Wir setzen Cookies sparsam ein. Der Verwendung nicht zwingend erforderlicher Cookies können Sie durch einen Link in unserer Datenschutzerklärung oder in der Platform jederzeit widersprechen.
TLS 1.2.
Die kryptografischen Verfahren (Verschlüsselungsalgorithmen und Hash-Verfahren) sollten am Stand der Technik sein.
Die Plattform schreibt die Verwendung von mindestens 8 Zeichen vor. Darüber hinaus empfehlen wir, die Passwort-Regeln Ihres Hauses einzuhalten.
Passwort-Regeln sind unserer Überzeugung nach nicht in der Lage, sichere Passwörter zu garantieren. Diese Fragestellung ist auch Gegenstand vieler Studien und Untersuchungen*. Deshalb machen wir neben der Mindestlänge hier keine Vorgaben.
Diese Grundregeln sollten Sie bei der Wahl ihres Passwortes berücksichtigen:
Benutzen Sie für finpair ein einzigartiges, zufällig generiertes Passwort und verwenden Sie nie ein Passwort für mehrere Plattformen.
Die Sicherheit steigt mit der Länge. 8 Zeichen sind das absolute Minimum. Je länger ein Passwort ist, desto sicherer ist es. Auch bei Verzicht auf Sonderzeichen und Ziffern.
Die Verwendung zusätzlicher Zeichen (Sonderzeichen oder Ziffern) erhöht die Sicherheit eines Passwortes, aber nicht im selben Maß wie die Anzahl der Zeichen. Wenn es also schon ein kurzes Passwort sein muss, verwenden Sie wenigstens viele verschiedene Zeichenklassen.
Selbstverständlich wird kein Passwort bei finpair im Klartext gespeichert. Vielmehr wird lediglich ein Hash gespeichert, aus dem auch kein Administrator das Passwort herleiten kann.
Kein erzwungener Passwortwechsel
Ihr Passwort auf der finpair-Plattform läuft nicht automatisch ab. Nicht nach 30 Tagen und auch nicht nach 90 Tagen. Studien haben gezeigt, dass die Sicherheit von Passwörtern, die regelmäßig geändert werden müssen im Vergleich zu nicht zu ändernden Passwörtern sinkt. Das liegt daran, dass Menschen hier in der Regel algorithmische Passwörter (zum Beispiel mit Monat und Jahr) verwenden. Wenn eines dieser Passwörter bekannt geworden ist, benötigt ein Angreifer in der Regel nur noch wenige Versuche, um das jeweils aktuelle Passwort zu erraten.
Unbedingt erforderlich ist eine Passwortänderung also nur, wenn Sie den Verdacht haben, dass es bekannt geworden sein könnte. Benötigen Sie Unterstützung? Dann wenden Sie sich bitte an support@finpair.de.
* zum Beispiel: http://www.cheswick.com/ches/talks/rethink-Penn-jms.pdf und https://www.ftc.gov/news-events/blogs/techftc/2016/03/time-rethink-mandatory-password-changes
finpair unterscheidet die Rollen "Emittent" und "Investor". Sie können zusätzlich den Benutzern in Ihrem Unternehmen individuell Administrationsrechten und eine Zeichunungsberechtigung zuweisen.
Die Zuordnung eines Benutzeraccounts zur Hauptrolle "Emittent" oder "Investor" wird von einem finpair-Mitarbeiter im Rahmen des Onboarding-Prozesses vorgenommen. Im Rahmen des Onboardings Ihres Unternehmens wird ein Administrator für Ihr Unternehmen ernannt, der die Zusatzberechtigungen für Administratoren und Zeichungsberechtigte in Ihrem Unternehmen vergeben kann. Bitte beachten Sie hierzu auch die Regelungen der Rahmenvereinbarung, die zwischen finpair und Ihrem Unternehmen vor Nutzung der Plattform geschlossen wurde.
Dieses Zusatzrecht ermöglicht, andere Benutzer Ihres Unternehmens auf die Plattform einzuladen, bestehende Benutzer zu sperren oder zu entsprerren, sowie Ihnen die Zusatzberechtigungen "Unternehmensadminstrator" und "Zeichnungsberechtigter" zu vergeben.
Das Zusatzrecht ist im Unternehmensprofil mit der orange hinterlegten Markierung "ADMIN" gekennzeichnet.
Dieses Zusatzrecht ermöglicht, rechtsverbindlich für Ihr Unternehmen Erklärungen abzugeben. Für Investoren ist dies die Berechtigung, Firm-Orders abzugeben und im Vieraugenprinzip zu bestätigen sowie Abrechnungskonten zu hinterlegen.
Das Zusatzrecht ist im Unternehmensprofil mit der orange hinterlegten Markierung "SIGNER" gekennzeichnet.
Sobald nichts von den beiden anderen Rollen ausgewählt wurde, hat der Mitarbeiter nur eine Leserecht und kann keine Order etc. zeichnen.
a) erfolgreiche/nicht erfolgreiche An- und Abmeldevorgänge b) Zugriffe auf kritische Objekte und Daten (Anlegen, Ändern, Löschen) c) administrative Tätigkeiten/Konfigurationsänderungen
a) ja, können sie
b) ja, dies ist ein Bestandteil des fachlichen Auditlogs
c) ja, dies ist ein Bestandteil des Infrastruktur Auditlogs
Systemlog: ja
fachliches Auditlog: nein
Auditlog der Infrastruktur: ja
An-/Abmeldevorgänge: ja
Ist generell ein Systemlog/eine Protokollierung verfügbar, indem die User- und Admin-Aktivitäten protokolliert werden?
Ja. finpair unterscheidet ein Systemlog (Fehlerzustände), ein fachliches Auditlog der Plattform sowie ein Auditlog der Infrastruktur und eine Protokollierung der An- und Abmeldevorgänge.
Systemlog/Infrastruktur Auditlog: Logging-Plattform in der Google Cloud-Plattform, An-/Abmeldevorgänge: Datenbank,
fachliches Auditlog: Datenbank.
Die finpair-Plattform protokolliert alle Vorgänge mit besonderer vertraglicher oder rechtlicher Relevanz.
Die Protokollierung stellt sicher, dass nachgewiesen werden kann, welcher Benutzer zu welchem Zeitpunkt eine Änderung durchgeführt hat. Änderungen, die protokolliert werden, sind im Wesentlichen:
Aus Sicherheitsgründen werden von Ihnen begonnenen Sitzungen nach 30 Minuten Inaktivität automatisch beendet.
Darüber hinaus erfolgt aus Sicherheitsgründen spätestens nach 10 Stunden ebenfalls eine Zwangstrennung, selbst wenn sie in dieser Zeit nie 30 Minuten am Stück inaktiv waren.
Nach einem erzwungenen Session-Ende können Sie sich jederzeit wieder erneut anmelden. Wir empfehlen, eine nicht mehr benötigte Sitzung explizit durch Abmeldung zu beenden.
Grundsätzlich ist finpair so aufgesetzt, dass die Plattform von nahezu allen Usern technisch genutzt werden kann.
Es bestehen keine erhöhten Prozessor-/RAM-Anforderungen. Ein Datei-Upload erfolgt via Browser und Sie benötigen Office-/PDF-Viewer zur Ansicht verfügbarer Dokumente.