Encriptación y firma digital en SAP BCM

Los últimos ataques a nivel mundial han puesto al descubierto la vulnerabilidad de los sistemas. Su repercusión mediática ha permitido concienciarnos de la necesidad de proteger la información y, en el marco de la tesorería de pagos, de la necesidad de proteger los ficheros que recogen una base de información muy sensible y susceptible de ser sustraída y manipulada. Asegurar dicha información puede realizarse mediante la encriptación y firma digital de los ficheros de pago generados como resultado del proceso de aprobación en SAP BCM.

¿Qué es la encriptación?

La etimología de encriptar nos remite a la expresión inglesa to encrypt, a su vez derivada del vocablo griego enkrýptein (que puede traducirse como “ocultar”). La acción de encriptar consiste en copiar un mensaje utilizando una clave.

Encriptar, en definitiva, consiste en cifrar: es decir, en transcribir un texto en signos (letras, números, etc.) de acuerdo con una determinada clave. De este modo es posible proteger su contenido.

La encriptación va ligada a la comunicación, constituyendo una herramienta de protección de información. Se puede transformar un texto con una clave de cifrado, volviéndolo incomprensible a quienes no disponen de la clave de descifrado, solo accesible a los agentes que quiere el emisor.

No es algo nuevo, el hombre siempre ha querido mantener la privacidad de los mensajes. Contar con una buena encriptación ha sido clave en la historia del mundo moderno, permitiendo incluso decantar la balanza en la segunda guerra mundial hacia los aliados gracias al descifrado de Turing sobre la máquina Enigma del ejército alemán, con la que cifraban las comunicaciones.

Firma digital

Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje (autentificación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el emisor (integridad).

La firma digital se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandar algo cifrado) y la privada (que no debe de ser revelada nunca).

Mediante la firma digital se crea un algoritmo “hashing” basado en los datos que se encuentran dentro del fichero usando la clave privada del cliente (en este caso la empresa). El banco luego descifra el algoritmo “hash” utilizando la clave pública de la empresa. Por lo tanto, no será posible que el banco intente descifrar un archivo que ha sido alterado usando la clave pública de la empresa, sabríamos que existe un posible problema con el fichero y podríamos notificarlo a la misma. La firma digital garantiza que el fichero permanece inalterado en todo el proceso de envío, desde que sale de SAP BCM hasta que se recibe en el banco colaborador.

Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.

Su importancia en la conectividad con bancos

Con respecto a la firma digital se considera importante que una empresa la aplique en su modelo de conectividad bancaria. Agregando la firma al conjunto de archivos (ficheros de pago) antes de su liberación y envío al Service Bureau o al producto correspondiente de SWIFT (Alliance Lite 2) o Editran, para que lo cargue luego en la red de mensajería financiera que corresponda, se garantiza su integridad.

Las redes de mensajería garantizan la integridad de la información ya que se encuentra encriptada, por lo tanto, una vez que un fichero se encuentra dentro de estos canales, podemos estar seguros de que llegará de forma segura a la entidad financiera.

Sin embargo, antes de que el fichero llegue a estas redes existen elementos de riesgo, de hecho tantos como emplazamientos tenga el fichero durante el proceso de comunicación entre el servidor donde se genere el fichero de pagos y las comunicaciones que se produzcan, ya que el fichero permanece “abierto” desde que se envía desde la empresa y se carga en la red para ser enviado al banco.

Cuando el fichero se encuentra en el directorio del Service Bureau o producto de la red de mensajería financiera responsable de la conexión (entre el tiempo que se envía de SAP BCM y se carga en la red) ni la empresa pagadora ni el banco pueden estar seguros de que el fichero no haya sido alterado de manera fraudulenta o accidental.

Sin la firma digital el banco no dispone de mecanismo alguno que le permita autentificar la procedencia y la posible manipulación de los datos contenidos, por lo tanto procesará el archivo sin ningún tipo de responsabilidad.

ConVistaEncriptación y firma digital en SAP BCM
Ver más

Jornada ASSET: Digitalización y securización del circuito de pagos entre SAP y los bancos

 

El próximo miércoles 7 de junio ConVista Consulting y ASSET organizan en Madrid una jornada sobre digitalización y securización del circuito de pagos entre SAP y los bancos. El evento tendrá lugar en Afi Escuela de Finanzas en horario de 16:15h a 18:30h.

El objetivo de la jornada es analizar metodologías, modelos de solución y herramientas en el marco de comunicación bancaria de SAP que permiten securizar procesos, garantizando la integridad de la digitalización de firma y la encriptación de la información intercambiada entre empresa – plataforma de conectividad – banco.

Durante la sesión se tratará la identificación de los puntos de vulnerabilidad en los procesos de aprobación digital y el intercambio de soportes electrónicos de pago en entornos de conectividad bancaria en SAP.

La agenda estará compuesta por los siguientes puntos:

  • Securización de la comunicación durante los procesos de generación e intercambio de soportes electrónicos
  • Autentificación de usuarios durante la firma (doble factor de verificación)
  • Digitalización y encriptación
  • Mapa de soluciones SAP

Para inscribirse en el evento puedes pinchar en el siguiente enlace

ConVistaJornada ASSET: Digitalización y securización del circuito de pagos entre SAP y los bancos
Ver más

Hacia la transformación digital en el sector seguros

En la pasada edición de la Semana del Seguro pudimos observar que el sector atraviesa ahora una tendencia positiva y que el objetivo ha de ser mejorar la rentabilidad y establecer la agilidad competitiva como clave del éxito.
 
La transformación digital fue el tema clave del evento y a lo largo de las distintas ponencias quedó patente que no es una opción, si no la opción, es decir, digitalizarse o desaparecer, como apuntaba Antonio Núñez, Socio de Parangon Partners.
 
Para innovar en el sector seguros hace falta creatividad y buscar ideas en otros sectores puede ser de gran utilidad. Hay que tener en cuenta que la innovación pasa por contar dentro de la aseguradora con un conjunto de tomadores de decisiones diversificado en cuanto a raza, género, edad y cultura, que sean capaces de adaptarse y transformar la cultura de la empresa.
 
El perfil del cliente ha cambiado y el sector debe poner una mirada en los millenials, es decir, los nacidos entre 1980 y 2000, que para el 2020 serán la primera fuerza laboral de España. Su forma de consumir es diferente y por supuesto también en el ámbito de los seguros, donde se calcula que el 50% de los actores que entrarán en el negocio asegurador serán de fuera del sector, como Google.
 
Este perfil de consumidor se caracterizada por ser influyente. A través del diálogo en redes sociales puede convertirse en prescriptor de un producto o servicio, generando más negocio a la aseguradora y por tanto mayor rentabilidad económica. La forma de consumir de estos nuevos clientes es social, digital y móvil, anteponiendo la inmediatez y la innovación sobre otros factores. En este sentido las aseguradoras deben centrarse en conseguir agilidad tanto a nivel global como local, para dar respuestas inmediatas y conseguir una interacción digital con el cliente que permita generar valor y aumentar la satisfacción de los mismos.
 
Sin embargo los sistemas de negocio actuales no están adaptados al nuevo cliente, el cual reclama productos a medida que la aseguradora no puede satisfacer de forma inmediata. El problema reside en que transcurren entre 6 y 9 meses hasta que la aseguradora lanza un producto al mercado. Esta inmediatez de la que hablamos no solo debe implantarse en la venta on line de seguros, sino que debe darse también en otros aspectos de la compañía, como son la relación con los mediadores, la gestión de siniestros o la digitalización documental.
 
Internet of things también tuvo cabida en la semana del seguro. En concreto Dell presentó un aplicativo para el control de la seguridad de una casa y medir el riesgo en cada momento. Se trata de un producto instalado en los hogares, que transmite al móvil la situación de la casa, por ejemplo si hay fugas de agua, ventanas abiertas, etc… Este producto permitiría a las aseguradoras ofrecer el seguro como un servicio con una tarificación basada en el consumo del usuario, facilitando prevención mediante un análisis predictivo.
 
Otro de los temas que se comentaron en la Semana del Seguro fue Solvencia II y los nuevos requisitos de Reporting para el Pilar III. Aquí el reto reside en disponer de información clara sobre las inversiones y conseguir un cálculo fiable del SCR. En cuanto a las ventajas del formato estándar tripartito y sus desarrolladores la Investment Management Association (IMA) de Reino Unido, la German Investment Funds Association (BVI) de Alemania y el club Ampere en Francia, comentar que este formato para Solvencia II se destina al manejo de la información de las inversiones y el cálculo del SCR bajo la fórmula estándar, así como la entrega de datos para los QRTs, minimizando el coste de integración de sistemas, filtrado y calidad de datos para las aseguradoras. Además, es un formato recomendado por la EIOPA.
 
Este formato ofrece datos agregados del SCR para cada tipo de riesgo, así como un detalle de las posiciones del fondo o clase y el impacto de cada una, incluyendo datos por país, región y tipo de instrumento, así como una amplia documentación de los escenarios de estrés. El formato ya ha sido adoptado por varias gestoras de fondos, mientras que varias aseguradoras lo emplean internamente para las comunicaciones entre sus sistemas, reduciendo costes y tiempos de implementación.
 
Las entidades tienen la obligación de publicar su información contable y su situación financiera y de solvencia, que también deben ser remitidas al supervisor junto con la información periódica de supervisión, modelos cuantitativos, requerimientos individualizados y peticiones directas en el procedimiento de inspección. En cuanto a la información cuantitativa, ésta se concreta en el balance de apertura, los modelos cuantitativos trimestrales y anuales y los modelos de estabilidad financiera y de información pública. La información ha de ser aprobada por el órgano de administración, revisada por un tercero, divulgada a través de internet y remitida en formato electrónico o papel a quienes la soliciten con el objetivo de lograr una mayor transparencia.

 

Para terminar destacar que cada vez en mayor medida los consumidores de seguros son clientes globales y tecnológicos. La transformación digital es ya una realidad en otros sectores como la banca y en el caso de los seguros aún queda un largo camino por recorrer, especialmente a la hora de explorar ciertos aspectos como las analíticas predictivas, internet of things o los microseguros.
ConVistaHacia la transformación digital en el sector seguros
Ver más

Transformación digital – Tema central del SAP Forum 2016

 

Reimagina tu negocio en la era digital, es el slogan escogido por SAP para el próximo SAP Forum, que tendrá lugar en Madrid el 16 de Febrero.
 
SAP HANA será uno de los protagonistas de la agenda, centrada sobre todo en temas relacionados con la transformación digital. Además las nuevas tendencias como Big Data, Internet de las cosas, movilidad e inteligencia empresarial también tendrán cabida en este evento que reunirá tanto a partners como a clientes de SAP.
 
En esta ocasión ConVista, como patrocinador del Forum, estará presente en el evento. En nuestro stand se podrá conocer de primera mano las soluciones financieras que SAP y ConVista ofrecen al mercado.
 

Para conocer en detalle la agenda del SAP Forum, puedes consultar el siguiente enlace.

ConVistaTransformación digital – Tema central del SAP Forum 2016
Ver más