Encriptación y firma digital en SAP BCM

No comments

Los últimos ataques a nivel mundial han puesto al descubierto la vulnerabilidad de los sistemas. Su repercusión mediática ha permitido concienciarnos de la necesidad de proteger la información y, en el marco de la tesorería de pagos, de la necesidad de proteger los ficheros que recogen una base de información muy sensible y susceptible de ser sustraída y manipulada. Asegurar dicha información puede realizarse mediante la encriptación y firma digital de los ficheros de pago generados como resultado del proceso de aprobación en SAP BCM.

¿Qué es la encriptación?

La etimología de encriptar nos remite a la expresión inglesa to encrypt, a su vez derivada del vocablo griego enkrýptein (que puede traducirse como “ocultar”). La acción de encriptar consiste en copiar un mensaje utilizando una clave.

Encriptar, en definitiva, consiste en cifrar: es decir, en transcribir un texto en signos (letras, números, etc.) de acuerdo con una determinada clave. De este modo es posible proteger su contenido.

La encriptación va ligada a la comunicación, constituyendo una herramienta de protección de información. Se puede transformar un texto con una clave de cifrado, volviéndolo incomprensible a quienes no disponen de la clave de descifrado, solo accesible a los agentes que quiere el emisor.

No es algo nuevo, el hombre siempre ha querido mantener la privacidad de los mensajes. Contar con una buena encriptación ha sido clave en la historia del mundo moderno, permitiendo incluso decantar la balanza en la segunda guerra mundial hacia los aliados gracias al descifrado de Turing sobre la máquina Enigma del ejército alemán, con la que cifraban las comunicaciones.

Firma digital

Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje (autentificación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el emisor (integridad).

La firma digital se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandar algo cifrado) y la privada (que no debe de ser revelada nunca).

Mediante la firma digital se crea un algoritmo “hashing” basado en los datos que se encuentran dentro del fichero usando la clave privada del cliente (en este caso la empresa). El banco luego descifra el algoritmo “hash” utilizando la clave pública de la empresa. Por lo tanto, no será posible que el banco intente descifrar un archivo que ha sido alterado usando la clave pública de la empresa, sabríamos que existe un posible problema con el fichero y podríamos notificarlo a la misma. La firma digital garantiza que el fichero permanece inalterado en todo el proceso de envío, desde que sale de SAP BCM hasta que se recibe en el banco colaborador.

Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.

Su importancia en la conectividad con bancos

Con respecto a la firma digital se considera importante que una empresa la aplique en su modelo de conectividad bancaria. Agregando la firma al conjunto de archivos (ficheros de pago) antes de su liberación y envío al Service Bureau o al producto correspondiente de SWIFT (Alliance Lite 2) o Editran, para que lo cargue luego en la red de mensajería financiera que corresponda, se garantiza su integridad.

Las redes de mensajería garantizan la integridad de la información ya que se encuentra encriptada, por lo tanto, una vez que un fichero se encuentra dentro de estos canales, podemos estar seguros de que llegará de forma segura a la entidad financiera.

Sin embargo, antes de que el fichero llegue a estas redes existen elementos de riesgo, de hecho tantos como emplazamientos tenga el fichero durante el proceso de comunicación entre el servidor donde se genere el fichero de pagos y las comunicaciones que se produzcan, ya que el fichero permanece “abierto” desde que se envía desde la empresa y se carga en la red para ser enviado al banco.

Cuando el fichero se encuentra en el directorio del Service Bureau o producto de la red de mensajería financiera responsable de la conexión (entre el tiempo que se envía de SAP BCM y se carga en la red) ni la empresa pagadora ni el banco pueden estar seguros de que el fichero no haya sido alterado de manera fraudulenta o accidental.

Sin la firma digital el banco no dispone de mecanismo alguno que le permita autentificar la procedencia y la posible manipulación de los datos contenidos, por lo tanto procesará el archivo sin ningún tipo de responsabilidad.

ConVistaEncriptación y firma digital en SAP BCM
Ver más

Segurización del modelo de comunicación bancaria en SAP

No comments

La solución de Comunicación Bancaria de SAP BCM es una pieza central del procesamiento de pagos/extractos, lo que conlleva la inclusión de un conjunto de aplicaciones interrelacionadas, dotando de un mayor grado de complejidad al mapa de sistemas de una empresa.

Son varios los factores objeto de análisis en el marco de segurización de un modelo de comunicación. Algunos por ser de aplicación general no dejan de ser menos importantes:

  1. Correcta segregación de roles y funciones en el marco de actualización de datos maestros de terceros y poderes societarios.
  2. Inclusión de un doble factor de verificación del proceso de firma de la cadena de aprobación. No limitarlo única y exclusivamente a la introducción de usuario y password de SAP.
  3. Auditar y configurar un proceso de doble verificación sobre las modificaciones realizadas desde IT en el marco de los cuadernos bancarios.
  4. Limitar el acceso a directorios de carpetas que contienen los ficheros de pago, garantizando la privacidad de información sensible.
  5. Segurizar los ficheros de pago durante su permanencia temporal en directorios de carpetas y durante los procesos de comunicación del pago previos a la llegada a la red de mensajería.

No hace mucho tiempo atrás las razones que justificaban la implantación de un modelo de comunicación bancaria eran primordialmente de carácter operativo. Se debía fundamentalmente al establecimiento de un sistema que permitiera la conectividad directa entre las aplicaciones corporativas, responsables de la tesorería de pago y cobro, y las entidades bancarias con el fin de automatizar dichos procesos.

Los pilares básicos sobre los que se sustentaba esta decisión eran cuatro:

  • Automatización y racionalización del mapa bancario mediante la utilización de una plataforma única para las trasmisiones de intercambios de ficheros.
  • Solución escalable de forma rápida y sencilla. Colaboradores locales o extranjeros.
  • Reducción de costes de mantenimiento, homogeneizando y automatizando los procesos de firma independientes a productos específicos de e-banking.
  • Aprovechamiento de la movilidad para la realización del proceso de autorización de los pagos sin necesidad de firma física. De esta manera se reducen los retrasos en la firma por ausencia física de los responsables y se monitorizan todos los pagos realizados.

Con independencia del modelo de conectividad, BCM + Service Bureau o BCM + Red Financiera (EDITRAN/SWIFT), los beneficios esperados en términos de eficiencia operativa, automatización y eliminación del tratamiento manual en el intercambio de información, suponían factores que de forma implícita garantizaban la mejora en la seguridad del circuito de pago. Si bien en ciertas ocasiones había cierta preocupación por la integridad de la información intercambiada, esta se limitaba al último eslabón de la cadena de comunicación Red-Banco.

Con la llegada de la automatización, la responsabilidad de la información intercambiada entre empresa y banco ha ido pasando paulatinamente de los departamentos de Tesorería al equipo de IT, más concienciado en la necesidad de segurización de procesos y el intercambio de información.

SAP facilita a través del módulo de integración de procesos SAP PI, una funcionalidad que permite el cifrado a través de PGP sin necesidad de recurrir a proveedores externos, ni ampliar el abanico de integraciones con otros aplicativos no SAP.

PGP es el acrónimo de Pretty Good Privacy (Privacidad Bastante Buena), un programa desarrollado por Phil Zimmermann que sirve para cifrar contenido, acceder a él mediante una clave pública y firmar documentos digitalmente para autentificarlos. PGP constituye una herramienta imprescindible para el cifrado de toda clase de archivos, y a pesar de sus más de 20 años de vida, sigue siendo una tecnología de cifrado de las más seguras.

Para aquellas empresas que ya utilizan el mediador de procesos de SAP el salto hacia la digitalización y encriptación de la información está al alcance de la mano en unos tiempos de implementación muy reducidos.

También es necesario destacar que algunos bancos comienzan a realizar estas peticiones en el marco de la nueva normativa reguladora PSD2, que entrará en vigor a partir de enero 2018 y que exigirá a los bancos seguridad adicional en los ficheros de pagos recibidos de los clientes.

De modo que lo que a día de hoy constituye una iniciativa propia de las empresas en el marco de seguridad puede convertirse en un futuro a corto plazo en un requerimiento de regulación normativa y legal.

ConVistaSegurización del modelo de comunicación bancaria en SAP
Ver más

Jornada ASSET: Digitalización y securización del circuito de pagos entre SAP y los bancos

No comments

 

El próximo miércoles 7 de junio ConVista Consulting y ASSET organizan en Madrid una jornada sobre digitalización y securización del circuito de pagos entre SAP y los bancos. El evento tendrá lugar en Afi Escuela de Finanzas en horario de 16:15h a 18:30h.

El objetivo de la jornada es analizar metodologías, modelos de solución y herramientas en el marco de comunicación bancaria de SAP que permiten securizar procesos, garantizando la integridad de la digitalización de firma y la encriptación de la información intercambiada entre empresa – plataforma de conectividad – banco.

Durante la sesión se tratará la identificación de los puntos de vulnerabilidad en los procesos de aprobación digital y el intercambio de soportes electrónicos de pago en entornos de conectividad bancaria en SAP.

La agenda estará compuesta por los siguientes puntos:

  • Securización de la comunicación durante los procesos de generación e intercambio de soportes electrónicos
  • Autentificación de usuarios durante la firma (doble factor de verificación)
  • Digitalización y encriptación
  • Mapa de soluciones SAP

Para inscribirse en el evento puedes pinchar en el siguiente enlace

ConVistaJornada ASSET: Digitalización y securización del circuito de pagos entre SAP y los bancos
Ver más

ConVista, patrocinador del SAP Innovation Fórum 2017

No comments

El próximo jueves 20 de abril tendrá lugar el SAP Innovation Forum que se celebrará en el Palacio Municipal de Congresos de Madrid, situado en el Campo de las Naciones.

Como novedad este año, el Forum contará con una sesión plenaria en torno a la transformación digital y 5 tracks paralelos donde tendrán lugar 40 sesiones sobre diferentes áreas como Liderazgo, Omni-Experiencia, Información, Modelo Operativo y Fuerza Laboral & Talento. Además se han habilitado 5 Demo Theaters donde poder asistir a las 35 sesiones previstas para este día.

CONVISTA, como patrocinador del evento, estará presente en la Partner Networking Area. En nuestro stand podrá informarse sobre las soluciones financieras y de tesorería que mejor se adaptan a su negocio, este año haciendo especial foco en los siguientes temas de actualidad:

  • Integración en SAP de datos financieros (Reuters, Bloomberg, 360T, SWIFT…)
  • Digitalización y securización de los procesos de pago y comunicaciones con los bancos
  • Monitorización y mejora de procesos de negocio con SAP: identificación de ineficiencias en procesos de negocio y monitorización en tiempo real

Además le informaremos sobre otros aspectos clave en nuestros servicios SAP. Como son:

  • Las diferentes soluciones Hybris de SAP en la digitalización de procesos, presentando escenarios reales y soluciones sectorizadas para empresas de seguros y utilities.
  • Nuestra gama de servicios en SAP Basis.
  • Soporte en la definición y ejecución de los diferentes itinerarios a S/4 HANA.
  • La mejora de la experiencia de usuario con Fiori y la movilización de procesos clave de su empresa.

Para más información y para reservarse un tiempo con nosotros en el SAP INNOVATION FORUM puede escribirnos a: info@convista.es

ConVistaConVista, patrocinador del SAP Innovation Fórum 2017
Ver más

ConVista UBI – Solución para seguros de coche basados en el uso

No comments

Un seguro basado en el uso (Usage Based Insurance – UBI) permite diseñar y ofrecer primas calculadas según el comportamiento y las preferencias del cliente individual. Al mapear el proceso de pago a medida, la solución ConVista UBI permite implementar y ofrecer productos basados ​​en el uso de forma fácil y rápida. La solución se asienta sobre un enfoque global, desde la recepción de datos telemáticos hasta su transferencia a un sistema de pólizas y facturación.

Las primas UBI se calculan utilizando una solución en tiempo real basada en SAP HANA. Esta solución recurre a datos de la aplicación SAP HCP “Vehicle Insights” y datos de los sistemas de gestión de pólizas y productos. La prima calculada se envía para un procesamiento adicional a un sistema de transacción de pago, ej. SAP FS-CD.

Utilizando el componente SAP Vehicle Insights, los datos telemáticos se ponen a disposición del sistema a través de un adaptador OBD2. Estos datos se almacenan en conformidad con las disposiciones de protección de datos en el centro de datos de SAP en St. Leon-Rot, Alemania. Pueden clasificarse de acuerdo con criterios específicos del cliente, por kilometraje, fecha y hora, tipo de carretera y vehículo, comportamiento de conducción o acciones de frenado. Una interfaz con los sistemas de gestión de pólizas y productos permite determinar los datos de calificación de acuerdo con los criterios mencionados, así como el contrato de seguro correspondiente. De este modo, las compañías de seguros pueden ofrecer primas individuales a sus clientes.

Según Tobias Mangei, partner en ConVista Consulting, “nuestra solución UBI ayudará a las empresas a introducir nuevas primas de seguros. Las aseguradoras pueden elegir no sólo recompensar un comportamiento de conducción responsable, sino también aumentar la transparencia, proporcionando a sus clientes una factura detallada, manteniendo un alto nivel de seguridad de los datos”.

ConVistaConVista UBI – Solución para seguros de coche basados en el uso
Ver más

SAP is sexy – Características de SAP Fiori

 
Desde hace un tiempo SAP lleva insistiendo en la idea de mejorar la experiencia de usuario al utilizar sus aplicaciones. En este contexto surge SAP Fiori, como un conjunto de aplicaciones que harán a los usuarios disfrutar de una experiencia más fácil, personalizada e intuitiva y que además es compatible con múltiples dispositivos. 
 
Con SAP Fiori se reduce el tiempo de gestión de cada proceso, logrando así aumentar la productividad y por tanto la satisfacción de los usuarios respecto al trabajo diario. La calidad de los datos se ve mejorada, ya que resulta más fácil introducir la información requerida en el sistema. Por otro lado, al ser un sistema más sencillo e intuitivo basado en roles, los costes de formación de los usuarios también se ven reducidos.
 
Gracias a las herramientas de desarrollo de SAP se pueden construir diversas aplicaciones de manera personalizada. El diseño de estas aplicaciones ha de seguir ciertas directrices, como que sea coherente, basado en roles, simple, que facilite el trabajo de los usuarios y sea accesible sin importar el dispositivo que se esté usando en ese momento.
 
Sap Fiori supone una nueva forma de interactuar con un sistema ERP, lo que se traduce en un impacto directo en la implementación de SAP, teniendo en cuenta las responsabilidades de los usuarios a lo largo de las diferentes áreas funcionales de una organización.
Esta tecnología aplicada a SAP Simple Finance ayuda a una gestión de los pagos y los cobros más eficiente y en tiempo real, reduciendo el tiempo dedicado a la realización de estas tareas, simplificando los procesos y facilitando la labor de los departamentos financieros. Un ejemplo de ello puede verse aquí:
 
 
Tal y como anunciaba Gartner hace ya algunos meses, la cuestión no es si adoptar SAP Fiori o no, sino de cuándo y cómo. Aunque los clientes actuales de SAP no están obligados a adoptar SAP Fiori, parece ser que es solo cuestión de tiempo que finalmente terminen haciéndolo.
ConVistaSAP is sexy – Características de SAP Fiori
Ver más

Mejorar la experiencia de usuario con SAP Screen Personas

SAP Screen Personas

 

Que SAP es feo, poco intuitivo y no muy atractivo a simple vista son algunas de las quejas que se oyen de los usuarios bastante a menudo. Sin embargo, desde hace ya un par de años SAP está poniendo remedios para solucionar esta situación y hacer que la experiencia del usuario sea más positiva.
 
Precisamente con SAP Screen Personas se puede personalizar la interfaz de SAP en función de los roles y preferencias de cada usuario, sin necesidad de programación, facilitando de este modo el trabajo diario, proporcionando más agilidad en los procesos y aumentando en consecuencia la productividad y la usabilidad de SAP.
 
¿Pero, qué ventajas ofrece SAP Screen Personas?
  • Simplificación y personalización de pantallas según roles
  • Entrada de datos más rápida y flexible
  • Reducción de costes de formación
  • Aumento de la calidad de los datos

 

Al ser más intuitivo, los usuarios adoptan el sistema de forma fácil y rápida, sin necesidad de memorizar complicadas transacciones. También ayuda a simplificar los modelos de negocio, al reducir el número de pantallas necesarias para realizar una acción y por tanto agilizando la toma de decisiones.
 
La actual versión SAP Screen Personas 3.0 está construida en SAP GUI para HTML5, basada en JavaScript y cuenta con una arquitectura simplificada, añadiendo más funcionalidad al back-end para mejorar el rendimiento. Además, también es posible la personalización de SAP S/4 HANA a través de la plataforma SAP FIORI.
 
SAP Screen Personas forma parte de un proceso de mejora que parte de la identificación de los procesos de una compañía, pasando por la simplificación de los mismos, el análisis de los datos y la construcción de las pantallas, para por último, automatizar aquellos procesos que sean necesarios. Para lograrlo, será necesaria la implicación de un experto en procesos de negocio, que se encarga de determinar los roles, las tareas y las necesidades de los usuarios; un experto en diseño, que se encargará de crear una solución preliminar así como de validar los aspectos técnicos. Por último el experto en SAP Screen Personas será quien lleve a cabo la implementación de la solución.


Se puede consultar más información sobre el tema en el siguiente enlace 

ConVistaMejorar la experiencia de usuario con SAP Screen Personas
Ver más

BPM o cómo optimizar los procesos en una organización

BPM(de sus siglas en inglés Business Process Management) hace referencia a una metodología de gestión cuyo objetivo es la optimización de los procesos de negocio. Esta metodología propone que todos los procesos que se llevan a cabo en una organización deben ser diseñados, modelados, organizados y documentados de forma continua, para así obtener una optimización de los mismos.
 
Con la aparición de las normas internacionales de calidad en la década de los 80, las empresas empezaron a preocuparse por la gestión de sus procesos de negocio. Sin embargo el desarrollo de BPM ha experimentado muchos avances en los últimos años. Con la digitalización de los procesos de negocio y la consecuente automatización,  cada vez un mayor número de empresas se sirven de herramientas de software adecuadas para gestionar sus procesos de negocio.

 

Por este motivo existen hoy en día una gran variedad de soluciones BPM. Según un reciente estudio comparativo publicado por la revista alemana Computerwoche y realizado por el Instituto de investigación alemán Frauenhofer, parece ser que la solución Bizagi ofrece más ventajas en términos generales que otros competidores como puedan ser las soluciones de IBM, Oracle o Softproject. Según este estudio, la solución BPM de Bizagi, denominada “Bizagi Suite”,  convence por sus características de modelado e implementación de procesos y cuenta con un entorno intuitivo y atractivo para el usuario.
BPM - Business Process Management


Entre las características fundamentales que debe poseer todo BPM destaca el proceso de modelado. Esta característica hace referencia a la forma en la que se organiza y se documenta un determinado proceso. Para ello, podemos emplear diagramas que nos ayuden a identificar los distintos proceso y subprocesos, así como las interrelaciones que existen entre sí. Esta representación gráfica ayudará a la organización a establecer  un análisis más concreto de sus actividades y por tanto conseguir un mayor control sobre las mismas. Junto con la elaboración de diagramas será preciso también definir los roles o las personas concretas encargadas de ejecutar dichas actividades.
 
Para más información sobre el tema se puede consultar la siguiente web, que incluye entre otros temas, noticias, webinars y casos reales de empresas que han adoptado soluciones BPM.
ConVistaBPM o cómo optimizar los procesos en una organización
Ver más