|
Swissbit TSE - Eure Handhabung mit PIN und PUK
Wie handhabt Ihr die PIN und PUK bei der SwissBit TSE.
Haben eure Kunden Zugriff auf PIN und PUK? Dürfen die ändern? Individuelle Konfiguration? Oder legt Ihr die fest und die Kunden haben keinen Zugriff? |
AW: Swissbit TSE - Eure Handhabung mit PIN und PUK
Hi,
unser Plan ist es, dass der Kunde der TSE eine "einfache" PIN & PUK zuweisen muss. Beispielsweise "123456". Dann wird diese TSE in unser System eingebunden, wobei dieses eine "komplexe" PIN & PUK vergibt, welcher der Kunde nicht zu Gesicht bekommt. Beispielsweise etwas anhand der KundenID generiertes. Wenn der Kunde nun die TSE "auslagern" möchte, soll er in unserem Programm einen seperaten Menüpunkt hierfür haben. Das Passwort wird auf die "einfache" PIN & PUK zurück gesetzt und die Verwendung durch unser Programm gestoppt. So ist zumindest der Plan. Noch sind wir aber mit der Umsetzung nicht so weit. Durch die generierte PIN/PUK soll es uns möglich sein, auf die TSE trotzdem im Notfall zugreifen zu können. Bei uns greift auch kein anderes Softwarehaus auf die TSE des Kunden zu, was das Ganze unproblematischer macht. Nur mal so als Idee/Ansatz in den Raum geworfen! ;-) MfG Incocnito |
AW: Swissbit TSE - Eure Handhabung mit PIN und PUK
Bei uns vergibt der Kunde PINs und PUKs im Verlauf des Setups. Diese werden am Ende der Installation neben anderen Daten als Report zum Ausdruck angeboten und verschlüsselt in der Konfiguration abgespeichert. Mein TSE-Service liest diese Daten wieder aus und verwendet sie beim Zugriff auf die TSE. Wer Wert darauf legt kann sie später ändern, dabei wird die Konfiguration aktualisiert. Allerdings ist das bislang rein theoretisch, ich sehe persönlich keinen zwingenden Grund, die einmal vergebenen Zugriffsdaten ändern zu müssen.
|
AW: Swissbit TSE - Eure Handhabung mit PIN und PUK
Efsta verwendet die Beispielwerte von Epson fest (und das gilt dann vermutlich für alle TSEs). Diese kann man nicht anpassen (zumindest vor einer Weile war es noch so). Wir machen das daher aktuell auch so, haben aber eine Möglichkeit zur Konfiguration und Änderung vorgesehen.
Ich sehe ehrlich gesagt auch keinen Sinn in diesem Schutz, denn so wie er umgesetzt ist, kommt man an die Passwörter zu leicht heran... |
AW: Swissbit TSE - Eure Handhabung mit PIN und PUK
Wir legen beim Setup der TSE einmalig zufällige Daten fest. Die TimeAdmin PIN speichern wir im System, die Admin PIN und PUK übergeben wir ausgedruckt dem Kunden. Laut Swissbit Guidelines, dürfen diese übrigens nicht vom Kassensystem gespeichert werden. Sie sind ja auch für den täglichen Betrieb nicht notwendig.
Eine Änderungsmöglichkeit sowie eine eigene Eingabe sehen wir nicht vor, da wir fast immer die Systeme für den Kunden konfigurieren. (Und der glaube ich mit der Frage völlig überfordert wäre..) |
AW: Swissbit TSE - Eure Handhabung mit PIN und PUK
Zitat:
Zitat:
Mich stört, dass bei dreimaliger falsche Eingabe des PUK die ganze TSE unbrauchbar wird. Theoretisch kann man so Kassensysteme sabotieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz