Leistungsbeschreibung2019-01-10T10:17:59+00:00

Allgemein

Das MultiConnect Portal ermöglicht einen schnellen und sicheren Zugang zu den Identifikationsdiensten POSTIDENT und POSTID der Deutschen Post AG. Die Anbindung erfolgt mittelbar über die von der Deutschen Post bereitgestellten Schnittstellen. Der Auftragnehmer ist nur als technischer Dienstleister tätig.

Nicht alle der nachfolgend beschriebenen Leistungen sind Bestandteil eines jeden Paketes.

Mitwirkungspflichten des Auftraggebers

Der Auftraggeber hat eine weisungsbefugte Person zu benennen, die einen vollumfänglichen Zugriff und sämtliche Rechte im MultiConnect Portal erhält (Administrator). Der Auftraggeber ist für die technische Anbindung seines Produktes an das MultiConnect Portal selbst verantwortlich. Der Auftraggeber hat die ihm von der Deutschen Post AG zur Verfügung gestellten Zugangsdaten im MultiConnect Portal zu hinterlegen. Dies ist erforderlich, um eine sichere Verbindung zu den Diensten der Deutschen Post AG herzustellen. Der Auftragnehmer stellt dem Auftraggeber einen Link und/oder einen SourceCode zur Einbindung in sein Produkt (zum Beispiel seiner Webseite) zur Verfügung. Der Auftraggeber informiert den Nutzer seines Produktes im Rahmen der Einbindung der Dienste über den Umfang und die Bedingungen der Inanspruchnahme der Identifizierungsleistungen.

MultiConnect Portal

Über eine vom Auftragnehmer bereitgestellte Webseite – das MultiConnect Portal – erhält der Auftraggeber nach einem erfolgreichen Login Zugriff auf sein Benutzerkonto. Der Funktionsumfang richtet sich nach dem vom Auftraggeber gebuchten Leistungsumfang (Paket). Um die Dienste der Deutschen Post AG mittels MultiConnect Portal nutzen zu können, sind einige Angaben des Auftraggebers erforderlich. Sofern die Pflichtangaben vom Auftraggeber noch nicht eingetragen wurden, werden ihm die erforderlichen Schritte im Dashboard angezeigt. Über das MultiConnect Portal können neben den obligatorischen Angaben auch weitere optionale Parameter eingetragen werden, mit denen bestimmte Funkionen gesteuert werden.

Das MultiConnect Portal nutzt zum Schutz der Daten ausschließlich das Internetprotokoll HTTPS und ist unter https://multiconnect.lionware.de/portal zu erreichen.

Datensicherheit

Der Umgang mit Identifizierungsdaten erfordert ein Höchstmaß an Datensicherheit. Im Rahmen der Nutzung des MultiConnect Portals und seiner Leistungen bietet der Auftragnehmer dem Auftraggeber die vollumfängliche Sicherheit seiner Daten. Alle Seiten innerhalb des Portals sind durch eine SSL-Verschlüsselung (Secure Socket Layer) geschützt, so dass die Datenübertragungen nicht von Unbefugten gelesen oder verändert werden können.

  • die Daten sind vertraulich, eine Datenübertragung über das Internet erfolgt nur verschlüsselt;
  • die Authentizität des Servers steht fest; eine Datenverarbeitung erfolgt ausschließlich auf dem Gebiet derEuropäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) in überprüften Rechenzentren;
  • die Daten sind vor Manipulation geschützt; mittels Algorithmen wird geprüft, ob die Daten vollständig undunverändert die Server des Auftragnehmers erreichen.

Die Funktionen im Detail

Dashboard

Über das Dashboard lässt sich ablesen wie oft Nutzer zum POSTID Portal geleitet wurden, wieviele Identifikationen erfolgreich und wieviele Identifikationen erfolglos abgeschlossen wurden. Hat der Auftraggeber mehr als einen MultiConnect Link angelegt (siehe Abschnitt „MultiConnect Links“), so erfolgt die Aufschlüsselung je Link.

Vertragsdaten

Der Auftragnehmer hinterlegt bei der Einrichtung des Accounts Informationen über den Auftraggeber. Diese Informationen können vom Auftraggeber nicht selbst verändert werden. Der Auftraggeber kann jedoch eine eigene Support-Emailadresse eintragen, die einem Nutzer bei Störungen angezeigt wird.

Benutzer

Der Administrator hat die Möglichkeit weiteren natürlichen Personen den Zugang zum MultiConnect Portal zu erlauben. Dabei obliegt es dem Auftraggeber die Datenschutzbestimmungen zu beachten. Der Administrator kann gegebenenfalls aus verschiedenen Rollen wählen und damit den Zugriff eines Benutzers auf bestimmte Bereiche einschränken. Die von dem Administrator angelegten Benutzer erhalten per Email eine Einladung zum MultiConnect Portal. Nimmt die Person die Einladung an, wird sie im ersten Schritt aufgefordert ein eigenes und damit nur der Person bekanntes Passwort zu vergeben. Mit seiner Emailadresse und dem selbstvergebenen Passwort kann sich der Benutzer nun in das MultiConnect Portal einloggen und erhält damit Zugriff auf die vom Administrator zugelassenen Bereiche. Jeder Benutzer kann sein eigenes Passwort jederzeit ändern. Der Administrator kann Benutzern jederzeit eine andere Rolle zuweisen, diese deaktivieren oder löschen. Ein Zugang darf jeweils nur von einer natürlichen Person genutzt werden. Team- oder Gruppenzugänge sind nicht erlaubt.

Produkte & Services

In den Produkten und Services kann der Auftraggeber die Schnittstellen zu den Diensten der Deutschen Post AG auswählen. Hier ist mindestens ein Eintrag erforderlich, um die Kommunikation mit den Diensten der Deutschen Post AG zu aktivieren und Nutzern eine Identifikation zu ermöglichen.

Derzeit sind im MultiConnect Portal die Schnittstellen Standard Connect & Result (SCR) und die automatische Datenschnittstelle (SFTP mit CSV-Datenimport) eingebunden. Sämtliche Schnittstellen sind entsprechend der Vorgaben der Deutschen Post AG eingebunden.

MultiConnect Links

Der Auftraggeber hat die Möglichkeit im MultiConnect Portal einen oder gegebenenfalls mehrere MultiConnect Links anzulegen. Ein MultiConnect Link ist die Verbindung zwischen einem Produkt des Auftraggebers und den Diensten der Deutschen Post AG. Jeder MultiConnect Link ist einem zuvor eingetragenem Service zuzuordnen. Jedem MultiConnect Link können verschiedene Parameter zugeordnet werden. So kann der Auftraggeber beispielsweise bestimmen zu welcher URL der Nutzer nach einer erfolgreichen Identifizierung durch die Deutsche Post AG weitergeleitet werden soll. Zudem ist es möglich verschiedene Daten, wie beispielsweise eine Referenznummer oder weitere Felder mit eigenen Informationen zu befüllen, die dann bei dem Aufruf des POSTID Portals im Hintergrund mit übergeben werden.

Ein MultiConnect Link kann vom Auftraggeber deaktiviert werden, wodurch die Verbindung zu den Diensten der Deutschen Post AG unterbrochen, bzw. umgeleitet werden kann.
Ändert sich die Anforderungen des Auftraggebers, kann er die Parameter jederzeit ändern, ohne hierfür den in seinem Produkt verwendeten Link ändern zu müssen.

Vorgänge

Sämtliche über das MultiConnect Portal laufende Vorgänge können vom Auftraggeber eingesehen werden. Dabei werden die Vorgänge nach „initiiert“, „erfolgreich“ und „nicht erfolgreich“ gruppiert aufgelistet. In der Detailansicht werden die verfügbaren Identifikationsdaten eines Vorgangs und die zugehörigen Bilddateien angezeigt. Art und Umfang der Daten ergeben sich aus der Vereinbarung zwischen dem Auftraggeber und der Deutschen Post AG, dem vom Nutzer gewählten Verfahren sowie den aktuellen gesetzlichen Bestimmungen.

Benachrichtigungen

Der Auftraggeber kann sich, sowie weitere eingetragene Benutzer über neue Vorgänge automatisch per Email informieren lassen. Hierzu kann er für jeden Benutzer individuell festlegen ob er bei einer erfolgreichen oder fehlgeschlagenen Identifikation informiert werden soll oder in beiden Fällen.
Der Auftraggeber kann zudem festlegen, ob der Benutzer als An, CC oder BCC adressiert werden soll. Sämtliche Einstellungen können jederzeit geändert werden.

Die Benachrichtigungsemail enthält keinerlei personenbezogene Daten. Zudem wird die Vorgangsnummer gekürzt und damit unkenntlich angezeigt. Um sich einen Vorgang ansehen zu können, muss sich der Benutzer in das MultiConnect Portal einloggen und über die notwendigen Rechte verfügen.

DataConnect

Das MultiConnect Portal bietet dem Auftraggeber die Möglichkeit eines automatisierten Datenaustausches. Möglich ist sowohl Daten zu liefern (beispielsweise über eine URL oder aus einem webbasierten Registrierungsformular) als

auch Daten an eine zuvor hinterlegte URL weitergereicht zu bekommen. Die Datenübertragung zwischen Auftraggeber und Auftragnehmer hat im Produktivbetrieb verschlüsselt zu erfolgen. Dafür muss ein Key hinterlegt werden. Die nicht verschlüsselte Übertragung darf ausschliesslich zu Entwicklungszwecken und nur für Testdaten verwendet werden. Art und Umfang der Möglichkeiten DataConnect zu nutzen ergeben sich aus dem jeweils gebuchten Paket.

  • LEVEL 0
    Über einen Query String darf ein Datum mit dem Parameter „custom1“ mittels URL übergeben werden. Personenbezogene Daten sind nicht erlaubt.
  • LEVEL I
    Über einen Quer String können Daten mit den Parametern „custom1“ bis „custom5“ übergeben werden. Personenbezogene Daten sind erlaubt. Sämtliche Parameter aus CustomData und ContactDataProvided die von der Deutschen Post AG verarbeitet werden, können mittels HTML und JSON übergeben werden.
  • LEVEL II
    Alle Möglichkeiten von LEVEL I. Zusätzlich können eigene Parameter übergeben werden.
  • LEVEL III
    Alle Möglichkeiten von LEVEL II. Zusätzlich kann der Auftraggeber eine URL (https://) hinterlegen an die die Ergebnisdaten dann AdHoc gesendet werden.

Näheres kann der Schnittstellendokumentation entnommen werden.

Erweiterungen

Nach Absprache sind Erweiterungen möglich.

Änderungen vorbehalten