...
language | de |
---|
Warnung | ||
---|---|---|
| ||
Wir empfehlen dringend, die Emailbenachrichtigung bei Speicherfehlern zu aktivieren. Sollte es Call Recording nicht möglich sein, Aufzeichnungen in das gewählte Speicherziel hochzuladen, so verbleiben diese auf Ihrer STARFACE. Hierdurch kann der verfügbare Festplattenplatz Ihrer Installation vollständig aufgebraucht werden und das System zum Stillstand bringen. |
Hinweise zur Aufzeichnung nach dem WpHG (Stand 03.01.2018)
Wertpapierdienstleistungsunternehmen müssen Neu- und Altkunden sowie eigene Mitarbeiter und beauftragten Personen vorab in geeigneter Weise über die Aufzeichnung von Telefongesprächen informieren. Hat ein Wertpapierdienstleistungsunternehmen seine Kunden nicht vorab über die Aufzeichnung der Telefongespräche oder der elektronischen Kommunikation informiert oder hat der Kunde einer Aufzeichnung widersprochen, darf das Wertpapierdienstleistungsunternehmen für den Kunden keine telefonisch oder mittels elektronischer Kommunikation veranlassten Wertpapierdienstleistungen erbringen, wenn sich diese auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen.
Es bietet sich daher an, Kunden im Rahmen einer gesonderten Mitteilung im Vorfeld, am Besten schriftlich, über die Aufzeichnungspflicht nach dem Wertpapierhandelsgesetz zu unterrichten.
Auf Anfrage des Kunden sind diesem, die ihn betreffenden und gespeicherten Aufzeichnungen, während der Aufbewahrungsdauer, zur Verfügung zu stellen. Nach Ablauf der geforderten Aufbewahrungsdauer sind die Aufzeichnungen zu löschen.
Quellen
...
...
language | fr |
---|
Informations générales
Le module d'enregistrement des appels est fondamentalement conçu de telle sorte qu'il peut être utilisé plusieurs fois sur un système, c'est-à-dire que plusieurs configurations de modules peuvent être créées.
Toutes les configurations de modules partagent la base de données de protocole intégrée ainsi que le certificat spécifique à l'installation et la paire de clés pour les signatures cryptographiques.
Toutefois, des objectifs de stockage individuels peuvent être spécifiés pour chaque configuration de module.
Lors de l'exécution séquentielle des configurations de modules, veuillez noter qu'un appel qui a déjà été enregistré par une configuration ne sera pas enregistré de nouveau par une autre configuration.
Paramètres d'enregistrement
La section Paramètres d'enregistrement traite de la configuration des conversations et des canaux audio à enregistrer et de la lecture facultative des instructions d'enregistrement.
Enregistrement audio
Appels entrants: Les appels qui sont dirigés directement vers le groupe à enregistrer (la destination est un numéro de téléphone de groupe) ou vers l'utilisateur à enregistrer (la destination est le numéro de téléphone personnel de l'utilisateur) sont enregistrés. Si plusieurs groupes doivent être enregistrés, ils peuvent être redirigés vers le groupe à enregistrer en utilisant Toujours redirection.
Appels sortants: Les appels d'un utilisateur qui est un membre actif du groupe à enregistrer ou qui a été explicitement sélectionné comme utilisateur à enregistrer sont enregistrés. En cas d'appartenance à un groupe, un utilisateur peut se déconnecter du groupe d'enregistrement - par exemple en appuyant sur une touche - pour passer un appel qui ne doit pas être enregistré.
Enregistrez les appels directs aux membres actifs du groupe:
Les appels entrants ne sont normalement enregistrés que s'ils visent directement le groupe ou l'utilisateur à enregistrer. Si le réglage "Enregistrer les appels directs vers les membres actifs du groupe" est activé, des appels supplémentaires sont enregistrés qui ne sont pas dirigés vers le groupe ou l'utilisateur à enregistrer, mais directement vers le poste personnel d'un utilisateur qui est également un membre actif du groupe à enregistrer.
Le module vérifie séparément pour chaque appel entrant et sortant si les conditions d'enregistrement sont remplies. Si c'est le cas, un message facultatif est lu et l'enregistrement démarre automatiquement par la suite.
Les options suivantes sont disponibles pour les canaux audio à enregistrer:
- appelant
- partie appelée
- Les deux (dans un seul fichier)
- Les deux (dans des fichiers séparés)
Lors de l'enregistrement des deux parties dans un fichier, les deux parties sont enregistrées comme un canal d'un fichier WAV stéréo. Les canaux sont fusionnés immédiatement après la fin de l'appel, mais avant que les données audio ne soient signées.
Inhalt
Inhalt | ||||||
---|---|---|---|---|---|---|
|
Info |
---|
Lors de la première configuration du module, veillez à régler le niveau du module sur au moins "INFO". Dans ce niveau de protocole, le module fournit des informations sur le certificat de test et la connexion OneDrive. |
Hinweis | ||
---|---|---|
| ||
Pour les appels entre deux utilisateurs STARFACE, STARFACE Version 6.4.3 ne signale pas un appel sortant (de l'appelant) vers le système modulaire, mais seulement l'appel entrant (de l'appelé). L'enregistrement n'a donc lieu que si l'appelé fait partie d'un groupe d'enregistrement. En d'autres termes, il ne suffit pas que l'utilisateur STARFACE appelant soit membre d'un groupe d'enregistrement. |
Informations pour les appelants
Selon la manière dont ce module est utilisé et l'endroit où il est utilisé, il est possible que vous soyez tenu d'informer les participants de l'enregistrement de leur conversation. Différents messages audio peuvent être configurés pour les appels entrants et sortants. Par exemple, vos propres employés, qui sont généralement au courant de l'enregistrement, peuvent être avertis d'un enregistrement par un simple bip sonore, tandis que les appelants externes sont informés plus en détail.
Info |
---|
Les annonces ne sont diffusées qu'à l'appelant concerné (et non à l'appelé). Cela signifie que l'appelé n'entend aucun message d'accueil pour les appels sortants. |
Testabilité et archivage
Dans le domaine de la vérifiabilité et de l'archivage, les signatures de la somme de contrôle peuvent être activées afin de permettre une vérification ultérieure de l'intégrité des métadonnées enregistrées et des enregistrements audio.
Le module crée une paire de clés RSA 2048 bits individuelle (clé privée et clé publique) lors de l'installation initiale. La clé privée est cryptée avec un mot de passe secret, spécifique au client, et stockée dans un KeyStore protégé par un mot de passe et crypté par 3DES. La clé privée n'est disponible que dans le module.
Après l'enregistrement, un fichier de somme de contrôle contenant les sommes de contrôle SHA256 du méta et tous les fichiers audio est créé dans le module. Le fichier de checksum est compatible avec le format shasum (Digest-SHA).
Si toutes les métadonnées et les données audio ainsi que le fichier de somme de contrôle se trouvent dans un seul répertoire, l'intégrité peut être vérifiée en utilisant shasum -a 256 <checksum file>.
Ensuite, une signature RSA codée en base64 et basée sur SHA256 (basée sur la clé privée individuelle) du fichier de somme de contrôle est générée et stockée dans un fichier nommé <checksum file>.SHA256 avecRSA.sig.
Cette signature garantit que les sommes de contrôle spécifiées sont calculées dans le module et n'ont pas été modifiées ultérieurement.
La clé publique de la paire de clés RSA est requise pour la vérification de la signature. Ceci est codé dans le certificat de vérification, qui est affiché dans la configuration du module et affiché dans le journal du module à chaque démarrage.
Le certificat d'essai est délivré par et pour le propriétaire "Fluxpunkt Gesprächaufzeichnung <Modul-ID>" et a une durée de validité de 100 ans à partir de la génération.
L'authenticité du certificat peut être vérifiée via le journal du module. Tous les détails du certificat y sont affichés à chaque départ.
La vérification complète d'un enregistrement consiste maintenant en
- la comparaison des sommes de contrôle stockées dans le fichier de somme de contrôle avec les sommes de contrôle des fichiers audio et de métadonnées
- Vérification de la signature du fichier de somme de contrôle avec la clé publique du certificat de contrôle.
Notre script de test verify.sh
est disponible à titre d'exemple d'implémentation à cette fin.
Warnung | ||
---|---|---|
| ||
Veuillez enregistrer le certificat de test affiché dans le module. Il ne contient aucune information secrète, mais est essentiel pour un contrôle d'intégrité ultérieur ! Sans le certificat, il n'est pas possible de garantir que les sommes de contrôle des métadonnées et des données audio ont été générées par le module lui-même. Il est recommandé que le certificat généré soit signé numériquement par une AC digne de confiance en temps opportun. |
Objectifs de stockage
Dans la zone Cibles de stockage, vous pouvez activer les téléchargements vers les partages SMB, les serveurs SFTP et Microsoft OneDrive. Il est possible d'activer plusieurs destinations de stockage différentes pour que les données enregistrées soient stockées à plusieurs endroits.
Windows-Share
Spécifiez le serveur de partage réseau de destination comme nom d'hôte ou adresse IP uniquement. Aucun protocole ou information similaire n'est requis (et non supporté).
Le nom d'utilisateur ne nécessite pas de spécification de domaine (il existe un champ séparé pour cela). L'utilisateur entré a besoin de droits de lecture/écriture pour le partage spécifié et le droit de créer de nouveaux répertoires/fichiers.
Le nom de l'action ne doit contenir aucune information de sous-répertoire.
Le champ du sous-répertoire SMB peut contenir des informations de répertoire statiques et dynamiques (séparées par "/"). Un exemple de spécification statique serait la structure de répertoire "Recording/Starface". Les spécifications de répertoire dynamique consistent en une composition de variables avec des parties de nom statiques optionnelles, par exemple "Record-$Y_$M_$D_$h_$m_$s". Des répertoires inexistants sont créés.
Les caractères génériques suivants peuvent être utilisés dans les composants de nom de variable:
- $Y = année
- $M = mois
- $D = journée
- $h = heure
- $m = minute
- $s = second
Les composants variables sont remplacés par l'horodatage à partir du début de l'enregistrement.
Les sous-répertoires dynamiques peuvent non seulement archiver chronologiquement, mais aussi empêcher l'accumulation d'un trop grand nombre de fichiers audio dans un même répertoire, ce qui peut entraîner des problèmes de performances côté serveur.
Le champ "SMB Security" est actuellement un caractère générique et n'est pas encore activement considéré.
SFTP
Entrez ici le serveur SFTP comme nom d'hôte ou adresse IP. Aucune autre spécification de protocole ou similaire n'est requise (et n'est pas prise en charge).
Le répertoire SFTP doit être spécifié par rapport au répertoire d'origine de l'utilisateur SFTP. Veuillez n'utiliser que des caractères ASCII sans caractères spéciaux pour la spécification du répertoire.
La bibliothèque SFTP utilisée par STARFACE a parfois des problèmes avec les répertoires imbriqués. Si des problèmes surviennent pendant le téléchargement, essayez de ne spécifier qu'un seul répertoire ou un point ("...") pour sélectionner le répertoire personnel de l'utilisateur SSH.
Côté module, les mêmes composants de nom de variable sont pris en charge dans la spécification de répertoire que pour les partages Windwows.
Microsoft OneDrive
Hinweis | ||
---|---|---|
| ||
Les clients de Microsoft GermanCloud (Office 365 Deutschland ou OneDrive Plan Deutschland ; tarif spécial et un peu plus cher pour des exigences accrues en matière de protection des données) doivent activer l'option GermanCloud dans la configuration du module et utiliser le lien d'autorisation nouvellement généré (identifiable par l'hôte cible login.microsoftonline.de ). Pour les clients du cloud international, l'option doit être désactivée (le lien généré contient alors login.microsoftonline.com). Il n'est pas possible de se connecter au GermanCloud avec les données d'accès du cloud international, ni vice versa. Si vous rencontrez des problèmes lors de l'attribution des droits d'accès, essayez de vous connecter avec un compte administratif Office 365. |
Si vous souhaitez utiliser Microsoft OneDrive comme destination de stockage, cliquez sur le bouton "Autoriser l'enregistrement des appels pour une utilisation OneDrive" dans l'onglet "Destinations de stockage". Copiez le lien affiché et ouvrez-le avec le navigateur Web de votre choix. Vous serez redirigé vers une page de connexion Microsoft et invité à entrer vos identifiants Office 365/OneDrive.
Vous avez alors la possibilité de donner au module Enregistrement d'appels l'accès à votre répertoire OneDrive. Si vous confirmez l'accès, vous serez redirigé vers une page vide. Dans la ligne d'adresse du navigateur, vous trouverez un paramètre code=<<OneDrive Authorisation code>. Copiez le code d'autorisation (uniquement le code sans aucun autre paramètre) dans le champ "OneDrive for Business Authorization Code" de la configuration du module.
Le champ "OneDrive for Business Subdirectory" supporte la même syntaxe que les sous-répertoires pour les partages Windows. Les informations imbriquées et les composants de nom de variable peuvent être utilisés ici.
Si le téléchargement vers OneDrive échoue, veuillez vérifier le code d'autorisation saisi. Si le téléchargement échoue toujours, répétez la procédure de connexion OneDrive décrite ci-dessus.
Créer des politiques de rétention dans Microsoft Office 365
Galerie | ||||||||
---|---|---|---|---|---|---|---|---|
|
Notification en cas d'erreurs de mémoire
Si vous souhaitez être informé des problèmes liés au téléchargement de vos enregistrements d'appels, veuillez fournir une adresse électronique pour les notifications. Pour que l'envoi d'e-mails soit réussi, il faut que la configuration de STARFACE e-mail ait été effectuée correctement.
Un courriel sera envoyé pour chaque tentative de téléchargement où au moins un fichier n'a pas pu être téléchargé correctement. Comme les fichiers restent sur STARFACE dans ce cas et sont à nouveau enregistrés lors de la prochaine tentative de téléchargement, un grand nombre d'e-mails peuvent être envoyés à de courts intervalles.
Restrictions connues
Hinweis | ||
---|---|---|
| ||
La durée d'un appel téléphonique au format WAV ne doit pas dépasser 2 Go (ce qui correspond à un appel d'environ 33h), sinon l'enregistrement de cet appel échouera. |
Hinweis | |||||
---|---|---|---|---|---|
| |||||
Aucun processus de sauvegarde STARFACE ne peut être effectué pendant l'enregistrement d'un appel, sinon le lecteur cible de l'enregistrement sera inclus dans la sauvegarde (affecte STARFACE 6.4.2.x) ou les processus d'enregistrement en cours seront perturbés ou interrompus, les abonnés enregistrés ne pouvant plus être appelés (affecte également les autres versions STARFACE). Veuillez programmer l'heure de sauvegarde de manière à ce qu'aucun enregistrement d'appel n'ait lieu pendant cette période. S'il n'est pas exclu que des appels à enregistrer lors d'une sauvegarde aient lieu, les sauvegardes STARFACE doivent être désactivées et une édition STARFACE VM doit être utilisée qui permet d'effectuer des sauvegardes externes de la VM (sauvegarde par instantané) transparentes pour l'application à exécuter (le système STARFACE). La sauvegarde par défaut de STARFACE ne peut actuellement être désactivée qu'en exécutant l'instruction SQL suivante dans la base de données STARFACE (veuillez contacter votre partenaire STARFACE) :
|
Info | ||
---|---|---|
| ||
Nous vous recommandons d'utiliser un utilisateur Office 365 distinct pour le module d'enregistrement des appels. De cette façon, la politique de conservation configurée peut être appliquée de manière sélective uniquement aux fichiers de cet utilisateur, sans que tout autre contenu ne soit soumis à la politique de conservation. |
Informations sur l'enregistrement selon WpHG (Statut 03.01.2018)
Les prestataires de services d'investissement doivent informer à l'avance et de manière appropriée les clients nouveaux et existants ainsi que leurs propres collaborateurs et les personnes autorisées de l'enregistrement des conversations téléphoniques. Lorsqu'une entreprise d'investissement n'a pas informé ses clients à l'avance de l'enregistrement de communications téléphoniques ou électroniques, ou lorsque le client s'y est opposé, l'entreprise d'investissement ne peut fournir au client des services d'investissement initiés par téléphone ou par voie électronique si ces services concernent l'acceptation, la transmission et l'exécution des ordres des clients.
Il est donc recommandé d'informer les clients à l'avance, de préférence par écrit, de l'obligation de tenir des registres conformément à la loi allemande sur le commerce des valeurs mobilières par le biais d'une notification séparée.
A la demande du client, les documents concernant le client et conservés par lui doivent être mis à sa disposition pendant la période de stockage. la fin de la période de conservation requise, les enregistrements sont supprimés.
Sources
- Wertpapierhandelsgesetz (WpHG)
- Verordnung (EU) Nr. 600/2014
- Verordnung (EU) Nr, 596/2014
- Delegierte Verordnung (EU) 2017/565
- MiFID II - Richtlinie (EU) 2014/65
Richtlinie 2014/65/EU Neufassung - MiFID II
Delegierte Verordnung (EU) vom 25.04.2016
2. FiMaNoG (Zweites Finanzmarktnovellierungsgesetz)
...
title | Informations sur la mise en œuvre légalement conforme des lois applicables |
---|
...