eXplain

eXplain maart 2017

Aanscherping beveiliging eXchange

Als gevolg van de ontwikkelingen omtrent de beveiliging van persoonsgegevens bij verzekeraars en gevolmachtigd agenten voert Stichting Glasgarant per 18 april 2017 een aantal beveiligingsmaatregelen voor eXchange door. Deze beveiligingsmaatregelen kunnen van groot belang zijn voor eXchange-gebruikers en daarom is het belangrijk om deze toelichting te lezen en te delen met belanghebbenden.

Wordt er ingelogd via de webservice en/of via de webinterface?

De impact van de beveiligingsmaatregelen hangt af van de wijze waarop gebruikers toegang tot hun eXchange-account kunnen verkrijgen. Er bestaan binnen eXchange twee manieren waarop gebruikers toegang tot hun account kunnen verkrijgen. De eerste manier is het inloggen via een backoffice-applicatie. Deze gebruikers worden ‘webservice-gebruikers’ genoemd. De tweede manier is het rechtstreeks inloggen via een browser (bijvoorbeeld: Internet Explorer) op de portal van eXchange (https://portal.exchange.nl). Deze gebruikers worden ‘webinterface-gebruikers’ genoemd. 

Wat gaat er veranderen?

Er zijn twee wijzigingen van belang die in deze eXplain kort omschreven worden. Het eventuele verschil tussen webservice-gebruikers en webinterface-gebruikers wordt daarbij steeds uitgelicht:

1. Verschillende gebruikersnaam/wachtwoordcombinaties benodigd

Vooralsnog is het mogelijk om met één gebruikersnaam/wachtwoordcombinatie zowel via de webservice als via de webinterface in te loggen op eXchange. Na het doorvoeren van de beveiligingsmaatregelen zal er voortaan voor iedere gebruikersrol een aparte gebruikersnaam/wachtwoordcombinatie nodig zijn. Deze wijziging betekent concreet het volgende:

  • Gebruikers die zowel via de webservice als via de webinterface (dus op beide manieren) inloggen zullen voor beide rollen aparte gebruikersnaam/wachtwoordcombinatie moeten gaan gebruiken. Stichting Glasgarant zal deze partijen nader berichten over de wijze waarop dit aangepakt dient te worden.
  • Voor gebruikers die op één manier blijven inloggen op eXchange verandert er niets. Zij kunnen op de gebruikelijke manier blijven inloggen en hoeven geen actie te ondernemen.

2. Nieuw wachtwoordbeleid

Momenteel hoeven gebruikers hun wachtwoord niet periodiek te wijzigen. Na het doorvoeren van de beveiligingsmaatregelen zal dit wel moeten gaan gebeuren. Hierbij dient rekening gehouden te worden met de volgende drie nieuwe aspecten van dit beleid:  

2a. Wachtwoorden iedere drie maanden aanpassen
Iedere gebruiker zal na drie maanden zelf een nieuw wachtwoord voor zijn account moeten gaan instellen. De wachtwoorden verlopen iedere drie maanden automatisch, maar desondanks dient er rekening mee gehouden te worden dat dit proces per gebruikersrol anders verloopt:

  • Webservice-gebruikers:
    Bij het verbinden met eXchange ontvangen webservice-gebruikers een foutmelding met het verzoek het wachtwoord aan te passen. Stichting Glasgarant verzoekt u om dit in uw beheerprocessen op te nemen.
  • Webinterface-gebruikers:
    Zodra het wachtwoord verlopen is ontvangen webinterface-gebruikers daarvan een melding in beeld. Via deze melding kan direct een nieuw wachtwoord aangemaakt worden. Na het aanmaken van een nieuw wachtwoord is eXchange weer beschikbaar.

2b. Na drie mislukte pogingen blokkeert het account
Wanneer een gebruiker drie (3) keer probeert in te loggen met een onjuist wachtwoord, wordt zijn account gedeactiveerd. Om het account weer te activeren dient er contact met Stichting Glasgarant opgenomen te worden. Deze beveiligingsmaatregel geldt zowel voor de webservice-gebruikers als voor de webinterface-gebruikers.

2c. Ongebruikte accounts worden automatisch verwijderd
Wanneer een account is gedeactiveerd en deze niet binnen een (1) maand door Stichting Glasgarant wordt geactiveerd zal het account automatisch verwijderd worden. Deze beveiligingsmaatregel geldt voor zowel de webservice-gebruikers als de webinterface-gebruikers.

Vragen?

Mocht u hierover vragen hebben dan kunt u gerust contact opnemen met Stichting Glasgarant.

Website Schadegarant Contact Schadegarant Website Glasgarant Contact Glasgarant