Schlüssel- und Kartenidentifikation

Best Practice mit Schlüsseln und sicheren Geheimnummern

Es handelt sich hierbei um eine relevante Empfehlung, deren Brisanz nicht sofort erkennbar ist.

Schlüssel für Bediener sind ein Standard, egal in welcher Form diese angewandt werden. Nur in Ausnahmefällen sollten PINs (Geheimnummern) verwendet werden.

Jeder Bediener der Verantwortung für das Geld und die Bestellungen hat sollte mit seiner eigenen Anmeldung arbeiten. (Es geht um den Standard und nicht um die wenigen Ausnahmen, bei denen das nicht geht und kleine Gruppen mit einer Anmeldung arbeiten müssen. Wenn Sie davon betroffen sind nehmen Sie die Gruppe in Verantwortung, oder, wenn vorhanden, denjenigen der in der Gruppe das Sagen hat).

Immer häufiger werden Tablets oder Ähnliches ohne sichere Anmeldung als POS System eingesetzt. Besonders Neueinsteiger, auch bei den Bediener sehen die Risiken nicht. Ein professioneller, aber negativ konditionierter Bediener kann mit den PINs von anderen nicht nur Informationen abrufen (Manager PIN), sondern einfach auf deren Umsatz buchen. Der Unwissende verliert bei kleinen Summen sein Trinkgeld, bei größeren wird er entlassen. Aber der Einfallsreichtum negativ konditionierter Bediener kann in der Praxis wesentlich komplexer sein, denn mit jedem Erfolg lernt dieser hinzu. So werden Vorgänge mit anderen Namen wieder eröffnet, Nachbearbeitet, Artikel storniert, Trinkgelder nachträglich gebucht, auf Gutscheine oder Guthaben zugegriffen... die Liste ist unendlich. Das Schlimmste ist allerdings, dass ohne entsprechenden Überblick die unentdeckten negativen Mitarbeiter bleiben und die Guten gehen. Da das meistens im Widerspruch zu einem guten Konzept steht, führt dies zu nachhaltigen und umfangreichen Schäden.

So kann allein ein Kassensystem das nur schlecht mit PINs geschützt ist am Ende an dem Misserfolg des Unternehmens verantwortlich gewesen sein.

Weitere Details zur Verwendung von PINs

Sie können Bedienern, denen Sie Bedienerberechtigungen und eine Geheimnummer zugewiesen haben einen Schlüssel (alternativ auch TransponderGeschlossen In unserem Fall ein drahtloses Kommunikationsgerät. Wir verwenden passive Transponder - meist in Form von Kundenkarten - die, von externen Lesegeräten angesprochen, die Information der Kundennummer zurückgeben. Einige Systeme können zusätzlich Informationen wie z.B. Guthaben auf dem Transponder der Kundenkarte speichern. oder Magnetkarte) zuordnen. Mit diesem Bedienerschlüssel identifiziert sich der Bediener im Kassiermodus und an einigen anderen Hypersoft Programmen. Wenn sich Bediener ohne Schlüssel nur anhand derer Geheimnummer anmelden, so müssen Sie sicherstellen, dass die Geheimnummer nicht ausspioniert werden kann. So werden PINS verwendet:

  1. Ein sicherer (langer) PIN (Geheimnummer) ist für eine schnelle Anmeldung umständlich, kurze PINs können erraten und ausspioniert werden. Deshalb sollten wenn möglich Schlüssel verwendet werden.
  2. Um einen Schlüssel zuzuweisen muss der Mitarbeiter ausgewählt werden und dann einmalig die richtige Geheimnummer eingegeben werden. Ab auch dann ist der Schlüssel für die Mitarbeiteranmeldung ohne erneute Eingabe der Geheimnummer verfügbar. Aber der PIN ist weiter gültig und kann anstelle des Schlüssels verwendet werden. Verwenden Sie also keinen PIN wie 111 etc.
  3. Mit der Kassenfunktion Bedieneranmeldung Geheimnummer die Geheimnummer anstelle eines Schlüssels zur Anmeldung verwendet werden.

Generell ist es ein Risiko, wenn die Kassenfunktion Bedienergeheimnummer für alle Bediener erreichbar ist, da zusätzlich zu jedem zugeordneten Schlüssel diese Nummer den Zugang ermöglicht. Die Geheimnummer spielt aber auch bei der Zuordnung der Schlüssel eine sicherheitsrelevante Rolle, denn wenn technisch kompatible (fremde) Schlüssel am Kassensystem angewandt werden, benötigt man nur noch die Geheimnummer zu dem passenden Mitarbeiter, um diesen fremden Schlüssel am System anzulernen. Deshalb sollten die Geheimnummern möglichst eine längere zufällige Zahlenfolge sein. Wenn Sie Schlüssel verwenden benötigen Sie die Nummer ja nach der Zuordnung nicht mehr.

Es ist leider schon mehrfach vorgekommen, dass Geheimnummern wie zum Beispiel 111 rein zufällig bei dem ersten Mitarbeiter ausprobiert wurden, und damit ein fremder Schlüssel anstelle des vorgesehenen zugewiesen wurde. Gerade hochrangige Mitarbeiter die keinen Schlüssel sondern Zahlenkombinationen verwenden sollten eine komplexe Geheimnummer als PIN verwenden.

Erhöhte Sicherheit bei Bediener-Geheimnummern aktivieren

In den Benutzereinstellungen gibt es im Register Globale EinstellungenGeschlossen Globale Einstellungen sind übergreifende Einstellungen. Sie gelten meist für eine Gruppe oder alle Geräte des Typs, für den die Einstellung festgelegt wird. die Möglichkeiten die Sicherheit zu erhöhen.

Aktivieren Sie hierfür den Schalter Erhöhte Sicherheit bei Bediener Geheimnummern. Dann wählen Sie die Länge der Geheimnummern.

Die Aktivierung der Funktion sorgt für mehrere Anpassungen des Systems bezüglich der Sicherheit...

  1. Das Konzept sieht vor, dass immer nur das System eine Geheimnummer erzeugen kann (damit nicht zufällig eine vorhandene benutzt / getroffen wird).
  2. Bei der Eingabe eines Mitarbeiters lässt man sich eine temporäre Geheimnummer erzeugen. Diese wird angezeigt und man händigt diese dem Mitarbeiter aus.
  3. Der Mitarbeiter wird aufgefordert sich unter der temporären Geheimnummer am POS anzumelden und dort eine permanente eigene Geheimnummer anzufordern. Hierdurch wird das Feld Geheimnummer im Mitarbeiterstamm nur noch mit Sternen gefüllt dargestellt.
  4. MIt der selbst angeforderten Geheimnummer geben Sie dem Mitarbeiter die Möglichkeit die Verantwortung für seine Anmeldung zu übernehmen, denn so lange er von Mitwissern ausgehen muss kann er dies nicht tun.

Ist die Funktion aktiv, gibt es im Mitarbeiterstamm und in den Bedienerberechtigungen einen Knopf zum Erzeugen einer temporären Geheimnummer: Geheimnummer erzeugen:

Wenn ein Bediener an der Kasse eine permanente eigene Geheimnummer erzeugt hat, kann diese weder im Mitarbeiterstamm noch in den Bedienerberechtigungen eingesehen oder ausgedruckt werden. Eine im Mitarbeiterstamm oder in den Bedienerberechtigungen erzeugte temporäre Geheimnummer ist immer sichtbar und kann auf den Listen auch ausgedruckt werden um diese bequem zu verteilen.

Somit sollte die permanente Geheimnummer nur der jeweilige Mitarbeiter kennen. Er kann bei Bedarf jederzeit eine Neue Geheimnummer anfordern. Wenn Sie seine Geheimnummer ungültig machen wollen, betätigen Sie einfach Geheimnummer erzeugen, diese wird Ihnen dann auch wieder angezeigt und ist dem Mitarbeiter dann noch nicht bekannt.

Er kann sich dann nicht mehr mit seiner eigenen permanenten Geheimnummer anmelden.

Eigene permanente Geheimnummer am POS anfordern

Bei Auswählen der Uhr erscheint bei angemeldetem Bediener das Uhrenmenü. Wenn Sie wie oben beschrieben die Erhöhte Sicherheit bei Bediener-Geheimnummern aktiviert haben ist ein zusätzlicher Eintrag Geheimnummer ändern vorhanden.

 

Wählt man diesen Befehl aus, erscheint folgender Dialog:

Hier muss die vorhandene Geheimnummer des aktuell angemeldeten Bedieners (zur Sicherheit erneut) eingegeben werden. Stimmt diese überein aktiviert sich der Knopf Neue Geheimnummer erzeugen und durch Auswählen des Knopfes, wird eine Nummer gemäß den Einstellungen erzeugt und angezeigt. Der grüne Sichern-Knopf wird dann freigeschaltet.

Vergisst der Bediener seine eigen permanente Geheimnummer fordern Sie wie oben beschreiben eine neue temporäre Geheimnummer an.

Schlüssel den Bedienern zuordnen

Wenn Sie einen Bedienerschlüssel im Kassiermodus zum ersten mal auflegen, erscheint ein Zuordnungsdialog und Sie werden aufgefordert den Mitarbeiter auszuwählen und die Geheimnummer einzugeben (es werden nur Bediener mit Geheimnummer angezeigt).

Zum Zuordnen eines Schlüssels, gehen Sie wie folgt vor:

  1. Starten Sie den POS Kassiermodus.
  2. Legen Sie den Schlüssel auf (der Zuordnungsdialog erscheint).
  3. Wählen Sie den entsprechenden Bediener aus der Liste aus.
  4. Geben Sie die Geheimnummer ein
  5. Bestätigen Sie die Eingabe mit OK.

Der Schlüssel ist damit dem Bediener zugeordnet.

Mitarbeitern die Möglichkeit geben einen neuen PIN zu vergeben...

Wenn der Bediener einmal die Geheimnummer / PIN über das Uhrenmenü geändert hat, dann wird diese im Mitarbeiterstamm durch Sterne ersetzt: ****, damit die individuelle Geheimnummer nicht eingesehen werden kann. Sollte der Bediener seinen PIN vergessen hat, können SIe über die Schaltfläche Geheimnummer erzeugen eine neue Geheimnummer generieren, diese Mitteilen und zur erneuten Individualisierung der Geheimnummer auffordern.

Schlüsselzuordnung aufheben...

Um die Zuordnung wieder aufzuheben, legen Sie den Schlüssel auf und betätigen Sie die Kassenfunktion Bediener von Schlüssel lösen.

Schlüssel der Schankanlage

Wenn Sie eine Schankanlage angebunden haben und dort andere Schlüssel verwenden, können Sie in den Bedienerberechtigungen die Schlüsselnummer aus der Schankanlage hinterlegen.

Die Schankanlagenanbindung weist Buchungen mit diesen Schlüsselnummern sodann dem Bediener zu.

Bedienerkarten aktivieren

Sie können einen beliebige Karte Als Bedienerkarte initialisieren. Verwenden Sie hierfür die KassenfunktionMP Kundenkarte aktivieren . Wenn die Karte dann im Kassiermodus verwendet wird, kann sie wie eine Schlüssel einem Bediener zugewiesen werden. Ein Bediener kann sich sodann mit dieser Karte anmelden oder auf diese Karte buchen. Wenn also so eine Karte gelesen wird, erscheint ein Dialog mit der Auswahl:

  1. Bediener anmelden
  2. Verzehr auf diese Karte buchen
  3. Arbeitszeit erfassen

Wenn Sie mit einer Bedienerkarte die Kassenfunktion Mitarbeiter geht verwenden, prüft das System ob noch Umsätze auf der Karte sind und fordert zuerst zur Abrechnung dieser auf, anstelle die Zweit zu erfassen.

Weiterführende Dokumentation:

Barcodes und QR-Codes

MP Kundenkarte aktivieren

Zurück zur übergeordneten Seite: Bedienerberechtigungen