Aanpassen van Access Online Beheermodule eiligheidsaanpassingen in Access Online
Handleiding Access
Online Aanpassen van de
beheermodule
November 2012
Om Access Online veilig te houden, gelden er vanaf 2013 aanpassingen. Deze aanpassingen maken onderdeel uit van ons beleid om uw betalingsverkeer veilig te stellen. Maar ook u heeft hier een belangrijke bijdrage in, door
< subtitle >
uw computers en netwerken altijd te beschermen door een firewall, actuele beveiligingssoftware en het up-to-date houden van al uw software, plug-ins en apparatuur.
Daarnaast adviseren wij u om altijd meerdere gebruikers bij uw betalingen via Access Online te betrekken. Dit vermindert de kans op fraude. In deze handleiding leest u hoe uw administrator in Access Online de aanpassingen in uw beheermodule zelf kan uitvoeren.
Meer medewerkers betrokken bij een betaling: minder kans op fraude Het betrekken van meerdere medewerkers bij het uitvoeren van uw betalingen, kunt u in Access Online op twee manieren vastleggen: 1.
Inrichten van gescheiden rollen voor betalen en autoriseren;
2.
Opzetten meerdere handtekeningen in het autorisatiebeleid.
Een combinatie van hierboven genoemde maatregelen is ook mogelijk. Bijvoorbeeld: één medewerker met de bevoegdheid om betalingen in te voeren voor uw bedrijf, die door minimaal twee van uw medewerkers geautoriseerd moeten worden. Access Online controleert bij elke betaling of er meerdere medewerkers van uw bedrijf betrokken zijn bij het uitvoeren van de betaling.
November 2012
1
Hoe kan ik controleren of mijn beheermodule al goed is ingericht? In onderstaande situaties hoeft u geen actie te ondernemen:
U heeft al onderscheid gemaakt in ‘Invoer’ en ‘Autorisatie’ van betalingen: hierbij kan de medewerker die betalingen autoriseert, zelf geen betalingen aanmaken, en de medewerker die betalingen aanmaakt kan geen betalingen autoriseren.
U heeft al een scheiding gemaakt in het autorisatiebeleid en er zijn al minimaal twee autorisaties nodig voor elke betaling, ongeacht de limieten.
Heeft u slechts één medewerker voor uw betalingsverkeer? -
Heeft uw bedrijf slechts één medewerker die betrokken is bij het uitvoeren van betalingen?
Dan dient uw medewerker de e.dentifier2 met de usb-kabel aan te sluiten aan de computer om betalingen te kunnen verzenden. Hiervoor dient u eenmalig de software voor de e.dentifier2 te installeren op de computer waar u Access Online gebruikt. Gebruikt de betreffende medewerker de e.dentifier2 zonder usb-kabel, dan wordt er per betaling om een extra verificatie van het rekeningnummer van de begunstigde gevraagd. -
Kunt u om andere redenen (bijvoorbeeld door afwezigheid van uw medewerker) niet meerdere gebruikers betrekken bij de betaling?
Controleer dan of uw beschikbare medewerker de juiste rollen heeft voor betalen en autoriseren. Via de e.dentifier2, gekoppeld aan de computer kan de betaling dan alsnog worden verzonden.
1. Opzetten van een nieuwe gebruiker voor Access Online (optioneel) Let op: Zorg er voor dat alle betalingen die reeds klaar staan, worden geautoriseerd en verzonden naar de bank vóórdat u aan wijzigingen in het autorisatiebeleid of rollen begint. De voorbeelden zijn illustratief. Uw specifieke situatie kan afwijken van de getoonde voorbeelden. Uw administrator kan, indien noodzakelijk, één (of meerdere) van uw medewerkers als nieuwe gebruiker voor Access Online opvoeren in de beheermodule van Access Online. Het opvoeren van een nieuwe gebruiker kan bijvoorbeeld noodzakelijk zijn in het geval dat er in uw huidige beleid slechts één medewerker betrokken is bij het uitvoeren van uw betalingen. De volgende stappen moeten in dit geval door de administrator binnen uw bedrijf worden uitgevoerd in de beheermodule van Access Online.
November 2012
2
Stap 1) Administrator gaat naar de ‘beheermodule’ van Access Online De administrator selecteert de menu optie ‘Beheer’ bij ‘Resources’.
Stap 2) Administrator selecteert het menu optie ‘wizard gebruiker toevoegen’ De administrator selecteert de menu optie ‘Wizard gebruiker toevoegen’ bij ‘Beveiliging’.
November 2012
3
Stap 3) Administrator geeft de gebruikersgegevens op van de nieuwe gebruiker Uw administrator geeft de informatie met betrekking tot de nieuwe Access Online gebruiker op en drukt vervolgens op de knop ‘Volgende’.
Stap 4) Administrator selecteert de gewenste rollen Uw administrator selecteert de gewenste rollen voor de nieuwe Access Online gebruiker en selecteert het juiste gegevenstoegangprofiel en drukt vervolgens op ‘Volgende’. De rollen in de onderstaande afbeeldingen dienen als voorbeeld. Let op: bij elk van de onderstaande instellingen moet uw administrator zich afvragen of uw medewerker, conform het beleid binnen uw bedrijf, bevoegd is voor de geselecteerde rollen vanaf de geselecteerde rekeningen (via het gekozen ‘Geg.-toegangsprofiel’).
November 2012
4
Stap 5) Administrator controleert en verzendt de gegevens van de nieuwe gebruiker Uw administrator controleert de opgegeven informatie over de nieuwe gebruiker en drukt op ‘Verzenden’.
November 2012
5
Stap 6) Autoriseren van de wijzigingen Om de nieuwe gebruiker te activeren, dient de wijziging te worden geautoriseerd. Stap 7) Nieuwe gebruiker koppelen aan het autorisatiebeleid Als uw medewerker ook de rol ‘Betalingen-Autoriseren’ heeft gekregen, dan moet de nieuwe gebruiker tenslotte worden toegevoegd aan het autorisatiebeleid door uw administrator. Zie ook Deel 3: Opzetten meerdere handtekeningen in het autorisatiebeleid, stap 2c.
2. Inrichten van gescheiden rollen voor betalen en autoriseren Let op: De voorbeelden zijn illustratief. Uw specifieke situatie kan afwijken van de getoonde voorbeelden. Uw administrator kan in de beheermodule van Access Online uw medewerkers de bevoegdheid geven om betalingen in te voeren en betalingen te autoriseren. Door medewerker 1 de bevoegdheid te geven om betalingen in te voeren en medewerker 2 de bevoegdheid om betalingen te autoriseren, wordt afgedwongen dat minimaal twee van uw medewerkers betrokken zijn bij de uitvoering van uw betalingen. Voor het inrichten van gescheiden rollen moet de administrator binnen uw bedrijf de volgende stappen uitvoeren in de beheermodule. Stap 1) Administrator gaat naar de ‘beheermodule’ van Access Online Uw administrator selecteert de menu optie ‘Beheer’ bij ‘Resources’.
November 2012
6
Stap 2) Administrator selecteert menu optie ‘rollen’ Uw administrator selecteert de menu optie ‘Rollen’ bij ‘Beveiliging’.
Stap 3) Administrator selecteert medewerker 1 Uw administrator selecteert de medewerker en drukt vervolgens op ‘Bewerken’.
Stap 4) Administrator kent benodigde rollen ‘betalingen - aanmaken’ toe aan medewerker 1 Uw administrator selecteert de gewenste rollen voor het invoeren van betalingen en selecteert het juiste gegevenstoegangprofiel (‘GTP’) en drukt vervolgens op ‘Selectie toevoegen’. De rollen in de onderstaande afbeeldingen dienen als voorbeeld. De betaalrollen die toegekend moeten worden, zijn afhankelijk van de verschillende betaaltypen die uw medewerker mag invoeren volgens het beleid van uw bedrijf. Let op: bij elk van de onderstaande instellingen moet uw administrator zich afvragen of uw medewerker, conform het beleid binnen uw bedrijf, het geselecteerde type betalingen mag invoeren vanaf de geselecteerde rekeningen (via de gekozen ‘GTP’).
November 2012
7
Gebruik de knop ‘Verzenden’ om de wijziging te verzenden.
November 2012
8
Stap 5) Administrator selecteert medewerker 2 Uw administrator selecteert de medewerker en drukt vervolgens op ‘Bewerken’.
Stap 6) Administrator kent de rol ‘betalingen - autoriseren’ toe aan medewerker 2 Uw administrator selecteert de gewenste rol voor het autoriseren van betalingen en selecteert het juiste gegevenstoegangprofiel (‘GTP’) en drukt vervolgens op ‘Selectie toevoegen’. Indien uw medewerker de inhoud van een salarisbetaling moet kunnen verifiëren tijdens het autoriseren van een salarisbetaling/salarisbatch, dan is ook de rol ‘Betalingen – salarisbetalingen inzien/aanmaken’ noodzakelijk. Let op: bij elk van de onderstaande instellingen moet uw administrator zich afvragen of de medewerker, conform het beleid binnen uw bedrijf, betalingen mag autoriseren vanaf de geselecteerde rekeningen (via de gekozen ‘GTP’).
November 2012
9
Gebruik de knop ‘Verzenden’ om de wijziging te verzenden.
Stap 7) Autoriseren van de wijzigingen Uw administrator moet de wijzigingen (laten) autoriseren om de nieuwe instellingen te activeren. Stap 8) Medewerker koppelen aan het autorisatiebeleid De medewerker met de rol ‘Betalingen-Autoriseren’ moet tenslotte door uw administrator worden toegevoegd aan het autorisatiebeleid. Zie ook Deel 3: Opzetten meerdere handtekeningen in het autorisatiebeleid, stap 2c.
3. Opzetten meerdere handtekeningen in het autorisatiebeleid Let op: De voorbeelden zijn illustratief. Uw specifieke situatie kan afwijken van de getoonde voorbeelden. Uw administrator kan vastleggen dat een betaling altijd geautoriseerd moet worden door minimaal twee gebruikers, voordat deze door ABN AMRO wordt verwerkt. Door middel van onderstaande stappen kan uw administrator dit vastleggen in de beheermodule.
November 2012
10
Stap 1) Administrator gaat naar de ‘beheermodule’ van Access Online Uw administrator selecteert de menu optie ‘Beheer’ in ‘Resources’.
Stap 2) Administrator selecteert menu optie ‘autorisatiebeleid’ Uw administrator selecteert de menu optie ‘Autorisatiebeleid’ bij ‘Beveiliging’.
Stap 3a) Administrator selecteert het autorisatiebeleid dat gewijzigd dient te worden Uw administrator selecteert het gewenste ‘Autorisatiebeleid’ om deze te wijzigen.
November 2012
11
Stap 3b) Administrator selecteert het autorisatiebeleid dat gewijzigd dient te worden Uw administrator selecteert de gewenste regel om deze te wijzigen. Als er meerdere regels aangepast moeten worden, dan moet de handeling per regel worden uitgevoerd.
November 2012
12
Stap 3c) Administrator selecteert het autorisatiebeleid dat gewijzigd dient te worden Uw administrator wijzigt het aantal ‘Autorisators’ naar minimaal 2 en slaat de wijzigingen op door op de knop ‘Opslaan’ te drukken. Het is mogelijk een volgorde in autorisaties aan te brengen, bijvoorbeeld een eerste autorisatie door een medewerker van de afdeling salarisverwerking en de tweede autorisatie door hoofd financiën.
2
1
November 2012
13
Stap 4) Administrator verzendt het gewijzigde autorisatiebeleid Gebruik de knop ‘Verzenden’ om de wijziging te verzenden.
Na verzenden wordt de melding ‘Beleid is verzonden’ getoond.
Stap 5) Autoriseren van de wijzigingen Uw administrator moet de wijzigingen (laten) autoriseren om de nieuwe instellingen te activeren.
November 2012
14
Stap 6) Rol ‘betalingen – autoriseren’ toekennen aan de toegevoegde medewerkers Uw medewerkers die zijn toegevoegd aan het autorisatiebeleid moeten ook de rol ‘betalingen-autoriseren’ hebben. Is dit nog niet het geval, dan moet uw administrator de betreffende medewerker ook deze rol toekennen. Zie hiervoor Deel 2: Inrichten van gescheiden rollen voor betalen en autoriseren, stap 5, 6 en 7.
Heeft u toch nog vragen?
Neemt u dan contact op met Client Support in uw regio
Voor veiligheidstips kijkt u op abnamro.nl/veiligbankieren
Meer informatie over de e.dentifier2 en de benodigde software
November 2012
15
