Versionen im Vergleich
Schlüssel
- Diese Zeile wurde hinzugefügt.
- Diese Zeile wurde entfernt.
- Formatierung wurde geändert.
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AllgemeinesDas Modul Gesprächsaufzeichnung ist grundsätzlich so entworfen, dass es mehrfach auf einer Anlage betrieben werden kann, das heißt: es können mehrere Modul-Konfigurationen angelegt werden. Bei der Ausführungsreihenfolge der Modul-Konfigurationen ist zu beachten, dass ein Gespräch, das bereits von einer Konfiguration aufgezeichnet wird, nicht erneut von einer anderen Konfiguration erfasst wird. AufzeichnungseinstellungenDer Bereich Aufzeichnungseinstellungen behandelt die Konfiguration, welche Gespräche und welche Audiokanäle aufgezeichnet werden sollen sowie die optionale Wiedergabe von Aufzeichnungshinweisen. AudioaufzeichnungEingehende Anrufe: Aufgezeichnet werden Anrufe, die sich direkt an die aufzuzeichnende Gruppe (Ziel ist eine Gruppenrufnummer) oder den aufzuzeichnenden Benutzer (Ziel ist die persönliche Rufnummer eines Benutzers) richten. Falls mehrere Gruppen aufgezeichnet werden sollen, können diese per Immer-Umleitung auf die aufzuzeichnende Gruppe umgeleitet werden. Ausgehende Anrufe: Aufgezeichnet werden Anrufe eines Benutzers, der ein aktives Gruppenmitglied der aufzuzeichnenden Gruppe ist oder explizit als aufzuzeichnender Benutzer ausgewählt wurde. Im Fall der Gruppenmitgliedschaft kann ein Benutzer sich somit – z.B. per Tastendruck – aus der Aufzeichnungsgruppe abmelden, um ein Gespräch zu führen, das nicht aufgezeichnet werden soll. Direktanrufe an aktive Gruppenmitglieder aufzeichnen: Eingehende Anrufe werden normalerweise nur aufgezeichnet, wenn sie direkt die aufzuzeichnende Gruppe oder den aufzuzeichnenden Benutzer zum Ziel haben. Bei Aktivierung der Einstellung "Direktanrufe an aktive Gruppenmitglieder aufzeichnen", werden zusätzlich Anrufe aufgezeichnet, die nicht an die aufzuzeichnende Gruppe oder den aufzuzeichnenden Benutzer gerichtet sind, sondern direkt an die persönliche Durchwahl eines Benutzers, der aber gleichzeitig aktives Mitglied in der aufzuzeichnenden Gruppe ist. Das Modul prüft für jeden ein- und ausgehenden Anruf getrennt, ob die Aufzeichnungsvoraussetzungen vorliegen. Wenn ja, wird eine optionale Hinweisansage abgespielt und im Anschluss die Aufzeichnung automatisch gestartet. Für die aufzuzeichnenden Audiokanäle stehen folgende Optionen zur Verfügung:
Bei der Aufzeichnung beider Gesprächsteilnehmer in eine Datei, werden beide Teilnehmer als je ein Kanal einer Stereo-WAV-Datei gespeichert. Das Zusammenführen der Kanäle erfolgt unmittelbar nach Beendigung des Gesprächs, aber vor dem Signieren der Audiodaten. Inhalt
Hinweise für GesprächsteilnehmerAbhängig davon, wie und wo dieses Modul eingesetzt wird, ist es möglich, dass Sie verpflichtet sind, die Gesprächsteilnehmer über die Aufzeichnung ihres Gesprächs zu informieren. Für eingehende und ausgehende Anrufe lassen sich unterschiedliche Audiohinweise konfigurieren. Beispielsweise können eigene Mitarbeiter, die grundsätzlich von der Aufzeichnung wissen, mit einem einfachen Hinweiston auf eine stattfindende Aufzeichnung hingewiesen werden, während externe Anrufer ausführlicher informiert werden.
Prüfbarkeit und ArchivierungIm Bereich Prüfbarkeit und Archivierung lassen sich Prüfsummensignaturen aktivieren um so spätere Nachweise der Unverändertheit und Integrität der protokollierten Metadaten und Audioaufzeichnungen zu erlauben. Das Modul erstellt bei der Erstinstallation ein individuelles 2048-Bit RSA-Schlüsselpaar (privater und öffentlicher Schlüssel). Der private Schlüssel wird mit einem geheimen, kundenindividuellen Passwort verschlüsselt und in einem kennwortgeschützten und 3DES-verschlüsselten KeyStore abgelegt. Der private Schlüssel steht ausschließlich modulintern zur Verfügung. Nach einer Aufzeichnung wird innerhalb des Moduls eine Prüfsummendatei erstellt, die die SHA256-Prüfsummen der Meta- und aller Audiodateien enthält. Die Prüfsummendatei ist formatkompatibel zu shasum (Digest-SHA). Anschließend wird noch eine base64-kodierte und SHA256-basierte RSA-Signatur (basierend auf dem individuellen privaten Schlüssel) der Prüfsummendatei erzeugt und in einer Datei mit dem Namen Diese Signatur stellt sicher, dass die angegebenen Prüfsummen innerhalb des Moduls berechnet und nicht nachträglich geändert wurden. Für die Signaturprüfung wird der öffentliche Schlüssel des RSA-Schlüsselpaares benötigt. Dieser ist innerhalb des Prüfzertifikats, das in der Modulkonfiguraiton angezeigt und im Modul-Log bei jedem Start ausgegeben wird, kodiert. Die Echtheit des Zertifikats kann über das Modullog verifziert werden. Dort werden alle Zertifikatsdetails bei jedem Start abgebildet. Die vollständige Prüfung einer Aufzeichnung besteht nun aus
Hierfür steht Ihnen als Beispielimplementierung unser Prüf-Skript
SpeicherzieleIm Bereich Speicherziele lassen sich Uploads auf SMB-Freigaben, SFTP-Server und Microsoft OneDrive aktivieren. Es ist möglich mehrere unterschiedliche Speicherziele zu aktivieren, so dass die Aufzeichnungsdaten an mehreren Orten gespeichert werden. Windows-ShareGeben Sie den Server der Ziel-Netzwerkfreigabe ausschließlich als Hostnamen oder IP-Adresse an. Es wird keine Protokollangabe oder Ähnliches benötigt (und auch nicht unterstützt). Der Benutzername erfordert keine Domänenangabe (hierfür gibt es ein eigenes Feld). Der eingetragene Benutzer benötigt für die angegebene Freigabe Lese-/Schreibrechte und das Recht, Verzeichnisse/Dateien neu zu erstellen. Der Freigabename darf keine Unterverzeichnisangaben enthalten. Im Feld SMB Unterverzeichnis können statische und dynamische Verzeichnisangaben (getrennt durch "/") enthalten sein. Beispiel einer statischen Angabe wäre die Verzeichnisstruktur "Aufzeichnung/Starface". Dynamische Verzeichnisangaben bestehen aus einer Zusammensetzung Variablen mit optional statischen Namensanteilen, z.B. "Record-$Y_$M_$D_$h_$m_$s". Nicht existierende Verzeichnisse werden erstellt. Folgende Platzhalter können in den variablen Namensbestandteilen verwendet werden:
Die variablen Bestandteile werden durch den Zeitstempel vom Beginn der Aufzeichnung ersetzt. Das Feld "SMB Sicherheit" ist derzeit ein Platzhalter und wird noch nicht aktiv berücksichtigt. SFTPGeben Sie hier den SFTP-Server als Hostnamen oder IP-Adresse an. Es wird keine weitere Protokollangabe oder Ähnliches benötigt (und auch nicht unterstützt). Das SFTP-Verzeichnis sollte relativ zum Home-Verzeichnis des SFTP-Benutzers angegeben werden. Bitte verwenden Sie ausschließlich ASCII-Zeichen ohne Sonderzeichen für die Verzeichnisangabe. Microsoft OneDrive
Wenn Sie Microsoft OneDrive als Speicherziel verwenden möchten, klicken Sie im Modulkonfigurations-Tab "Speicherziele" auf den Button "Gesprächsaufzeichnung für OneDrive-Nutzung autorisieren". Kopieren Sie den angezeigten Link und öffnen diesen mit einem Webbrowser Ihrer Wahl. Sie werden auf eine Microsoft-Anmeldeseite umgeleitet und zur Eingabe Ihrer Office 365/OneDrive-Zugangsdaten aufgefordert. Das Feld "OneDrive for Business Unterverzeichnis" unterstützt die selbe Syntax, wie Unterverzeichnisse bei Windows-Shares. Es können hier verschachtelte Angaben und variable Namensbestandteile verwendet werden. Sollte der Upload auf OneDrive fehlschlagen, prüfen Sie bitte den eingegebenen Authorisierungscode. Schlägt der Upload immer noch fehl, führen Sie die beschriebene OneDrive-Anmeldeprozedur erneut durch. Anlegen von Aufbewahrungsrichtlinien in Microsoft Office 365
Benachrichtigung bei SpeicherfehlernWenn Sie über Probleme beim Upload Ihrer Gesprächsaufzeichnungen informiert werden möchten, geben Sie bitte eine Emailadresse für Benachrichtigungen an. Der erfolgreiche Emailversand setzt voraus, dass die STARFACE-Emailkonfiguration korrekt durchgeführt wurde. Für jeden Uploadversuch, bei dem mindestens eine Datei nicht korrekt hochgeladen werden konnte, wird eine Email versendet. Da die Dateien in diesem Fall auf der STARFACE verbleiben und beim nächsten Uploadversuch erneut erfasst werden, kann es in kurzen Intervallen zu sehr vielen Emails kommen. Bekannte Einschränkungen
Hinweise zur Aufzeichnung nach dem WpHG (Stand 03.01.2018)Wertpapierdienstleistungsunternehmen müssen Neu- und Altkunden sowie eigene Mitarbeiter und beauftragten Personen vorab in geeigneter Weise über die Aufzeichnung von Telefongesprächen informieren. Hat ein Wertpapierdienstleistungsunternehmen seine Kunden nicht vorab über die Aufzeichnung der Telefongespräche oder der elektronischen Kommunikation informiert oder hat der Kunde einer Aufzeichnung widersprochen, darf das Wertpapierdienstleistungsunternehmen für den Kunden keine telefonisch oder mittels elektronischer Kommunikation veranlassten Wertpapierdienstleistungen erbringen, wenn sich diese auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen. Es bietet sich daher an, Kunden im Rahmen einer gesonderten Mitteilung im Vorfeld, am Besten schriftlich, über die Aufzeichnungspflicht nach dem Wertpapierhandelsgesetz zu unterrichten. Auf Anfrage des Kunden sind diesem, die ihn betreffenden und gespeicherten Aufzeichnungen, während der Aufbewahrungsdauer, zur Verfügung zu stellen. Nach Ablauf der geforderten Aufbewahrungsdauer sind die Aufzeichnungen zu löschen. Quellen
Richtlinie 2014/65/EU Neufassung - MiFID IIDelegierte Verordnung (EU) vom 25.04.20162. FiMaNoG (Zweites Finanzmarktnovellierungsgesetz)
|
...