikkeatværebanebrydendeindenforit-sikkerhedsområdet.Manvilkunbenyttesikkerhedsløsninger,dererafprøvetogstempletsomtroværdigeafandrelignendepengeinstitutter,somDefærøskepengeinstitutter.DetaljeretkravlistesesiBilag7.7.
![Page 10: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/10.jpg)
De færøske pengeinstitutter Side 10 af 39
6.2 SkalkunneerstatteNemID(ogCryptomatic)”SkalkunneerstatteNemID(ogCryptomatic)”betyder:Skalerstatte,kommeistedetfordetoløsningersomDFPhar–skalikkeblivedentredjemulighed.Givemulighedforathaveetprivat-logonogetandetvirksomheds/medarbejderlogon.PeriodenhvorderkonverterestilTSskalværekort.Dvs.atdetmåværeenautomatiskmasseoprettelses-kørsel.Beggetyperskalkonverteresnogenlundesamtidig,bådeprivatpersonerogmedarbejdere.Foratdetteskalværemuligt,såmåderopereresmedenAogenBidentitet(kansammenlignesmeddedanskeoses/poses).KunderneskalikketvingestilatkommeindiPi’etforatkunnefåenTS.TS+aktiveringskodenskalkunnesendesmedposten,ogkundenskalkunneaktiveresigpånettet.Detskalogsåværemuligtatsendenyaktiveringskodemedsms,hviskodenerudgåetellerikkekanfindes.DetskalværemuligtatopretteenB-identitetiPi’et,ogsåledesfærdigtekspedereenkundederønskersigennetbank.DetskalværemuligtatgiveenudlændingenB-identitet,såledesatdenneogsåkanfåennetbank.Skalkunnebenyttesafallepengeinstituttetskundegrupper,incl:Søfolk,desvagtseendeogudlændinge.Detbliversetsomenalvorligudfordring,hvaddervilskemedDFP’skunderiDanmark,damanskiftertil”Talgildursamleiki”:
- vilDFPmistesinedanskekundertildanskepengeinstitutterellerpengeinstituttersomoperereriDanmark?
- vilEik,NorðoyaSpkogSuðuroyaSpk.mistesinedanskekundertilBankNordikDanmark?
AtDFP’skunderskalkonverterestilTS,skalikkepåvirkeDFP’skonkurenceevnenegativt.IdagharDFPtusindvisafisærfærøskebankunderiDanmarkbådestuderendeogandre.Dissekanidagbrugesit”danske”NemIDbådetildetoffentligeDanmarkogtilnetbankenhosDFP.Derskalfindesenløsningtil(evt.IfællesskabmedNets),hvordandetteogsåkanværemuligtfremover.
![Page 11: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/11.jpg)
De færøske pengeinstitutter Side 11 af 39
6.3 Skalværeligesåsikker”Skalværeligesåsikker”betyder:AtTSskalværeforankretiensikkerogvelorganieretorganisation.AtTSskalværedriftetafenleverandør,hvischangemanagementprocedurererpåplads,ogsomharklarfunktionsadskillelse.AtTSskaldriftesietsikkertdrifts-miljøAtleverandørenskalhaveettilstrækkeligttest-miljøogtestorganisation.AtTSskalværegrundfæstetifærøsklov(bådeidentiteten,dendigitaleunderskriftogfuldmagtsmandatetog...)Atdetskalværeklartdefinerethvemderdækkertabet,vedetevt.netbank-indbrud,oghvemderbehandlerklager.AtdererudarbejdetTS-regler,dersvarertilNemIDrelgerforhenholdsvisprivatogerhverv.AtFinansrådets”KodeksforIT-sikkerhediselvbetjeningssystemer”følges.AtTSgodkendesafFinanstilsynet,FinansrådetogdetfærøskeDatatilsyn.AtTSopfylderEU-kravfordigitalesignaturer.Atalleændringerskallogges.Atdensikrer,atDFP’snetbankerogsåfremoverkommertilathavedelavestetabsraterpåeuropæiskplanoverhovedet.6.4 Skalværeligesåbrugervenlig
”Skalværeligesåbrugervenlig”betyder:AtTSskalkunnebenyttesafallepengeinstituttetsrelevantebrugergrupper.Atmanskalkunnetilgåsinnetbankpåenhverenhed,ligemegetomdeterenpc,tabletellersmartphone,ogligemegetomdeterensegenenhedellerenandensenhed.Skalfungereialledemestbenyttedebrowsere,ogpådenødvendigestyresystemer.Skalgivesammefleksibilitetmht.2faktorauthentikering,somviharidagSkalkunnebrugesbådeaffærøskebankkunderogdemangefæringesomentenborpermanentellermidlertidigtiDanmark,ogsamtidiggiveadgangtildet”danske”NemID.
![Page 12: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/12.jpg)
De færøske pengeinstitutter Side 12 af 39
6.5 Skalværeligesåenkel”Skalværeligesåenkel”betyder:Atpengeinstituttetogsåfremoverskalkunneekspedereenbankkunde,derønskeratfåadgangtilsinnetbank,påunder10minutter.Atkundenogsåfremoverskalhavemulighedforatblivefærdigtekspederetipenge-instituttet,udenatskulleværenødttilatgåtilandreinstansersomf.eksdetoffentligeogmobiloperatøren.Atderskalværeenløsning,derikkekræver,atmanskalkunnehåndtereenmobil-telefon,ellergårundtmedenkortlæser,foratkunnebenytteTS.
6.6 Skalværeligesåfleksibel”Skalværeligesåfleksibel”betyder:Atdenskalgivebrugerenmulighedforattilgåsinnetbankligemegethvorvedkemmendeerplaceret,barederfindesendevice(pc,tabletellermobil)oginternet-forbindelseAtdenskalikkekræveatbrugerenskalanskaffesigetspecifiktdevicefxenmobiltelefonforatforetagebankforretningerAtdenikkekrævernogenformforplugin/driver,hellerikkeJava-plugin.6.7 Skalværeligesåtilgængelig
”Skalværeligesåtilgængelig”betyder:Tilgængelighedenskalværeminimum99,95%måltpr.kalendermånedfraførstehelekalendermånedefterproduktionsstart.Skalkunnebenyttespåpc’ere,tablets,smartphones.Skalfungereialledemestbenyttedebrowsere,ogpådenødvendigestyresystemer.Atdenikkekræveratmanharadministratorrettigheder.
![Page 13: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/13.jpg)
De færøske pengeinstitutter Side 13 af 39
6.8 SkalkræveligesålidtafDFP’smedarbejderemhtsupportafderesslut-kunder
”SkalkræveligesålidtafDFP’smedarbejderemhtsupportafderesslut-kunder”betyder:AtdenikkekræveretJava-plugin.Atdenikkekræveratkundenskalhaveadministratorrettigheder.Atdenikkeharpræferencerforbestemtebrowsere.Atmankanprøvefleregangeindenmanspærres.Atkundenselvharmulighedat”løsesigop”.AtdetgårhurtigtatfåekspederetenkundederharbehovforatfåTS.Atkundekanfærdigt-ekspederesbådevedskrankenogviatelefonen/posten.o.s.v
![Page 14: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/14.jpg)
De færøske pengeinstitutter Side 14 af 39
7 Bilag7.1 Finansrådets”KodeksforIT-sikkerhediselvbetjeningssystemer”HersesindholdetiFinansrådetskodeksfraden15.juni2010:
![Page 15: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/15.jpg)
De færøske pengeinstitutter Side 15 af 39
![Page 16: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/16.jpg)
De færøske pengeinstitutter Side 16 af 39
![Page 17: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/17.jpg)
De færøske pengeinstitutter Side 17 af 39
![Page 18: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/18.jpg)
De færøske pengeinstitutter Side 18 af 39
![Page 19: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/19.jpg)
De færøske pengeinstitutter Side 19 af 39
![Page 20: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/20.jpg)
De færøske pengeinstitutter Side 20 af 39
![Page 21: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/21.jpg)
De færøske pengeinstitutter Side 21 af 39
7.2 HovedkomponenterneiDFP’snuværendesikkerhedsløsningHovedkomponenterneiNemID’ssikkerhedsløsninger:
OprettelsesfunktionenKunde,dermøderopipengeinstituttet,kanekspederesfærdig,megethurtigt.Kunde,derikkekanmødeopipengeinstituttet,kanogsåekspederes.NemID-nummer+papirsnøglekort+aktiveringskoderkanenten:
• udleversveddisken,eller• sendesmedposten• aktiveringskoderkandertilsendesmedsms
SenærmerebeskrivelseunderBilag7.3NemIDklientenErenkomponent,dererindarbejdetinetbanken,ogsombrugestilloginogsigneringmedNemIDmedpap-nøglekortellernøgleviser.
----->
![Page 22: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/22.jpg)
De færøske pengeinstitutter Side 22 af 39
Nemid.nuSelvbetjenings-oginfoportalhvorbankkundenkanvedligeholdesitNemID,koderosv.
PrivatNemIDogMedarbejderNemIDPrivatNemIDerbaseretpåprivatkundensptal,ogersomhovedregelberegnettilkundensprivatenetbank.MedarbejderNemIDerbaseretpåprivatkundensptal+virksomhedensvtal,ogerkunberegnettilmedarbejderensadgangtilvirksomhedensnetbank.Medarbejder-NemID’engiverbankenmulighedforatgivevirksomhedensmedarbejdereadgangtilvirksomhedensnetbank,samtidigmedatdenneholdestotaltadskiltfravedkommendepersons,privatenetbank
![Page 23: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/23.jpg)
De færøske pengeinstitutter Side 23 af 39
NemID-valideringsportletiMedarbejderPortalenFormåleteratgivemedarbejderenethurtigtoverblikoverkundensstatuside2systemer,såledesatdetnemmerekanafgøresomproblemermedatkommepånetbankenskyldesforholdhosNemIDelleriKernePortlettenindeholderlinkstilbådeNemIDPortalenogKerne,såledesatmedarbejderenkanlavedenødvendigeopsætninger,derskalforetagesdirekteidetrespektivesystem(NemIDPortalenogKerne).VenstresideafskærmbilledetindeholderdatafraNemIDPortalen,derhentesviawebserviceshosDanID.HøjresideafskærmbilledetindeholderdatafraSDC’ssystemer.LinkettilNemIDPortalenforegårvha.eneTicket.
![Page 24: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/24.jpg)
De færøske pengeinstitutter Side 24 af 39
NemIDportalenNemID-portalenanvendestiladministreringafkunderogaftaler.HviskundenskalhaveoprettetsinNemIDmeddetsamme,skalbankenhaveetlagerafnøglekortogmidlertidigeadgangskoderliggende.DenmidlertidigeadgangskodekanogsåudleveresviaSMS,hviskundenønskerdet.NemID-portalengørdetmuligtforbankenatbestilleogseeksisterendeordrerpånyenøglekortogmidlertidigeadgangskoder.Derudoverskalbankenkunneudlevereekstranøglekort.Dererogsåadgangtilenlogbog,hvormankanse,hvornårkundensidstharloggetpånetbankenmedNemID.Menkanogsåseforskelligehændelser,derervigtigeforadministreringenafkunden.
![Page 25: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/25.jpg)
De færøske pengeinstitutter Side 25 af 39
NemIDSupportlevelflow
OpdateringafadresseiNemID,nåradresseopdateresiSDC’sbanksystemDerkørerendagligbatch-kørselopmodNetsbackendservices,dersender:ændredenavne-,adresse-ogOTPmobiltelefonoplysninger.SpærringafNemID,dakunderegistreressomdødiSDC’sbanksystemDerkørerendagligbatch-kørsel,opmodNetsbackendservices,dersender:oplysningeromdekunder,dererregistreredesomdøde,såledesatNetskanspærredissesNemID’er.Masseoprettelses-konverteringNemID’sstandardoprettelsesflowforenenkeltkunde,hvorkoderm.m.sendesmedposten,benyttesogsåikonverterings-/masseoprettelses-kørslerne.
Dettegivermulighedforatmasse-konverterefradengamlesikkerhedsløsningovertilNemIDpåmegetkorttid.
![Page 26: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/26.jpg)
De færøske pengeinstitutter Side 26 af 39
7.3 PengeinstituttetopretterNetbankogNemIDOverordnetoprettelsesflowDetteeroprettelsesflowetforennykunde,derønskeratfåNetbank:
• Kundenhvidvaskes,dvsatfølgendeindhentes:• Privatkunde
• kundens identitet • formål med og forventet omfang af kundeforholdet
• Virksomheder/organisationer • legitimation for organisationen samt for de reelle ejere
• Kundenlegitimerersig,dvsat• kunden viser primær legitimation med billede, og underskrevet udskrift fra LFY
• Netbankoprettes• NemIDoprettes***• Kundenunderskrivernetbank-dokumenterne• KundenundirskriverNemID-dokumenterne• KundenregistrerersitNemIDinetbankenellerpånemid.nu(seBilag7.4)KundensnetbankogNemIDernuaktive,ogkanbenyttes
***NemIDoprettelsesflowSøgefterkundeniMedarbejderPortalen
1.Hviskundeharidentitet:• ÅbnNemIDPortalen• Søgidentitet
Identitetfundet
• Nyaftale(underNemID’er)• Tilknytaftale
A.OpretnytNemID
Vælgudsendelsform
• Sendmedpost • Udlevervedskranken
Midlertidigadgangdkode
• SMS• Adgangskodemedbrev• Adgangskodeudleveres• AdgangskodeCD-ROMmedpost
![Page 27: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/27.jpg)
De færøske pengeinstitutter Side 27 af 39
KundenaktiverersitNemID(seunderpunkt7.4)
B.GenbrugNemIDVælgeksisterendeNemIDnummerOpretaftale
2.Hviskundeikkeharidentitet:
• ÅbnNemIDPortalen->Opret• Nyaftale(underNemID’er)
OpretnytNemID
Vælgudsendelsform
• Sendmedpost • Udlevervedskranken
Midlertidigadgangdkode
• SMS• Adgangskodemedbrev• Adgangskodeudleveres• AdgangskodeCD-ROMmedpost
KundenaktiverersitNemID(seunderpunkt7.4)
Vedr.kundederhar“dansk”-NemIDogønskeradgangtilDFP-netbank
1. PiindlæserDK-cprnríkernepersonopl/detail/supl.personoplysninger2. Pisøgerdk-NemIDfremiNemID-portalenogregistrererptalher3. PivælgereksisterendeNemIDnummerogopretteraftale
Vedr.kundederhar“færøsk”-NemID,somhanønskerogsåatkunnebenytteiDanmark
1. PiindlæserDK-cprnríkernepersonopl/detail/supl.personoplysninger2. PisøgerFØ-NemIDfremiNemID-portalogregistrerDK-CPRNRher3. Hviskundehardanskpasellerkørekort,såkanvedkommenderegistreresigpå
www.nemid.nu,hvisikke,såskalkundehenvendesigtilRigsombudetpåFærøerneellertilBorgerserviceiDanmark
![Page 28: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/28.jpg)
De færøske pengeinstitutter Side 28 af 39
7.4 Pengeinstitut-kundenaktiverersitNemIDKundenharforindenmodtaget(entenviaalmindeligpost,ellerudleveretvedskrankenipengeinstituttet):NemIDnummeret,foreløbigadgangskodeogpap-nøglekort.
• Loginipengeinstituttetsnetbank
• BrugerID:Indtastdet9cifredeNemIDnummer (medellerudenbindestreg)• Adgangskode:Indtastforeløbidadgangskode (sesiSMSbeskedelleribrev)• Tryk“Logpå”
• Adgangskode:Nyadgangskode (vælgdigenadgangskode)• Gentagnyadgangskode • Trykpå“Næste”
• Sætfluebeni“SelvvalgtBrugerID” (vælgetbrugerid)• Trykpå“Næste”
• Indtastnøglefrapap-nøglekort• Trykpå“Næste”
• Kundenharnuregistreret/aktiveretsitNemID• Trykpå“Ok”
![Page 29: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/29.jpg)
De færøske pengeinstitutter Side 29 af 39
7.5 NemIDFO,DK,FO+DK
FæringerudendanskCPR-nr SomBruger-idvedloginkanbrugesselvvalgtbrugeraliasellerNemIDnr.(P-talbørikketilrådesatbruge)
Detanbefalesatopretteetselvvalgbrugeralias,daNemIDnrkanværevanskeligtathuske.
Kanfåsupportviasinbank(ikkeviaborgerservice) Vedloginpåselvbetjeningpånemid.nuerderrisikoforatblivebedtomatloggepåigenpåenindgangforbankkunder(daintetOCEScertifikat).
FæringudendanskCPRnr.kankunfåNemIDtilbank,daoprettelsenafOCESkræveretdanskCPR-nr
FæringermeddanskCPR-nr
HarsammemulighedersomdanskeremedCPR-nr. ManharfåetFø-bankadgangenkoblettildereseksisteredeNemID
DeterdermedmuligtatloggepåhossinfærøskebankmedsiteksisterendeNemID.
OCEScertifikaterogfærøskebanker: FærøskepengeinstitutterkanikkeudstedeOCEScertifikaterligesomdanskePi’erkan(færøskekanikkesætte”OCESegnet”flaget)
RegistreringafdanskCPR-nrsenerehenpåsit”færøskeNemID” DetermuligtattilføjesitCPR-nrtilsit”færøskeNemID”vedhenvendelseiegenfærøskbankhvisdetønskes
HervedkanmanefterfølgendesøgeomatfåadgangtildanskeoffentligeogprivatetjenesterderbrugerNemIDhosborgerserviceo.fl.
SpecieltomP-tal: KunfærøskebankerkanseogsøgeidentiteterudfrapåP-tal. DanskebankerogborgerservicekanikkeseogsøgeidentiteterudfraP-tal P-talkanikkesesiselvbetjeningpånemID.nu
![Page 30: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/30.jpg)
De færøske pengeinstitutter Side 30 af 39
7.6 DeoftestforekommendesupportekspeditionerDetteerdeoftestforekommendesupportekspeditioner
• KundeharglemtsitNemIDnummer
SøgidentitetOplysNemIDnummerforkunden
• KundeharglemtsitBrugerID/Alias
SøgidentitetOplysBrugerID/Aliasforkunden
• Kundeharglemtsinadgangskode
SøgidentitetSendkundenhansnye“Midlertidigeadgangskode”,entenmedsmsellerpost
• Kundeharmistetsitpap-nøglekortbort
SøgidentitetNytnøglekort->Sendmedpost
->Udlever->Nøglekortnummer
![Page 31: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/31.jpg)
De færøske pengeinstitutter Side 31 af 39
7.7 DetaljeretkravlisteForkortelser:TS=TalgildursamleikiDFP=DefærøskepengeinstitutterPS=PengeinstitutMP=MedarbejderPortalenNAP=NøgleAdministrationsPortalenTU=TjenesteUdbyderHL=HovedLeverandør=CA-UdførendeCA-ansvar=KTL Farvekode
• Hvid:Ikkebehandlet• Grøn:Opfyldt
• Gul:Delvisopfyldt
• Sort:Uenighed/uafklaret
• Rød:Ikkeopfyldt
Planenvaratgennemgåallekraveneogsættefarvekoderpådemalleindendokumentetblevafleveret–mendetmåventeindtilvivedkenderTalgildursamleikiløsningen.Derforharallekravindtilviderefarvekoden“Hvid”ikolonnenlængsttilvenstre.
Farve Kravbeskrivelse Prio. Be- skrevet i afsnit
1. Overordnede krav TSskalkunneerstattebeggedenuværendelogin-løsningersom
DFPhar(dvs.NemID+Cryptomatic)
Tilgængelighedenskalværeminimum99,95%måltpr.kalendermånedfraførstehelekalendermånedefterProduktionsstart
OvergangsperiodenforDFPskalværekortestmulig.Helstoverenweekendogmaximum1måned
TSskalimplementeresforbådeprivatbrugereogvirksomheder/medarbejderesamtidig
TSskalværemindstligebrugervenligsomNemID TSskalværemindstligesåsikkersomNemID TSskalleveopFinanstilsynetskrav,ogkunnegodkendesaf
denne(ogsåefterfølgendekrav)
![Page 32: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/32.jpg)
De færøske pengeinstitutter Side 32 af 39
Farve Kravbeskrivelse Prio. Be- skrevet i afsnit
TSskalleveoptilFinansrådetskrav(incl.detidettedokumentomtaltekodeks),ogkunnegodkendesafdenneinstans(ogsåefterfølgendekrav)
TSskalleveoptilkravenefraDataeftirlitinum(ogsåefterfølgendekrav)
TSskalleveoptilEU-kravenemhtCross-bordergodkendelse TSskalkunnebenyttesafalleDFP’skundegrupper,dvs: • Privatpersoner • Virksomheder/medarbejdere • Unge • Ældre • Færinge(færøsksprog)ogUdlændinge(engelsk) • Svagtseende • Blinde • Døve • UdlændingepåFærøerne(pseudo-ptal) • Færingeriudlandet(sikre&usikrelande) • Søfolk(kanikkemodtagesms’er) • Studerendeudenlands(derikkeharfærøskmobiltlf) • Advokater/Bogholdere(repræsentererflerekunder) • Medarbejderepåinstitutioner • FæringerbosiddendepåFærøernemedptal • Færingerbosiddendeudenlandsmedptal • UdlændingebosiddendepåFærøernemedfiktivtptal • Udlændingebosiddendeudenlandsmedfiktivtptal • Udlændingebosiddendeudenlandsmedintetptal • Virksomhedermedvtal • Kundemed1stkmobil • Kundeudenmobil • Kundederikkeharmobil-dækning • Kundederhargammelmobil(ikkesmartphone) • Kundederharsmartphone • Kundederkunharudenlandskmobil 2. Virksomheds / medarbejder login TSskalgivemulighedformedarbejderlogin Virksomhederskalkunnevælgeatmedarbejderneikkeskal
kunneloggepåvirksomhedenstjenester(f.eksnetbank)medsitprivatelogin(user+pin1/2),menistedetbenytteetsærligtmedarbejderlogintildetteformål
![Page 33: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/33.jpg)
De færøske pengeinstitutter Side 33 af 39
Farve Kravbeskrivelse Prio. Be- skrevet i afsnit
Medarbejderlogin’etskalgivemulighedforatvirksomhedenskalkunnekræveatmedarbejderlogin’etlåsesindepåvirksomhedenslokation,ogikketagesmedhjem
3. DFP’s kunder minimale gener DFP’SkunderskalhaveminimalegenerafTS Overgangsperiodenbørværekortestmulig.Helstoveren
weekendogmaximum1måned
Privatloginogmedarbejderloginskalvirkenogenlundesamtidig Beggedenuværendelogin-løsningersomDFPhar(dvs.
NemID+Cryptomatic)skalkonverteresmaskinelttilTS
PI-kundenskalkunnefåsinB-identitetoprettetiDFP DakundenkommeriDFP,foratbeomadgangtilsinNetbank
m.m.,såskaldetværemuligtatudlevereDFP’sPI-kundebrugeradgangen,menshanendnueripengeinstituttet.
4. Ikke føre til Konkurenceforvridning DFPskalikkebliveværrestilletenddeeridagikonkurrencen
omdefærøskekunderpådetdanskemarked
TSskalikkeværeårsagentilatDFP’snuværenderudenlandskekunder,vælgerhellereatskiftetiletikkeDFP’pengeinstitut
Skalværemuligtatfåkonverteret:tilsendtnøglekort+aktiveringskoder+aktiveret”kunderdererplaceretudenlands**
Detskalikkeværeetkravatmanskalmødeoppersonligt Detskalikkeværeetkravatmanskalhaveetfærøsksimkortfor
atfåetlogin
Nøglekort,aktiveringskodero.l.skalkunnesendesmedpost FæringmeddanskNemIDbosiddendeiDanmarkskalkunne
loggepåDFP’ssystemer(udenforTS-løsningen)
5. Tekniske krav mobil-ID og henholdsvis kort-ID TSskalikkebegrænsebrugerentilkunatkunnetilgåe-services
påenbestemtenhed,manskalkunneloggeindpåenhverenhed
SkalikkekrævesatkundeninstallererjavaforatkunnebenytteTS
Skalkunnebenyttespåpc’ere Skalkunnebenyttespåtablets Skalkunnebenyttespåsmartphones Skalkunnebenyttesialledemestbenyttedebrowsere Pc’ere:
• Win,Mac,Linux• IE,Edge,Chrome,Firefox,Opera,Safari• Win7/8/10,Macnyeste+2verstilbage
Tablets• Ipad(IOS),Android,surface
![Page 34: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/34.jpg)
De færøske pengeinstitutter Side 34 af 39
Farve Kravbeskrivelse Prio. Be- skrevet i afsnit
• IE,Edge,Chrome,Firefox,Opera,Safari• Styresystem:detnyeste+1verstilbage
Smartphones• IOS,Android,Winmobile• IE,Edge,Chrome,Firefox,Opera,Safari• Styresystem:detnyeste+1verstilbage
Faktor1/2• Psskalkunnevælgegenereltmellem1/2• Psskalkunnevælgeprkundegruppemillum1/2valgfritpr
produkt• Kundeskalkunneopgradereognedgradere• PSskalhurtigtkunnehærdesikkerhedskravene• Mellemegnekontiudenfaktor2• UI:Login+signatur(inclhash)• Faktor2kunforlangeséngangprlogin-session
Brugerogpasswordskalværeuændretefterkonvertering Brugerogpasswordskalværedetsammepåtværsafløsninger 6. Log Alleoperationerskallogges Følgendeskalgemmes:
• Hvem• Hargjorthvad• Hvornår• Hvor
Loggenskalværetilgængeligonline Loggenskalkunnetilgå’safden,somharbehovogrettilatse
den:• CA• RA• Tjenesteudbyder• Privat-Kunde• Medarbejder• Virksomhed
Loggenskalikkeværetilgængeligforensomikkeharrettilatseden
DetenkeltePS(tjenesteudbyder)skalkunse”Hvem”foregnebrugere
TSskalhavesinegenuafviselighedslogitillægtilSDC’s(TUskalsendemedtypenaftransaktion)
7. Fuldmagt / mandat SelvefuldmagtenskalkunværeregistreretiDFP’ssystemer
![Page 35: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/35.jpg)
De færøske pengeinstitutter Side 35 af 39
Farve Kravbeskrivelse Prio. Be- skrevet i afsnit
Fuldmagtsmandateter”kun”enforudsætning,derskalfindes,foratDFP’sfuldmagtskalhaveeffektiDFP’sslut-kundersdirekteadgangviadedigitalekanalersåsomNetbank,underskriftsrumogLønportal
AlleTUskalbindesigtilatindarbejdedettefuldmagts-mandatidereskundevendtesystemer
Dejuridiskeaspekterrundtomfuldmagtsmandatet,skalværegrundigtdiskuteretogklarlagt
8. Testmiljø Derskalfindesetproduktions-mikljømedtest-data,somSDC’s
test-systemkankøreopmodogsomharenoppetidderermindst90%påhverdagefrakl7-17
Dettetest-miljømåhaveadgangtiltestbank9934påSDC Skalkunnebrugesiforbindelsemeddenperiodiske(månedlige)
testafSDC’skundevendtesystemer(bl.a.netbank)
SkalhavetestbrugereiproduktiontildenmånedligeSDCrelease Skalhaveengangstestbrugereiprodiforbindelsemed
penetrationtest
9. Jura Detskalværeetlovkravatalleskalhaveenidentitet DerskallavesetregelsætdersvarertilNemID-reglerne,bådefor
privateogvirksomheder
Derskalbestemmeshvordanklagerhåndteres Derskalbestemmeshvemderharansvarvedmisbrug,oghvem
derskalbetale
Derskalopsættesreglerforværge,forpersonerderikkekanhåndtereTSselv
Umyndiggørelseskalklarlægges Områdetomkring”fuldmagtsmandat”ogansvarskalbelysesog
bestemmes:• Skalmanlæseopmodregistretvedhverpin1/pin2• Skalidentitetensigeatpersonerumyndigjort
AlleTU’ereskalunderskriveatderessystemerlæseropmodfuldmagtsmandat-registeret
DFPskalfårettighedertilatkonverterefuldmagter(betyderatidentitetoprettesforalle!)
Derskalevt.Oprettesb-identiteterforalle Digitalundirskriftskalaccepteres,såledesatdenharsamme
vægtiretssalensomenalmindeligunderskrift
10. Change management CA-ansvarpåtagersigansvaretfordensamledeløsning Løsningenskalværeforankretienstabilogvelstruktureret
organisation(gældendeforbådeCAogHL)
![Page 36: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/36.jpg)
De færøske pengeinstitutter Side 36 af 39
Farve Kravbeskrivelse Prio. Be- skrevet i afsnit
Dederforestårløsningenskalsikreatenkeltpersonerikkeblivernøglepersonerisådangrad,atdeikkehurtigtkanerstattes.Derskalindarbejdesprocedurerforatmodvirkedette.
Funktionsadskillelse:Udvikling->test->produktion Miljøer(Bådeservere,systemer,programkodeogdata):
• Udvikling• Test• Stage’ing• Produktion• Copyafproduktionmedtest-data
Derskalværeenkompetentoguafhængigtest&kvalitetgruppe Derskalværeénogkunénhovedleverandør(HL),somfåransvar
foratløsningenleveroptilkraveneomsikkerhed,oppetidm.m.
HLsætterkravtilunderleverandørerne:• Aftale(SLAe.l.)derbeskriverkravene• Hvisunderleverandørigenharunderleverandører,såskal
tilsvarendeaftaleogkravsættestildisse• Udviklings-retningslinjer• Del-test• Kompetencekravtiludviklere+straffeattest
DerskalværesinglecontactpointforSDC/DFP Allekodeændringer,dvs:
• Nyfunktionalitet• Ændringer• Rettelser
skalværeforudaftalt/rekvireretafCA-ansvarlig.
Hovedregelenskalvære,atdersættesiproduktioniforudbestemtereleases
Vedhverreleaseskalfølgendeværepåplads:• Dokument(underskrevetafCA-ansvarlig)overkode-
ændringer• Stikprøvereviewafkode• Deltestafændringer• Testafdetsamledekonceptiettestmiljø(testog
kvalitetsgruppen)• CA-ansvarliggodkendelse(sign-off)• Produktionstest(udvalgtetest-case’s)• Risikoanalyseogfallbackplan• SourcekodeleveresogdennekompileresafCA-
udførende• Tilrettetdokumentation(brugerdok+systemdok)
![Page 37: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/37.jpg)
De færøske pengeinstitutter Side 37 af 39
Farve Kravbeskrivelse Prio. Be- skrevet i afsnit
• CA-ansvarliggodkendelse,foratbeggepartervedatleverancenerafsluttet
CA-ansvarligskaltilenhvertidhaveetkompletsætafsourcekoden,ogdenneskalgemmesetforsvarligtsted.DetteleveresafCA-udførendevedhvernyrelease.
Overvågning:• Særligovervågningefteriproduktionssættelse
Checklister• Relevantechecklisterskalværeudarbejdetogskal
benyttes
Kontroller:• Undersøgeomkraveneerblevetfulgt• Penetrationtester• Kørslerderundersøgermisbrugsmønstre
AnsvaretfordenvidereTS-udviklingerhosCA-ansvarlig Fysiskesikkerhedskrav….
• …..
11. Få supportsager IkkeJava Installationafevt.drivereskalforegåudenatbrugeren
involveresoverhovedetogskalikkekræveatbrugerenharadministrator-rettigheder
Kanprøvefleregangeindenmanspærres Godsvartidogmegetstabilt Capslockskalværeunderordnet Nemtatkunne”løse”sigselvigen MulighedforatbenyttebådeNemIDnrogAlias Intetbehovforadministrator-rettigheder Ikkepræferencetilbestemtbrowser Aktiveringskodervirkei10timer/60dage Kunmeldetilengang Nr2sms-kodevedaktiveringvarerogså60dage NemtattilknyttedakundenalleredeeroprettetafandetPI 12. SDC-relaterede krav TSskalkunneintegreresiNetbank(herunderfuldmagt,prokura,
underskriftsrum)
SkalstykkessåledessammenatDFP’sTS-SDC-projektblivermindstmuligt
SkalikkeværeårsagtilmerefremtidigDFP-specialudviklinghosSDCendhøjstnødvendigt
SDCskalhavemulighedforatfejl-rapporteredirektetilTS-organisationen
![Page 38: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/38.jpg)
De færøske pengeinstitutter Side 38 af 39
Farve Kravbeskrivelse Prio. Be- skrevet i afsnit
SDCskalkunnebaserekommunikationenmedTSsåledes:• Færøskekunder:ptalellerptal+vtal• Ikkefærøskekunder:PIDellerPID+VID
SkalværemuligtattilgåNøgleadministrationsportalendirektefraMedarbejderPortalen,udenatskulleloggepåigen
RettighedsstyringenskalværeintegreretmellemNAPogMP TSskalkunnebenytteDFP’seksisterendeLegitimations-
registreringiSDC’systemet
Webservices+eticketskalstillestilrådighedsåledesatSDCkanudvikleetValideringsbillededertilsvarerdetsomfindesidagiNemID
13. Elektron, Skifteretten og Folk SkalkunneintegreresiLønportalen(Elektron) Skifterettenregistrerenårpersonerdør
• Webservicesomlevererdisseoplysninger(tilSDC)
Derskaltagesstillingtilhvorfraadresserhentes,hvisdettefortsættersomidag,såerdetetkravatadresseændringeriDFP’ssystemerhosSDC,afspejlesoveriTS-adresseregister.
Derskalfindesetcentraltregistersomindeholderderigtigeadresserforalleidentiteter,bådefærøskeogudenlandske
• Mulighedskalværeformidlertidigadresse• Registrereatpersonenerdød• Umyndiggjort?
14. konvertering til nøglekort Detskalværemuligtatmasse-konverterealleeksisterende
CryptomaticogNemIDkundertilTS
Skalværemuligtatsendenøglekortmedposten Skalværemuligtatsendeaktiveringskodebrevmedposten Skalværemuligtatsendeaktiveringskodemedsms Skalværemuligtatsendeinfobrevmedposten Skalværemuligtforkundenataktiveresitnøglekortvianettet SkalværemuligtforPi-medarbejderataktiverenøglekorteti
PI’etssystem
Skalværemuligtatfå”konverteret:tilsendtnøglekort+aktiveringskoder+aktiveret”kunderdererplaceretudenlands**
Detskalikkeværeetkravatmanskalmødeoppersonligt Detskalikkeværeetkravatmanskalhaveetfærøsksimkortfor
atfåetlogin
Nøglekort,aktiveringskodero.l.skalkunnesendesmedpost 15. NøgleAdministrationsPortalen Skalkunnesøgepånavn+adresse,ptal,vtal,PID,VID Skalkunneopretteidentiteter(DFP:B-identiteter)
![Page 39: De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske pengeinstitutter Side 7 af 39 • den svagtseende • sømanden • færingen, der bor udenlands](https://reader034.fdocument.pub/reader034/viewer/2022043008/5f969ef91716ba119d07b232/html5/thumbnails/39.jpg)
De færøske pengeinstitutter Side 39 af 39
Farve Kravbeskrivelse Prio. Be- skrevet i afsnit
Skalkunnesletteidentiteter?? SkalkunnetilknytteTU Skalkunnesammenlæggeidentiteter ManskalikkekunneaflæseihvilketPI-kundetilhørsforhold
kundenhar
NAPskalkunnetilgå’sfraSDC’ssytemerviaene-tickete.l.• Detskalikkeværenødvendigtpånyatloggepå• Portalenskalgivemulighedforatdifferentiere
rettigheder(forskelligeroller)• MedikaldetfraMPtilNAPskalværebrugerensrolle
16. Support Derskalopsættesetsupportflow,derviserhvemkundenkan
kontakteoghvornår:Hvemhar1.Level,2.Levelog3.level
Derskalværemulighedforatfåsupportheledøgnet DerskalfindesOSS,info-portal,brugervejledningero.s.v ManmåkunnespærresinTSheledøgnet(selvbetjening?) 17. Det videre projektforløb Der skal være en detail-analyse før projektet sendes i
udbud
DFP skal være med til at bestemme det videre projektforløb Faser:
• Detailanalyse • Udbud • Udvikling+dokumentation+deltest+afslutningsrapport • Samlet test • Produktiónstest • Godkendelse af miljø+arbejdsgange/procedurer • Pilotkonvertering
Konvertering av brugere
Organisation: • Styregruppe • Overordnet projektleder • Delprojekt’er • Test&kvalitetsgruppe
RepræsentanterfraDFPiallerelevantegrupper