db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka Deutsche Bank, pobočka Praha Verze 8.2 červenec 2009
Obsah Obsah... 1 Úvod... 2 Detailní popis... 3 Zavedení modulu Customer Self Administration... 3 Popis funkcí modulu Customer Self Administration... 3 Funkce a obrazovky modulu CSA... 4 Úvodní obrazovka db-direct internet... 4 Správa uživatelů... 5 Rychlé odkazy...5 Administrace uživatele...6 Podrobnosti o uživateli...6 Přidání a editace uživatele...7 Přiřazení rolí: Oprávnění...8 Přiřazení rolí: Autorizační práva...9 Konfigurace uživatele...10 Administrace rolí...11 Správa role Oprávnění...12 Správa role Autorizační práva...14 Správa kolektivních kategorií...15 Přihlašovací hesla...16 Tiskové sestavy a historické sestavy auditu...17 Kontakt...18-1 -
Úvod Elektronické bankovnictví Deutsche Bank db-direct internet je jedním z nejmodernějších produktů pro Cash Management v celosvětovém měřítku. Prostřednictvím sítě Internet poskytuje korporátním klientům i finančním institucím jednoduchou platformu dostupnou odkudkoliv. Customer Self Administration (CSA) modul umožňuje klientům vlastní správu uživatelů, jako je vytváření, změny, mazání, blokování a aktivace uživatelů a jejich uživatelských profilů. Prostřednictvím tohoto modulu lze také uživatelům zasílat nová hesla do systému v případě jejich zapomenutí. Jeho hlavní výhodou je rychlost a flexibilita při správě uživatelů bez nutnosti přípravy dodatků ke smluvní dokumentaci ze strany banky. CSA modul je doporučen klientům s vyšším počtem uživatelů nebo s jejich vyšší fluktuací. Vlastní správu uživatelů provádějí klientem delegovaní administrátoři. Zásah ze strany banky je nutný jen v případě nastavení a změn u těchto administrátorů a nastavení podpisových oprávnění autorizovaných osob, jak bude popsáno dále. Customer Self Administration také nezahrnuje správu domén, produktů a připojených společností a účtů. Změny v těchto oblastech probíhají standardním způsobem, tj. formou dodatku ke smluvní dokumentaci. - 2 -
Detailní popis Zavedení modulu Customer Self Administration Customer Self Administration (CSA) modul umožňuje klientům vlastní správu uživatelů, jako je vytváření, změny, mazání, blokování a aktivaci uživatelů a jejich uživatelských profilů, např. definování oprávnění pro náhled, zadávání a autorizaci platebních príkazů včetně autorizačních limitů a kombinací. Prostřednictvím tohotu modulu lze také uživatelům zasílat nová hesla do systému v případě jejich zapomenutí bez nutnosti kontaktovat banku. Užívatelské profily administrátorů jsou nastavovány a spravovány bankou dle platné smluvní dokumentace. Pro aktivaci CSA je nutné delegovat administrátory a akceptovat příslušný dodatek ke Smlouvě o db-direct internet. Pověření administrátoři jsou nominováni klientem, jsou uvedeni v příslušných přílohách smluvní dokumentace a spravováni bankou. Z důvodu vyššího zabezpečení se od administrátorů vyžaduje písemný souhlas s vykonáváním funkce správce uživatelů a písemné potvrzení převzetí nových přístupových údajů. Upozornění: Deutsche Bank, jako finanční instituce, má povinnost ověřit identitu a podpis veškerých osob s administrátorským nebo autorizačním oprávněním. Ověření identity a podpisu může provést zástupce Deutsche Bank nebo notář. Dokument ověřený notářem mimo Českou republiku, musí obsahovat Apostillu. V obou případech musí ověření proběhnout osobně na základě předloženého platného občanského průkazu / pasu. Bance je rovněž nutné poskytnout kopii výše zmíněneho průkazu totožnosti. Popis funkcí modulu Customer Self Administration Nový CSA modul vyžaduje z důvodu zabezpečení použití principu čtyř očí, je tedy třeba alespoň dvou administrátorů na straně klienta (zadavatele a ověřovatele), přičemž doporučený minimální počet administrátorů je z důvodu zajištění zastupitelnosti stanoven na čtyři. Uživatelský profil administrátora obsahuje následující funkce: Správa uživatelů vytváření, změny, deaktivace, odblokování a mazaní uživatelů Správa uživatelských profilů (rolí) vytváření, změny a mazání profilů (rolí) Vytváření a reset přístupových hesel Autorizační klíče nové klíče jsou automaticky aktivovány do 24 hodin od jejich vygenerování Každá akce administrátora je automaticky zaprotokolována a je k dispozici v Sestavách auditu. Tyto protokoly banka archivuje po dobu deseti let. Do profilu administrátora naopak nespadá: Správa domény Správa společností Správa účtů Správa produktů Správa administrátorů Změny v těchto oblastech probíhají standardním způsobem, tj. formou dodatku ke smluvní dokumentaci. Více informací k CSA včetně školících materiálů a video klipů s ukázkami administrace naleznete zde: (http://www.gtb.db.com/wms/gbd/index.php?language=2&ci=627) - 3 -
Funkce a obrazovky modulu CSA Úvodní obrazovka db-direct internet Fuknce CSA modulu jsou přístupné z úvodní obrazovky db-direct internet v menu Správa Uživatelé. Rozsah dostupných funkcí závisí na profilu konkrétního administrátora, který je stanoven v příloze 1.3.4 (Annex 1.3.4) Smlouvy o db-direct internetu (Agreement on db-direct internet). Níže je uveden přehled všech dostupných funkcí: Rychlé odkazy umožňují administrátorovi rychlý pohyb mezi funkcemi náhledu, úpravy a schvalovaní uživatelských oprávnění. Podrobnosti o uživateli přestavují přehled uživatelů v doméně. V této části může administrátor vytvářet a editovat uživatele a přiřazovat je k uživatelským rolím. Role uživatele poskytují seznam nadefinovanývh oprávnění v doméně. Zde může administrátor spravovat oprávnění k jednotlivým účtům a nastavovat autorizační limity. Kolektivní limit kategorie na tomto místě administrátor definuje kombinace kolektivních autorizačních oprávnění. Přihlašovací hesla poskytují administrátorovi možnost vytvářet a resetovat uživatelům vstupní hesla. Sestavy aktivních uživatelů nabízí možnost vytváření tiskových sestav. Sestavy auditu obsahují tiskové sestavy s historickými daty. - 4 -
Správa uživatelů Rychlé odkazy Rychlé odkazy umožňují administrátorovi rychlý pohyb mezi funkcemi náhledu, úpravy a schvalovaní uživatelských oprávnění. Lze zde také vytvořit nového uživatele nebo roli. - 5 -
Administrace uživatele Podrobnosti o uživateli Tato obrazovka nabízí přehled uživatelů v doméně. V této části může administrátor vytvářet a editovat uživatele a přiřazovat je k uživatelským rolím. Zároveň může uživatele mazat, blokovat a schvalovat změny. Každá akce vyžaduje z důvodu zabezpečení použití principu čtyř očí. Pro její provedení je tedy třeba alespoň dvou administrátorů (zadavatele a ověřovatele). Pro editaci stávajícího uživatele se používá ikona tužky na začátku každého řádku, pro náhled ikona lupy. Pro přidání nového uživatele slouží příslušné tlačítko pod přehledem. - 6 -
Přidání a editace uživatele Pro přidání a editaci uživatele slouží následující obrazovky. Povinná pole pole jsou označena hvězdičkou. U nového uživatele lze uložit uživatelská nastavení. - 7 -
Přiřazení rolí: Oprávnění Na této obrazovce administrátor přiřazuje již nadefinované role uživateli. Vytváření a editace rolí Oprávnění jsou popsány na straně 12. Tento typ role zahrnuje práva náhledu (např. výpisy z účtu, náhled na platební příkazy) a práva vytváření a editace (např. platebních příkazů). dále. Vlastní přiřazení role probíhá tak, že z levé strany obrazovky, kde jsou vypsány všechny dostupné role, administrátor přesune vybranou roli doprava pomocí tlačítka šipky. Tlačítka pod seznamem rolí umožňují zobrazit detaily vybrané role. - 8 -
Přiřazení rolí: Autorizační práva Zde administrátor přiřazuje již nadefinované role Autorizační práva uživateli. Vytváření a editace tohoto typu rolí jsou popsány na straně 14. Vlastní přiřazení role probíhá tak, že z levé strany obrazovky, kde jsou vypsány všechny dostupné role, administrátor přesune vybranou roli doprava pomocí tlačítka šipky. Tlačítka pod seznamem rolí umožňují zobrazit detaily vybrané role. Upozornění: Deutsche Bank, jako finanční instituce, má povinnost ověřit identitu a podpis veškerých osob s administrátorským nebo autorizačním oprávněním. Ověření identity a podpisu může provést zástupce Deutsche Bank nebo notář. Dokument ověřený notářem mimo Českou republiku, musí obsahovat Apostillu. V obou případech musí ověření proběhnout osobně na základě předloženého platného občanského průkazu / pasu. Bance je rovněž nutné poskytnout kopii výše zmíněneho průkazu totožnosti. - 9 -
Konfigurace uživatele Na této obrazovce administrátor konfiguruje dodatečná nastavení uživatele. - 10 -
Administrace rolí V menu Správa Uživatelé Role uživatele může administrátor vytvářet, prohlížet, editovat, mazat a schvalovat uživatelské role. Jednu uživatelskou roli lze přiřadit více uživatelům. Uživatel také muže mít více přiřazených rolí. Existují dva typy uživatelských rolí: Role Oprávnění zahrnuje práva náhledu (např. výpisy z účtu, náhled na platební příkazy) a práva vytváření a editace (např. platebních příkazů). Role Autorizační práva se týká nastavení limitů autorizace (např. platebních příkazů). Pro editaci stávající role se používá ikona tužky na začátku každého řádku, pro náhled ikona lupy. Pro přidání nové role slouží příslušná tlačítka pod přehledem. - 11 -
Správa role Oprávnění Na této stránce se nastavují práva náhledu (např. výpisy z účtu, náhled na platební příkazy) a práva vytváření a editace (např. platebních příkazů). Oprávnění lze modifikovat (ikona tužky) nebo mazat tlačítkem pod přehledem. Po stisknutí tlačítka Nové oprávnění se objeví následující obrazovka. - 12 -
Administrátor postupně vybírá společnosti, účty a produkty, které má role Oprávnění obsahovat. Výběr probíhá tak, že z levé strany obrazovky, kde jsou vypsány všechny dostupné položky, administrátor přesune vybranou položku doprava pomocí tlačítka šipky. Nakonec administrátor zaklikne požadovaný typ oprávnení (např. Zobrazení = náhled nebo Zobrazit, přidat, aktualizovat = náhled a editace). Volba Použít slouží pouze pro funkci správce systému. - 13 -
Správa role Autorizační práva Zde se nastavují autorizační práva včetně limitů a kolektivních autorizačních oprávnění. Autorizační práva lze modifikovat (ikona tužky) nebo mazat tlačítkem pod přehledem. Po stisknutí tlačítka Nové oprávnění se objeví následující obrazovka. Administrátor postupně vybírá společnosti, účty a produkty, které má role Oprávnění obsahovat. Výběr probíhá tak, že z levé strany obrazovky, kde jsou vypsány všechny dostupné položky, administrátor přesune vybranou položku doprava pomocí tlačítka šipky. - 14 -
Nakonec zvolí měnu limitu a částku. Může také nedefinovat limit pro předem schválené příjemce a kategorii kolektivní autorizace (viz dále). Upozornění: Deutsche Bank, jako finanční instituce, má povinnost ověřit identitu a podpis veškerých osob s administrátorským nebo autorizačním oprávněním. Ověření identity a podpisu může provést zástupce Deutsche Bank nebo notář. Dokument ověřený notářem mimo Českou republiku, musí obsahovat Apostillu. V obou případech musí ověření proběhnout osobně na základě předloženého platného občanského průkazu / pasu. Bance je rovněž nutné poskytnout kopii výše zmíněneho průkazu totožnosti. Každá akce vyžaduje z důvodu zabezpečení použití principu čtyř očí. Pro její provedení je tedy třeba alespoň dvou administrátorů (zadavatele a ověřovatele). Správa kolektivních kategorií Kolektivní kategorie definuje autorizační limit při kolektivní (společné) autorizaci. Například na předchozím obrázku je vidět, že samostatný autorizační limit je 500 000 CZK, neboli uživatel s touto autorizační rolí může sám zautorizovat platební příkaz až do výše této částky. Současně však byla roli přiřazena kolektivní kategorie 1, kterou se definuje kolektivní akturizační limit rolí se stejnou kolektivní kategoríí. Na obrázku níže je vidět, že tento limit je nastaven na 10 000 000 CZK, neboli dva uživatelé s rolemi, které mají kolektivní kategorii 1, mohou společně zautorizovat platební příkaz až do této částky. - 15 -
Přihlašovací hesla Na této stránce může administrátor vytvářet a resetovat přístupová hesla uživatelů. I tato akce vyžaduje z důvodu zabezpečení použití principu čtyř očí. Pro její provedení je tedy třeba alespoň dvou administrátorů (zadavatele a ověřovatele). Po vytoření nebo resetu přihlašovacího hesla je nutné uživateli sdělit jeho nové heslo, neboť to není z bezpečnostních důvodů z db-direct internetu zasláno automaticky. Při prvním přihlášení bude uživatel systémem vyzván, aby si heslo změnil. Celková délka hesla musí být 8 až 12 znaků a musí obsahovat alespoň 5 písmen a 1 číslici. - 16 -
Tiskové sestavy a historické sestavy auditu Tiskové sestavy aktuálního nastavení uživatelů a rolí jsou k dispozici v menu Správa Sestavy aktivních uživatelů. Tiskové sestavy s historickými daty jsou v menu Správa Sestavy auditu. Po potvrzení se sestava vytvoří ve formátu PDF. - 17 -
Kontakt Pokud máte nějaké dotazy nebo připomínky, neváhejte nás kontaktovat na naší Hotline, telefon: +420 221 191 777, email: prg.imps@list.db.com. - 18 -