De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske...

De Færøske pengeinstitutter’s

krav til

”Talgildur samleiki”

02. mai 2016

De færøske pengeinstitutter Side 2 af 39

1 Indhold1 Indhold...............................................................................................................................22 Forord................................................................................................................................33 Begivenhedsforløbet..........................................................................................................44 BeskrivelseafNemid-sikkerhedsløsningen........................................................................65 Sikkerheds-aspektetsbetydning........................................................................................85.1 Finansrådetomit-sikkerhedinetbanker/selvbetjeningssystemer...........................85.2 DFPønskerselvbetjeningsløsningermedmegethøjsikkerhed.................................8

6 DFP’soverordnedekravtil”Talgildursamleiki”.................................................................96.1 Generelt......................................................................................................................96.2 SkalkunneerstatteNemID(ogCryptomatic)...........................................................106.3 Skalværeligesåsikker..............................................................................................116.4 Skalværeligesåbrugervenlig...................................................................................116.5 Skalværeligesåenkel...............................................................................................126.6 Skalværeligesåfleksibel..........................................................................................126.7 Skalværeligesåtilgængelig......................................................................................126.8 SkalkræveligesålidtafDFP’smedarbejderemhtsupportafderesslut-kunder.....13

7 Bilag..................................................................................................................................147.1 Finansrådets”KodeksforIT-sikkerhediselvbetjeningssystemer”..........................147.2 HovedkomponenterneiDFP’snuværendesikkerhedsløsning.................................217.3 PengeinstituttetopretterNetbankogNemID..........................................................267.4 Pengeinstitut-kundenaktiverersitNemID...............................................................287.5 NemIDFO,DK,FO+DK..............................................................................................297.6 Deoftestforekommendesupportekspeditioner.....................................................307.7 Detaljeretkravliste...................................................................................................31


2 Forord

Dettedokumenterresultatetafdetarbejde,somDefærøskepengeinstitutterhardeltageti,i”Verkætlanarfyrireiking-fasen”iprojektetTalgildursamleiki.Voresopgaveharværet:1.atbeskrivedekrav,somDefærøskepengeinstitutterhartilTalgildursamleiki2.atlaveetprojektforslagtil,hvordanNetbankenkantilpassestilTalgildursamleikiKravene:Defærøskepengeinstitutterskraverbelystpåetoverordnetniveauidettedokument.Projektforslaget:Viharikkeværetistandtilatlaveetprojektforslag,idetatdetnødvendigegrundlagikkeharværettilstede.Derharganskeenkeltværetformangeuafklaredespørgsmål,tilatmanharkunnetlavetetfornuftigtprojektforslag.ViharitoomgangedeltagetiworkshopssammenmedSDC,ogSDCharudfradetteinputleveretetForanalyse-dokument.Mendetkanikkesigesathjælpeosretmeget!SDCoplyseridokumentet,at:

”dettedokumentvilikkeindeholdeetestimat,idetdenendeligeløsningogdertilhørendeestimat,vilafhængeafdenspecifikation,derkommerfraDFPiforholdtildeuafklaredeområder,derspørgesindtilidettedokument,samtdenendeligeTSløsning””..projektetiforholdtilprismåforventesatværedyrereendNemIDprojektet””Tiden...kanderforikkedefineres””Somnævntkanderikkedefineresenmilestoneplan,idetdenneforanalyseikkeindeholderestimaterpåSDCsdelafleverancen,ejhellereevtafhængighederiforholdtilTSogdeoffentligefærøskeydelserSDCskalbrugeiforholdtilimplementeringsprojektet.”

VedrenkommendetilbudsrundeDethidtidigearbejdeharfordetmesteværetpåetoverordnetniveau,ogdererstadigstoreuafklaredespørgsmål.Viønskeratpointere,atdermåafsættestidtilendetail-analyseindenleverandørerbliverbedtomatgivetilbud.Dette,delsforatløsningenskalkunnefungeresomenhelhed,delsforatsikrekvaliteten,ogdelsforatdegivnetilbuderbaseretpådetsammedetaljeredegrundlagogderforværesammenlignelige.DisseforkortelsererbenyttedeidokumentetDFP=DefærøskepengeinstitutterTS=TalgildursamleikiLOI=LetterofintentPi=Pengeinstitut


3 BegivenhedsforløbetIdagharDFPtosikkerhedsløsningerDFP’skunderharidagmulighedforatbenytteentenNemIDellerCryptomathicsomsikkerheds-ogsigneringsløsninginetbanken.NemIDerdenprimæreogafDFPforetrukneløsning,mensantalbrugereafCryptomaticeritilbagegang.Cryptomatic-løsningenvilblivefasetudhurtigstmuligt,idetatden,inuværendeform,ikkesupportereslængereafOracle.DerforvildenvidereredegørelsetageafsætiNemIDsomDFP’snetbanksikkerhedsløsning.DFPhard.d.mereend24.000antaltilmeldteNem-IDbrugere.Hvorfortoløsninger?Årsagentil,atmanstadigbenytterCryptomaticer,atmanfrapolitisksidestilledekravomatDFP’sgamlesikkerhedsløsningikkeblevnedlagt,førmanhavdeundersøgtomDFPogErhvervs-ministerietkunneværefællesomennyfærøskdigitalsignatur.Intentionenvar,oger,atdennyedigitalesignaturskalerstattebeggeDFP’seksisterendeløsninger.AftalemeddetpolitiskesystempåFærøerneDerforindgikDFP’sden25.03.2015følgendeaftalemeddetpolitiskesystempåFærøerne:

”Logintilnetbankenforbliveruændret.Detvilsige,atkunderikkekrævesatbenytteNemID,menkanbenyttenetbankensomfør.Desomønskerdet,kanafegenfriviljebenytteNemIDistedetfordenalleredeeksisterendelogin-funktionalitet.DaFærøerneharvalgtenfællesdigitalunderskriftiforbindelsemedlandsstyretsarbejdeatdigitalisereFærøerne,såvildenneogsåblivebenyttetafPengeinstitutterne.Enfærøskdigitalunderskirftforventesfærdigom2år.”

LetterofintentSomenfølgeafovennævnteaftaleunderskrevDefærøskepengeinstitutterogErhvervs-ministerietden17.11.2015,et”Letterofintent”.Iindledningentildokumentetstårskrevet:

DetteLOImellempengeinstitutterneogLandsstyreterenføreløbigaftaleomen”felagstilgongdatmennaogútvegatalgildasamleikan”,ogforberedeNetbankenogBorgaragluggantil”talgildasamleikan”.Loi’etbeskriveretforløb,hvorparterneifællesskablaverundersøgelserafusikkerhederogforudsætninger,oglaverenkonkretbeskrivelseafdetkommendeprojekt,detteblivergundlagetforatgøreenendeligaftaleinden1.april2016.Hvisforudsætningerogkrav,dererbelystidenneeropfyldt,såerdenneaftalebindendeforparterne.

ILOI’etkanbl.a.læsesfølgende:

Benyttelseaf”talgildasamleikanum”/”dennyedigitalesignatur”Forudsætningenforudbredelseaf”dennyedigitalesignatur”iDFP’sit-systemerer:

• atderforeliggergodkendelsefradenødvendigeinstanser,f.eks.FinanstilsynetogDátueftirlitið(detfærøskeDatatilsyn)

• atløsningenfunktioneltleveroptilkravenefrapengeinstitutterne,herunderprivat-ogmedarbejderloginogfuldmagt.

Parterneerenigeomifællesskabatfindeenordning,dersikrerregelmæssigeajourføringeriforholdtilnyefunktionellekravognyelovkrav.


Intentionenmed”letterofintent”VoresopfattelseafaftalenmellemDefærøskepengeinstittutterogErhvervsministerieter:

a. Peningastovnarnirtakaundirviðheildarætlaninioghaldasegveraeintýðandiáhugapartítalgildaundirstøðukervinum.Sínærrilýsingav”heildarætlan”íLOIs.2.

b. PeningastovnarnirogLandsstýriðerusamdumtýdninginogviljavirkafyri,at

heildarætlaninverðurframdífullumlíki,tiltessatrøkkaendamálunum.

c. PeningastovnarnirtakaundirviðsetninginumhjáLandsstýrinumumatfremjaeinfelagstalgildansamleikafyriFøroyar.

d. Ásannanditýðandileiklutinsumbrúkararavtalgildumsamleika,eru

peningastovnarnirogLandsstýriðsamdumeinafelagstilgongdatmennaogútvegatalgildasamleikan.

e. Partarnirerusamdirum,atfariðverðurundirírestandipartarnaravheildarætlanini

sambærttíðarætlanini.Fyripeningastovnarnarfertalgiltsamskiftiviðtinglýsinginaathavastørstgagn.

f. atErhvervsministeriettilgengældvilsørgeforat”Talgildursamleiki”funktionelt

kommertilatleveoptilDFP’skrav

g. at”Talgildursamleiki”skalerstatteNemID,ogikkeblivedentredjemulighedforkundenatvælgemellem


4 BeskrivelseafNemid-sikkerhedsløsningenOmNemID-sikkerhedsløsningenkanfølgendesiges:• denergodkendt/accepteretafFinansrådetogFinanstilsynet

• denermegetstabil,harhøjtilgængelighedoggodesvartider

• dengiverbrugerenmulighedforattilgåsinnetbankligemegethvorvedkemmendeer

placeret,barederfindesendevice(pc,tabletellermobil)oginternet-forbindelse• derikkekræveratbrugerenskalanskaffesigetspecifiktdevicefxenmobiltelefonfor

atforetagebankforretninger• denikkekrævernogenformforplugin/driverhellerikkeJava-plugin

• denkanbrugesbådeaffærøskebankkunderogdemangefæringesomentenbor

permanentellermidlertidigtiDanmark• denbenyttesogsåafdeandre(danske)pengeinstitutter,somDFPerafhængigeafat

kunnesamarbejdemedomfællesinfrastruktursystemer,hvorderanvendesNemID• denharsikret,atdedanskebankerpåeuropæiskplanhardelavestetabsrateri

netbankerneoverhovedet• dettebl.a.fordiatdererinvesteretbetydeligebeløbiatsikre:

• klient• sikkerhedsprotokol• backendserverenmoddiverseangrebstyper• modDDOSangreb• overvågning• backup• dualsystemset-up• udsendelseafpapirnøglebreveogaktiveringskoder

• dereraftaltfællesreglerforoprettelseafnyebrugereuagtetomdeoprettesviabank

ellerdetoffentlige,samtaftalteprocesserforvedligeholdafbrugerdatabasen• dereraftaltenomfattendeaftestningafdemangeplatforme,OSogbrowsereder

anvendesiløsningen• Pengeinstitutterneerkravstillereiforbindelsemed,atdersamarbejdesmellemdet

offentligeogbankerneomdenvidereudviklingafløsningen

• denkanbenyttesafalleDFP’sbrugergrupper:

• standard-privatbrugeren


• densvagtseende• sømanden• færingen,derborudenlands• den,derstudererudenlands• færingen,dersomturisterudenlands• udlændingenmedpseudoptal• udlændingen,derikkeharptal• densomikkeforstårdansk(menengelsk)• virksomhedsmedarbejderen• Medarbejderepåinstitutioner• Bogholdere/advokater,derrepræsentererflerekunder

• dengivermulighedforatvirksomhedensmedarbejderekanfåadgangtil

virksomhedensnetbank,samtidigmedatdenneholdestotaltadskiltfravedkommendepersons,privatenetbank

• dengør,atpengeinstituttetkanekspedereenbankkunde,derønskeratfåadgangtilsinnetbank,påunder10minutter

• dengiverfleksibilitetmhtatgiveenkundeadgang:aktiveringskoder/nyekoder• kunde,dermøderopipengeinstituttet,kanfærdigtekspederesmegethurtigt• kunde,derikkekanmødeopipengeinstituttet,kanekspederes• NemID-nummer+papirsnøglekort+aktiveringskoderkanentenudleversved

disken,ellersendesmedposten• aktiveringskoderkandertilsendesmedsms

• denharmedførtenmarkantnedgangisupportsageriforholdtildentidligereløsning

• dengivermulighedformaskinelmasse-konverteringfragammelsikkerhedsløsning,

udenatkunderneskalmødeopipengeinstitut-filialerne


5 Sikkerheds-aspektetsbetydning5.1 Finansrådetomit-sikkerhedinetbanker/selvbetjeningssystemerPåFinansrådetshjemmesidekanfølgendelæses:

http://www.finansraadet.dk/Tal--Fakta/Pages/netbanksikkerhed.aspx

NetbanksikkerhedHistorisk har it-sikkerhed været vægtet højt i pengeinstitut-sektoren. Finansrådet vedtog allerede i 1996 et kodeks for it-sikkerhed i netbanker til privatkunder. Formålet hermed var og er stadig at fastsætte fælles minimumskrav til it-sikkerhed i pengeinstitutternes elektroniske selvbetjeningssystemer til privatkunder. ØgetsikkerhedmedNemIDNemID er en sikkerhedsløsning, der fremover skal anvendes af alle danske private netbankkunder. NemID består af to elementer, der tilsammen øger sikkerheden: en adgangskode og et nøglekort. Samtidig flyttes de sikkerhedsnøgler, der hidtil har ligget på den enkelte kundes harddisk, til centrale servere. Med NemID har sikkerheden dermed fået et løft og gjort det sikrere at gå på nettet også fra andre computere end din egen. Hvordanskernetbankindbrud?Alle netbankindbrud er sket som følge af, at it-sikkerheden på brugerens computer ikke har været tilstrækkelig. Indbruddene er hidtil sket ved, at de it-kriminelle lægger "spionprogrammer" på kundernes pc. Spionprogrammet giver de it-kriminelle adgang til alt på kundens pc, fx dokumenter, fotos, mailboks, adgangskoder og sikkerhedsnøgler, og dermed også adgang til kundens netbank. Der findes ikke 100% sikre netbankløsninger. Det er derfor vigtigt, at du som netbankbruger bruger din sunde og kritiske sans, når du færdes på nettet. BankendækkertabetDet er banken, der dækker tab ved netbankindbrud for privatkunder.

Finansrådets”KodeksforIT-sikkerhediselvbetjeningssystemer”pr15.juni2010,kandesudenlæsesiBilag7.1.5.2 DFPønskerselvbetjeningsløsningermedmegethøjsikkerhedDFPønskeratlevereselvbetjeningsløsningermedmegethøjsikkerhed,derforharmanvalgt,sammenmedsektoren,konstantatudviklesikkerhedssystemerne,ogviopfyldernaturligvisFinansrådetskravtilsikkerhedforonlineselvbetjeningsløsninger.Deterpengeinstituttet,derdækkertabvednetbankindbrudforprivatkunder.Hvisvirksomhedderimodudsættesfornetbankindbrudviaderescomputere,dækkerbankenikketabet.Detervirksomheden,derhardetøkonomiskeansvar,ogetnetbankind-brudkanderforfåfatalefølger.Virksomhederharmulighedfor,ogbørovervejeatforsikresigmodindbrudideresnetbank.Idagerrisikoenfornetbankindbrudmegetlille,menbådepengeinstitutterogvirksomhedermåheletidenfokuserepåvigtighedenafathaveenhøjit-sikkerhed.Detkanikkipointereskraftigtnok,atsikkerhedeniløsningenerutroligvigtigforDefærøskepengeinstitutter–ogatmanskalkunnestolepåløsningenssikkerhed.


6 DFP’soverordnedekravtil”Talgildursamleiki”6.1 GenereltDefærøskepengeinstitutterbestemmerikkehvilkenløsningdervælges,menernaturligekravstilleretildennyeløsningen.Dettefordi,atDFPergåetmedtil,efterønskefraErhvervs-ministeriet,atskifteNemIDudmedTalgildursamleikiogbetaleoptil9millionerforudviklingenafTalgildursamleiki.DaTalgildursamleikiskalerstatteNemID,såerDFP’skravtilTalgildursamleikiselvfølgelig,atdennebliverfuldtpåhøjdemedNemID.At”Talgildursamleiki”erfuldtpåhøjdemedNemIDindebærer,atden:

• skalkunneerstatteNemID(ogCryptomatic)• skalværeligesåsikker• skalværeligesåbrugervenlig• skalværeligesåenkel• skalværeligesåfleksibel• skalværeligesåtilgængelig• skalkræveligesålidtafDFP’smedarbejderemhtsupportafderesslut-kunder

DefærøskepengeinstitutteracceptererikkeatmanmeddennyeTSløsning:

• enværrefunktionalitetendvedNemID• skaltilatansættefleremedarbejderep.g.a.længereekspeditionstidogflere/

vanskeligeresupportsager• kanforventeatmistebankkundertilbankersomoperereriDanmark,detvære:

danskebankkundersåvelsomfæringebosiddendeiudlandet• fårennylogin-løsning,derkommerovenideto,sommanalleredehar• ikkefårmulighedforenmaskinelkonvertering,ogdervedhurtigtkunnenedlæggedeeksisterendelogin-løsninger

Defærøskepengeinstitutterønskerikkeatværebanebrydendeindenforit-sikkerhedsområdet.Manvilkunbenyttesikkerhedsløsninger,dererafprøvetogstempletsomtroværdigeafandrelignendepengeinstitutter,somDefærøskepengeinstitutter.DetaljeretkravlistesesiBilag7.7.


6.2 SkalkunneerstatteNemID(ogCryptomatic)”SkalkunneerstatteNemID(ogCryptomatic)”betyder:Skalerstatte,kommeistedetfordetoløsningersomDFPhar–skalikkeblivedentredjemulighed.Givemulighedforathaveetprivat-logonogetandetvirksomheds/medarbejderlogon.PeriodenhvorderkonverterestilTSskalværekort.Dvs.atdetmåværeenautomatiskmasseoprettelses-kørsel.Beggetyperskalkonverteresnogenlundesamtidig,bådeprivatpersonerogmedarbejdere.Foratdetteskalværemuligt,såmåderopereresmedenAogenBidentitet(kansammenlignesmeddedanskeoses/poses).KunderneskalikketvingestilatkommeindiPi’etforatkunnefåenTS.TS+aktiveringskodenskalkunnesendesmedposten,ogkundenskalkunneaktiveresigpånettet.Detskalogsåværemuligtatsendenyaktiveringskodemedsms,hviskodenerudgåetellerikkekanfindes.DetskalværemuligtatopretteenB-identitetiPi’et,ogsåledesfærdigtekspedereenkundederønskersigennetbank.DetskalværemuligtatgiveenudlændingenB-identitet,såledesatdenneogsåkanfåennetbank.Skalkunnebenyttesafallepengeinstituttetskundegrupper,incl:Søfolk,desvagtseendeogudlændinge.Detbliversetsomenalvorligudfordring,hvaddervilskemedDFP’skunderiDanmark,damanskiftertil”Talgildursamleiki”:

- vilDFPmistesinedanskekundertildanskepengeinstitutterellerpengeinstituttersomoperereriDanmark?

- vilEik,NorðoyaSpkogSuðuroyaSpk.mistesinedanskekundertilBankNordikDanmark?

AtDFP’skunderskalkonverterestilTS,skalikkepåvirkeDFP’skonkurenceevnenegativt.IdagharDFPtusindvisafisærfærøskebankunderiDanmarkbådestuderendeogandre.Dissekanidagbrugesit”danske”NemIDbådetildetoffentligeDanmarkogtilnetbankenhosDFP.Derskalfindesenløsningtil(evt.IfællesskabmedNets),hvordandetteogsåkanværemuligtfremover.


6.3 Skalværeligesåsikker”Skalværeligesåsikker”betyder:AtTSskalværeforankretiensikkerogvelorganieretorganisation.AtTSskalværedriftetafenleverandør,hvischangemanagementprocedurererpåplads,ogsomharklarfunktionsadskillelse.AtTSskaldriftesietsikkertdrifts-miljøAtleverandørenskalhaveettilstrækkeligttest-miljøogtestorganisation.AtTSskalværegrundfæstetifærøsklov(bådeidentiteten,dendigitaleunderskriftogfuldmagtsmandatetog...)Atdetskalværeklartdefinerethvemderdækkertabet,vedetevt.netbank-indbrud,oghvemderbehandlerklager.AtdererudarbejdetTS-regler,dersvarertilNemIDrelgerforhenholdsvisprivatogerhverv.AtFinansrådets”KodeksforIT-sikkerhediselvbetjeningssystemer”følges.AtTSgodkendesafFinanstilsynet,FinansrådetogdetfærøskeDatatilsyn.AtTSopfylderEU-kravfordigitalesignaturer.Atalleændringerskallogges.Atdensikrer,atDFP’snetbankerogsåfremoverkommertilathavedelavestetabsraterpåeuropæiskplanoverhovedet.6.4 Skalværeligesåbrugervenlig

”Skalværeligesåbrugervenlig”betyder:AtTSskalkunnebenyttesafallepengeinstituttetsrelevantebrugergrupper.Atmanskalkunnetilgåsinnetbankpåenhverenhed,ligemegetomdeterenpc,tabletellersmartphone,ogligemegetomdeterensegenenhedellerenandensenhed.Skalfungereialledemestbenyttedebrowsere,ogpådenødvendigestyresystemer.Skalgivesammefleksibilitetmht.2faktorauthentikering,somviharidagSkalkunnebrugesbådeaffærøskebankkunderogdemangefæringesomentenborpermanentellermidlertidigtiDanmark,ogsamtidiggiveadgangtildet”danske”NemID.


6.5 Skalværeligesåenkel”Skalværeligesåenkel”betyder:Atpengeinstituttetogsåfremoverskalkunneekspedereenbankkunde,derønskeratfåadgangtilsinnetbank,påunder10minutter.Atkundenogsåfremoverskalhavemulighedforatblivefærdigtekspederetipenge-instituttet,udenatskulleværenødttilatgåtilandreinstansersomf.eksdetoffentligeogmobiloperatøren.Atderskalværeenløsning,derikkekræver,atmanskalkunnehåndtereenmobil-telefon,ellergårundtmedenkortlæser,foratkunnebenytteTS.

6.6 Skalværeligesåfleksibel”Skalværeligesåfleksibel”betyder:Atdenskalgivebrugerenmulighedforattilgåsinnetbankligemegethvorvedkemmendeerplaceret,barederfindesendevice(pc,tabletellermobil)oginternet-forbindelseAtdenskalikkekræveatbrugerenskalanskaffesigetspecifiktdevicefxenmobiltelefonforatforetagebankforretningerAtdenikkekrævernogenformforplugin/driver,hellerikkeJava-plugin.6.7 Skalværeligesåtilgængelig

”Skalværeligesåtilgængelig”betyder:Tilgængelighedenskalværeminimum99,95%måltpr.kalendermånedfraførstehelekalendermånedefterproduktionsstart.Skalkunnebenyttespåpc’ere,tablets,smartphones.Skalfungereialledemestbenyttedebrowsere,ogpådenødvendigestyresystemer.Atdenikkekræveratmanharadministratorrettigheder.


6.8 SkalkræveligesålidtafDFP’smedarbejderemhtsupportafderesslut-kunder

”SkalkræveligesålidtafDFP’smedarbejderemhtsupportafderesslut-kunder”betyder:AtdenikkekræveretJava-plugin.Atdenikkekræveratkundenskalhaveadministratorrettigheder.Atdenikkeharpræferencerforbestemtebrowsere.Atmankanprøvefleregangeindenmanspærres.Atkundenselvharmulighedat”løsesigop”.AtdetgårhurtigtatfåekspederetenkundederharbehovforatfåTS.Atkundekanfærdigt-ekspederesbådevedskrankenogviatelefonen/posten.o.s.v


7 Bilag7.1 Finansrådets”KodeksforIT-sikkerhediselvbetjeningssystemer”HersesindholdetiFinansrådetskodeksfraden15.juni2010:


7.2 HovedkomponenterneiDFP’snuværendesikkerhedsløsningHovedkomponenterneiNemID’ssikkerhedsløsninger:

OprettelsesfunktionenKunde,dermøderopipengeinstituttet,kanekspederesfærdig,megethurtigt.Kunde,derikkekanmødeopipengeinstituttet,kanogsåekspederes.NemID-nummer+papirsnøglekort+aktiveringskoderkanenten:

• udleversveddisken,eller• sendesmedposten• aktiveringskoderkandertilsendesmedsms

SenærmerebeskrivelseunderBilag7.3NemIDklientenErenkomponent,dererindarbejdetinetbanken,ogsombrugestilloginogsigneringmedNemIDmedpap-nøglekortellernøgleviser.

----->


Nemid.nuSelvbetjenings-oginfoportalhvorbankkundenkanvedligeholdesitNemID,koderosv.

PrivatNemIDogMedarbejderNemIDPrivatNemIDerbaseretpåprivatkundensptal,ogersomhovedregelberegnettilkundensprivatenetbank.MedarbejderNemIDerbaseretpåprivatkundensptal+virksomhedensvtal,ogerkunberegnettilmedarbejderensadgangtilvirksomhedensnetbank.Medarbejder-NemID’engiverbankenmulighedforatgivevirksomhedensmedarbejdereadgangtilvirksomhedensnetbank,samtidigmedatdenneholdestotaltadskiltfravedkommendepersons,privatenetbank


NemID-valideringsportletiMedarbejderPortalenFormåleteratgivemedarbejderenethurtigtoverblikoverkundensstatuside2systemer,såledesatdetnemmerekanafgøresomproblemermedatkommepånetbankenskyldesforholdhosNemIDelleriKernePortlettenindeholderlinkstilbådeNemIDPortalenogKerne,såledesatmedarbejderenkanlavedenødvendigeopsætninger,derskalforetagesdirekteidetrespektivesystem(NemIDPortalenogKerne).VenstresideafskærmbilledetindeholderdatafraNemIDPortalen,derhentesviawebserviceshosDanID.HøjresideafskærmbilledetindeholderdatafraSDC’ssystemer.LinkettilNemIDPortalenforegårvha.eneTicket.


NemIDportalenNemID-portalenanvendestiladministreringafkunderogaftaler.HviskundenskalhaveoprettetsinNemIDmeddetsamme,skalbankenhaveetlagerafnøglekortogmidlertidigeadgangskoderliggende.DenmidlertidigeadgangskodekanogsåudleveresviaSMS,hviskundenønskerdet.NemID-portalengørdetmuligtforbankenatbestilleogseeksisterendeordrerpånyenøglekortogmidlertidigeadgangskoder.Derudoverskalbankenkunneudlevereekstranøglekort.Dererogsåadgangtilenlogbog,hvormankanse,hvornårkundensidstharloggetpånetbankenmedNemID.Menkanogsåseforskelligehændelser,derervigtigeforadministreringenafkunden.


NemIDSupportlevelflow

OpdateringafadresseiNemID,nåradresseopdateresiSDC’sbanksystemDerkørerendagligbatch-kørselopmodNetsbackendservices,dersender:ændredenavne-,adresse-ogOTPmobiltelefonoplysninger.SpærringafNemID,dakunderegistreressomdødiSDC’sbanksystemDerkørerendagligbatch-kørsel,opmodNetsbackendservices,dersender:oplysningeromdekunder,dererregistreredesomdøde,såledesatNetskanspærredissesNemID’er.Masseoprettelses-konverteringNemID’sstandardoprettelsesflowforenenkeltkunde,hvorkoderm.m.sendesmedposten,benyttesogsåikonverterings-/masseoprettelses-kørslerne.

Dettegivermulighedforatmasse-konverterefradengamlesikkerhedsløsningovertilNemIDpåmegetkorttid.


7.3 PengeinstituttetopretterNetbankogNemIDOverordnetoprettelsesflowDetteeroprettelsesflowetforennykunde,derønskeratfåNetbank:

• Kundenhvidvaskes,dvsatfølgendeindhentes:• Privatkunde

• kundens identitet • formål med og forventet omfang af kundeforholdet

• Virksomheder/organisationer • legitimation for organisationen samt for de reelle ejere

• Kundenlegitimerersig,dvsat• kunden viser primær legitimation med billede, og underskrevet udskrift fra LFY

• Netbankoprettes• NemIDoprettes***• Kundenunderskrivernetbank-dokumenterne• KundenundirskriverNemID-dokumenterne• KundenregistrerersitNemIDinetbankenellerpånemid.nu(seBilag7.4)KundensnetbankogNemIDernuaktive,ogkanbenyttes

***NemIDoprettelsesflowSøgefterkundeniMedarbejderPortalen

1.Hviskundeharidentitet:• ÅbnNemIDPortalen• Søgidentitet

Identitetfundet

• Nyaftale(underNemID’er)• Tilknytaftale

A.OpretnytNemID

Vælgudsendelsform

• Sendmedpost • Udlevervedskranken

Midlertidigadgangdkode

• SMS• Adgangskodemedbrev• Adgangskodeudleveres• AdgangskodeCD-ROMmedpost


KundenaktiverersitNemID(seunderpunkt7.4)

B.GenbrugNemIDVælgeksisterendeNemIDnummerOpretaftale

2.Hviskundeikkeharidentitet:

• ÅbnNemIDPortalen->Opret• Nyaftale(underNemID’er)

OpretnytNemID

Vælgudsendelsform

• Sendmedpost • Udlevervedskranken

Midlertidigadgangdkode

• SMS• Adgangskodemedbrev• Adgangskodeudleveres• AdgangskodeCD-ROMmedpost

KundenaktiverersitNemID(seunderpunkt7.4)

Vedr.kundederhar“dansk”-NemIDogønskeradgangtilDFP-netbank

1. PiindlæserDK-cprnríkernepersonopl/detail/supl.personoplysninger2. Pisøgerdk-NemIDfremiNemID-portalenogregistrererptalher3. PivælgereksisterendeNemIDnummerogopretteraftale

Vedr.kundederhar“færøsk”-NemID,somhanønskerogsåatkunnebenytteiDanmark

1. PiindlæserDK-cprnríkernepersonopl/detail/supl.personoplysninger2. PisøgerFØ-NemIDfremiNemID-portalogregistrerDK-CPRNRher3. Hviskundehardanskpasellerkørekort,såkanvedkommenderegistreresigpå

www.nemid.nu,hvisikke,såskalkundehenvendesigtilRigsombudetpåFærøerneellertilBorgerserviceiDanmark


7.4 Pengeinstitut-kundenaktiverersitNemIDKundenharforindenmodtaget(entenviaalmindeligpost,ellerudleveretvedskrankenipengeinstituttet):NemIDnummeret,foreløbigadgangskodeogpap-nøglekort.

• Loginipengeinstituttetsnetbank

• BrugerID:Indtastdet9cifredeNemIDnummer (medellerudenbindestreg)• Adgangskode:Indtastforeløbidadgangskode (sesiSMSbeskedelleribrev)• Tryk“Logpå”

• Adgangskode:Nyadgangskode (vælgdigenadgangskode)• Gentagnyadgangskode • Trykpå“Næste”

• Sætfluebeni“SelvvalgtBrugerID” (vælgetbrugerid)• Trykpå“Næste”

• Indtastnøglefrapap-nøglekort• Trykpå“Næste”

• Kundenharnuregistreret/aktiveretsitNemID• Trykpå“Ok”


7.5 NemIDFO,DK,FO+DK

FæringerudendanskCPR-nr SomBruger-idvedloginkanbrugesselvvalgtbrugeraliasellerNemIDnr.(P-talbørikketilrådesatbruge)

Detanbefalesatopretteetselvvalgbrugeralias,daNemIDnrkanværevanskeligtathuske.

Kanfåsupportviasinbank(ikkeviaborgerservice) Vedloginpåselvbetjeningpånemid.nuerderrisikoforatblivebedtomatloggepåigenpåenindgangforbankkunder(daintetOCEScertifikat).

FæringudendanskCPRnr.kankunfåNemIDtilbank,daoprettelsenafOCESkræveretdanskCPR-nr

FæringermeddanskCPR-nr

HarsammemulighedersomdanskeremedCPR-nr. ManharfåetFø-bankadgangenkoblettildereseksisteredeNemID

DeterdermedmuligtatloggepåhossinfærøskebankmedsiteksisterendeNemID.

OCEScertifikaterogfærøskebanker: FærøskepengeinstitutterkanikkeudstedeOCEScertifikaterligesomdanskePi’erkan(færøskekanikkesætte”OCESegnet”flaget)

RegistreringafdanskCPR-nrsenerehenpåsit”færøskeNemID” DetermuligtattilføjesitCPR-nrtilsit”færøskeNemID”vedhenvendelseiegenfærøskbankhvisdetønskes

HervedkanmanefterfølgendesøgeomatfåadgangtildanskeoffentligeogprivatetjenesterderbrugerNemIDhosborgerserviceo.fl.

SpecieltomP-tal: KunfærøskebankerkanseogsøgeidentiteterudfrapåP-tal. DanskebankerogborgerservicekanikkeseogsøgeidentiteterudfraP-tal P-talkanikkesesiselvbetjeningpånemID.nu


7.6 DeoftestforekommendesupportekspeditionerDetteerdeoftestforekommendesupportekspeditioner

• KundeharglemtsitNemIDnummer

SøgidentitetOplysNemIDnummerforkunden

• KundeharglemtsitBrugerID/Alias

SøgidentitetOplysBrugerID/Aliasforkunden

• Kundeharglemtsinadgangskode

SøgidentitetSendkundenhansnye“Midlertidigeadgangskode”,entenmedsmsellerpost

• Kundeharmistetsitpap-nøglekortbort

SøgidentitetNytnøglekort->Sendmedpost

->Udlever->Nøglekortnummer


7.7 DetaljeretkravlisteForkortelser:TS=TalgildursamleikiDFP=DefærøskepengeinstitutterPS=PengeinstitutMP=MedarbejderPortalenNAP=NøgleAdministrationsPortalenTU=TjenesteUdbyderHL=HovedLeverandør=CA-UdførendeCA-ansvar=KTL Farvekode

• Hvid:Ikkebehandlet• Grøn:Opfyldt

• Gul:Delvisopfyldt

• Sort:Uenighed/uafklaret

• Rød:Ikkeopfyldt

Planenvaratgennemgåallekraveneogsættefarvekoderpådemalleindendokumentetblevafleveret–mendetmåventeindtilvivedkenderTalgildursamleikiløsningen.Derforharallekravindtilviderefarvekoden“Hvid”ikolonnenlængsttilvenstre.

Farve Kravbeskrivelse Prio. Be- skrevet i afsnit

1. Overordnede krav TSskalkunneerstattebeggedenuværendelogin-løsningersom

DFPhar(dvs.NemID+Cryptomatic)

Tilgængelighedenskalværeminimum99,95%måltpr.kalendermånedfraførstehelekalendermånedefterProduktionsstart

OvergangsperiodenforDFPskalværekortestmulig.Helstoverenweekendogmaximum1måned

TSskalimplementeresforbådeprivatbrugereogvirksomheder/medarbejderesamtidig

TSskalværemindstligebrugervenligsomNemID TSskalværemindstligesåsikkersomNemID TSskalleveopFinanstilsynetskrav,ogkunnegodkendesaf

denne(ogsåefterfølgendekrav)



TSskalleveoptilFinansrådetskrav(incl.detidettedokumentomtaltekodeks),ogkunnegodkendesafdenneinstans(ogsåefterfølgendekrav)

TSskalleveoptilkravenefraDataeftirlitinum(ogsåefterfølgendekrav)

TSskalleveoptilEU-kravenemhtCross-bordergodkendelse TSskalkunnebenyttesafalleDFP’skundegrupper,dvs: • Privatpersoner • Virksomheder/medarbejdere • Unge • Ældre • Færinge(færøsksprog)ogUdlændinge(engelsk) • Svagtseende • Blinde • Døve • UdlændingepåFærøerne(pseudo-ptal) • Færingeriudlandet(sikre&usikrelande) • Søfolk(kanikkemodtagesms’er) • Studerendeudenlands(derikkeharfærøskmobiltlf) • Advokater/Bogholdere(repræsentererflerekunder) • Medarbejderepåinstitutioner • FæringerbosiddendepåFærøernemedptal • Færingerbosiddendeudenlandsmedptal • UdlændingebosiddendepåFærøernemedfiktivtptal • Udlændingebosiddendeudenlandsmedfiktivtptal • Udlændingebosiddendeudenlandsmedintetptal • Virksomhedermedvtal • Kundemed1stkmobil • Kundeudenmobil • Kundederikkeharmobil-dækning • Kundederhargammelmobil(ikkesmartphone) • Kundederharsmartphone • Kundederkunharudenlandskmobil 2. Virksomheds / medarbejder login TSskalgivemulighedformedarbejderlogin Virksomhederskalkunnevælgeatmedarbejderneikkeskal

kunneloggepåvirksomhedenstjenester(f.eksnetbank)medsitprivatelogin(user+pin1/2),menistedetbenytteetsærligtmedarbejderlogintildetteformål



Medarbejderlogin’etskalgivemulighedforatvirksomhedenskalkunnekræveatmedarbejderlogin’etlåsesindepåvirksomhedenslokation,ogikketagesmedhjem

3. DFP’s kunder minimale gener DFP’SkunderskalhaveminimalegenerafTS Overgangsperiodenbørværekortestmulig.Helstoveren

weekendogmaximum1måned

Privatloginogmedarbejderloginskalvirkenogenlundesamtidig Beggedenuværendelogin-løsningersomDFPhar(dvs.

NemID+Cryptomatic)skalkonverteresmaskinelttilTS

PI-kundenskalkunnefåsinB-identitetoprettetiDFP DakundenkommeriDFP,foratbeomadgangtilsinNetbank

m.m.,såskaldetværemuligtatudlevereDFP’sPI-kundebrugeradgangen,menshanendnueripengeinstituttet.

4. Ikke føre til Konkurenceforvridning DFPskalikkebliveværrestilletenddeeridagikonkurrencen

omdefærøskekunderpådetdanskemarked

TSskalikkeværeårsagentilatDFP’snuværenderudenlandskekunder,vælgerhellereatskiftetiletikkeDFP’pengeinstitut

Skalværemuligtatfåkonverteret:tilsendtnøglekort+aktiveringskoder+aktiveret”kunderdererplaceretudenlands**

Detskalikkeværeetkravatmanskalmødeoppersonligt Detskalikkeværeetkravatmanskalhaveetfærøsksimkortfor

atfåetlogin

Nøglekort,aktiveringskodero.l.skalkunnesendesmedpost FæringmeddanskNemIDbosiddendeiDanmarkskalkunne

loggepåDFP’ssystemer(udenforTS-løsningen)

5. Tekniske krav mobil-ID og henholdsvis kort-ID TSskalikkebegrænsebrugerentilkunatkunnetilgåe-services

påenbestemtenhed,manskalkunneloggeindpåenhverenhed

SkalikkekrævesatkundeninstallererjavaforatkunnebenytteTS

Skalkunnebenyttespåpc’ere Skalkunnebenyttespåtablets Skalkunnebenyttespåsmartphones Skalkunnebenyttesialledemestbenyttedebrowsere Pc’ere:

• Win,Mac,Linux• IE,Edge,Chrome,Firefox,Opera,Safari• Win7/8/10,Macnyeste+2verstilbage

Tablets• Ipad(IOS),Android,surface



• IE,Edge,Chrome,Firefox,Opera,Safari• Styresystem:detnyeste+1verstilbage

Smartphones• IOS,Android,Winmobile• IE,Edge,Chrome,Firefox,Opera,Safari• Styresystem:detnyeste+1verstilbage

Faktor1/2• Psskalkunnevælgegenereltmellem1/2• Psskalkunnevælgeprkundegruppemillum1/2valgfritpr

produkt• Kundeskalkunneopgradereognedgradere• PSskalhurtigtkunnehærdesikkerhedskravene• Mellemegnekontiudenfaktor2• UI:Login+signatur(inclhash)• Faktor2kunforlangeséngangprlogin-session

Brugerogpasswordskalværeuændretefterkonvertering Brugerogpasswordskalværedetsammepåtværsafløsninger 6. Log Alleoperationerskallogges Følgendeskalgemmes:

• Hvem• Hargjorthvad• Hvornår• Hvor

Loggenskalværetilgængeligonline Loggenskalkunnetilgå’safden,somharbehovogrettilatse

den:• CA• RA• Tjenesteudbyder• Privat-Kunde• Medarbejder• Virksomhed

Loggenskalikkeværetilgængeligforensomikkeharrettilatseden

DetenkeltePS(tjenesteudbyder)skalkunse”Hvem”foregnebrugere

TSskalhavesinegenuafviselighedslogitillægtilSDC’s(TUskalsendemedtypenaftransaktion)

7. Fuldmagt / mandat SelvefuldmagtenskalkunværeregistreretiDFP’ssystemer



Fuldmagtsmandateter”kun”enforudsætning,derskalfindes,foratDFP’sfuldmagtskalhaveeffektiDFP’sslut-kundersdirekteadgangviadedigitalekanalersåsomNetbank,underskriftsrumogLønportal

AlleTUskalbindesigtilatindarbejdedettefuldmagts-mandatidereskundevendtesystemer

Dejuridiskeaspekterrundtomfuldmagtsmandatet,skalværegrundigtdiskuteretogklarlagt

8. Testmiljø Derskalfindesetproduktions-mikljømedtest-data,somSDC’s

test-systemkankøreopmodogsomharenoppetidderermindst90%påhverdagefrakl7-17

Dettetest-miljømåhaveadgangtiltestbank9934påSDC Skalkunnebrugesiforbindelsemeddenperiodiske(månedlige)

testafSDC’skundevendtesystemer(bl.a.netbank)

SkalhavetestbrugereiproduktiontildenmånedligeSDCrelease Skalhaveengangstestbrugereiprodiforbindelsemed

penetrationtest

9. Jura Detskalværeetlovkravatalleskalhaveenidentitet DerskallavesetregelsætdersvarertilNemID-reglerne,bådefor

privateogvirksomheder

Derskalbestemmeshvordanklagerhåndteres Derskalbestemmeshvemderharansvarvedmisbrug,oghvem

derskalbetale

Derskalopsættesreglerforværge,forpersonerderikkekanhåndtereTSselv

Umyndiggørelseskalklarlægges Områdetomkring”fuldmagtsmandat”ogansvarskalbelysesog

bestemmes:• Skalmanlæseopmodregistretvedhverpin1/pin2• Skalidentitetensigeatpersonerumyndigjort

AlleTU’ereskalunderskriveatderessystemerlæseropmodfuldmagtsmandat-registeret

DFPskalfårettighedertilatkonverterefuldmagter(betyderatidentitetoprettesforalle!)

Derskalevt.Oprettesb-identiteterforalle Digitalundirskriftskalaccepteres,såledesatdenharsamme

vægtiretssalensomenalmindeligunderskrift

10. Change management CA-ansvarpåtagersigansvaretfordensamledeløsning Løsningenskalværeforankretienstabilogvelstruktureret

organisation(gældendeforbådeCAogHL)



Dederforestårløsningenskalsikreatenkeltpersonerikkeblivernøglepersonerisådangrad,atdeikkehurtigtkanerstattes.Derskalindarbejdesprocedurerforatmodvirkedette.

Funktionsadskillelse:Udvikling->test->produktion Miljøer(Bådeservere,systemer,programkodeogdata):

• Udvikling• Test• Stage’ing• Produktion• Copyafproduktionmedtest-data

Derskalværeenkompetentoguafhængigtest&kvalitetgruppe Derskalværeénogkunénhovedleverandør(HL),somfåransvar

foratløsningenleveroptilkraveneomsikkerhed,oppetidm.m.

HLsætterkravtilunderleverandørerne:• Aftale(SLAe.l.)derbeskriverkravene• Hvisunderleverandørigenharunderleverandører,såskal

tilsvarendeaftaleogkravsættestildisse• Udviklings-retningslinjer• Del-test• Kompetencekravtiludviklere+straffeattest

DerskalværesinglecontactpointforSDC/DFP Allekodeændringer,dvs:

• Nyfunktionalitet• Ændringer• Rettelser

skalværeforudaftalt/rekvireretafCA-ansvarlig.

Hovedregelenskalvære,atdersættesiproduktioniforudbestemtereleases

Vedhverreleaseskalfølgendeværepåplads:• Dokument(underskrevetafCA-ansvarlig)overkode-

ændringer• Stikprøvereviewafkode• Deltestafændringer• Testafdetsamledekonceptiettestmiljø(testog

kvalitetsgruppen)• CA-ansvarliggodkendelse(sign-off)• Produktionstest(udvalgtetest-case’s)• Risikoanalyseogfallbackplan• SourcekodeleveresogdennekompileresafCA-

udførende• Tilrettetdokumentation(brugerdok+systemdok)



• CA-ansvarliggodkendelse,foratbeggepartervedatleverancenerafsluttet

CA-ansvarligskaltilenhvertidhaveetkompletsætafsourcekoden,ogdenneskalgemmesetforsvarligtsted.DetteleveresafCA-udførendevedhvernyrelease.

Overvågning:• Særligovervågningefteriproduktionssættelse

Checklister• Relevantechecklisterskalværeudarbejdetogskal

benyttes

Kontroller:• Undersøgeomkraveneerblevetfulgt• Penetrationtester• Kørslerderundersøgermisbrugsmønstre

AnsvaretfordenvidereTS-udviklingerhosCA-ansvarlig Fysiskesikkerhedskrav….

• …..

11. Få supportsager IkkeJava Installationafevt.drivereskalforegåudenatbrugeren

involveresoverhovedetogskalikkekræveatbrugerenharadministrator-rettigheder

Kanprøvefleregangeindenmanspærres Godsvartidogmegetstabilt Capslockskalværeunderordnet Nemtatkunne”løse”sigselvigen MulighedforatbenyttebådeNemIDnrogAlias Intetbehovforadministrator-rettigheder Ikkepræferencetilbestemtbrowser Aktiveringskodervirkei10timer/60dage Kunmeldetilengang Nr2sms-kodevedaktiveringvarerogså60dage NemtattilknyttedakundenalleredeeroprettetafandetPI 12. SDC-relaterede krav TSskalkunneintegreresiNetbank(herunderfuldmagt,prokura,

underskriftsrum)

SkalstykkessåledessammenatDFP’sTS-SDC-projektblivermindstmuligt

SkalikkeværeårsagtilmerefremtidigDFP-specialudviklinghosSDCendhøjstnødvendigt

SDCskalhavemulighedforatfejl-rapporteredirektetilTS-organisationen



SDCskalkunnebaserekommunikationenmedTSsåledes:• Færøskekunder:ptalellerptal+vtal• Ikkefærøskekunder:PIDellerPID+VID

SkalværemuligtattilgåNøgleadministrationsportalendirektefraMedarbejderPortalen,udenatskulleloggepåigen

RettighedsstyringenskalværeintegreretmellemNAPogMP TSskalkunnebenytteDFP’seksisterendeLegitimations-

registreringiSDC’systemet

Webservices+eticketskalstillestilrådighedsåledesatSDCkanudvikleetValideringsbillededertilsvarerdetsomfindesidagiNemID

13. Elektron, Skifteretten og Folk SkalkunneintegreresiLønportalen(Elektron) Skifterettenregistrerenårpersonerdør

• Webservicesomlevererdisseoplysninger(tilSDC)

Derskaltagesstillingtilhvorfraadresserhentes,hvisdettefortsættersomidag,såerdetetkravatadresseændringeriDFP’ssystemerhosSDC,afspejlesoveriTS-adresseregister.

Derskalfindesetcentraltregistersomindeholderderigtigeadresserforalleidentiteter,bådefærøskeogudenlandske

• Mulighedskalværeformidlertidigadresse• Registrereatpersonenerdød• Umyndiggjort?

14. konvertering til nøglekort Detskalværemuligtatmasse-konverterealleeksisterende

CryptomaticogNemIDkundertilTS

Skalværemuligtatsendenøglekortmedposten Skalværemuligtatsendeaktiveringskodebrevmedposten Skalværemuligtatsendeaktiveringskodemedsms Skalværemuligtatsendeinfobrevmedposten Skalværemuligtforkundenataktiveresitnøglekortvianettet SkalværemuligtforPi-medarbejderataktiverenøglekorteti

PI’etssystem

Skalværemuligtatfå”konverteret:tilsendtnøglekort+aktiveringskoder+aktiveret”kunderdererplaceretudenlands**

Detskalikkeværeetkravatmanskalmødeoppersonligt Detskalikkeværeetkravatmanskalhaveetfærøsksimkortfor

atfåetlogin

Nøglekort,aktiveringskodero.l.skalkunnesendesmedpost 15. NøgleAdministrationsPortalen Skalkunnesøgepånavn+adresse,ptal,vtal,PID,VID Skalkunneopretteidentiteter(DFP:B-identiteter)



Skalkunnesletteidentiteter?? SkalkunnetilknytteTU Skalkunnesammenlæggeidentiteter ManskalikkekunneaflæseihvilketPI-kundetilhørsforhold

kundenhar

NAPskalkunnetilgå’sfraSDC’ssytemerviaene-tickete.l.• Detskalikkeværenødvendigtpånyatloggepå• Portalenskalgivemulighedforatdifferentiere

rettigheder(forskelligeroller)• MedikaldetfraMPtilNAPskalværebrugerensrolle

16. Support Derskalopsættesetsupportflow,derviserhvemkundenkan

kontakteoghvornår:Hvemhar1.Level,2.Levelog3.level

Derskalværemulighedforatfåsupportheledøgnet DerskalfindesOSS,info-portal,brugervejledningero.s.v ManmåkunnespærresinTSheledøgnet(selvbetjening?) 17. Det videre projektforløb Der skal være en detail-analyse før projektet sendes i

udbud

DFP skal være med til at bestemme det videre projektforløb Faser:

• Detailanalyse • Udbud • Udvikling+dokumentation+deltest+afslutningsrapport • Samlet test • Produktiónstest • Godkendelse af miljø+arbejdsgange/procedurer • Pilotkonvertering

Konvertering av brugere

Organisation: • Styregruppe • Overordnet projektleder • Delprojekt’er • Test&kvalitetsgruppe

RepræsentanterfraDFPiallerelevantegrupper

De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske...

Documents

Transcript of De Færøske pengeinstitutter’s krav til ”Talgildur …...2016/05/02 · De færøske...