Ahora, SAP BCM ya comunica directamente con los bancos

Por Víctor García Higuera, Consultor Senior SAP Finanzas y Tesorería en CONVISTA Consulting Spain

El módulo de comunicación bancaria de SAP, conocido por el acrónimo de BCM, ahora sí, hace honor a su nombre y comunica con los bancos.

Era una de las asignaturas pendientes de SAP, el de establecer una conectividad directa, sin intermediarios, con las entidades bancarias.

La dependencia de un proveedor de mensajería financiera en el despliegue de SAP BCM (SWIFT, Service Bureau, etc.), siempre suponía un hándicap y abría la puerta a otro tipo de modelos de conectividad a través de TMS externos a SAP como Kyriba, Sungards, TIS etc.

Por su parte, SAP disponía de soluciones que habilitaban la conectividad con redes de mensajería europeas como EBICS (de aplicación exclusiva en Alemania, Francia, Austria y Suiza) o facilitaba la integración con el software Autoclient de SWIFT (Alliance Lite2).

En el pasado había intentado erigirse como un agente alternativo a los Service Bureau, a través de la solución FSN (SAP Financial Service Network) pero sin éxito dadas las dependencias de terceros en el marco de SWIFT.

Para cubrir este gap histórico,  y con el objetivo de tener el proceso End to End completamente integrado en el ERP, SAP ha lanzado la herramienta Multi-Bank Connectivity, a raíz de un acuerdo alcanzado con SWIFT el pasado 21 de marzo de 2018  ambos unían fuerzas para llevar la experiencia bancaria a un nivel superior para los tesoreros (enlace a la noticia).S/4HANA

SAP Multi-Bank Connectivity está integrado en el SAP Cloud Platform Integration y el modelo de despliegue en arquitecturas S/4HANA on cloud viene predefinido de forma nativa. En el resto de escenarios requiere de establecer la comunicación a través de herramientas predefinidas y configurables.

SAP Multi-Bank Connectivity tiene como principales ventajas:

  • Visibilidad End to End: Ofrece al tesorero una visibilidad del estado del pago desde el principio hasta el final del proceso. La trazabilidad integrada es la principal característica de la solución de SAP.
  • Automatización: El proceso de intercambio de ficheros y mensajes es totalmente automático e integrado con SAP BCM.
  • Plataforma global bancaria: Se crea una gran “plaza” bancaria a la que se irán añadiendo nuevos bancos.
  • Soporte: El soporte técnico lo proporciona SAP y por supuesto partners especializados en modelos de conectividad bancaria como CONVISTA.
  • Costes: Reducción de costes respecto al resto de alternativas actuales.
  • Simplificación: Se simplifica la arquitectura técnica, teniendo todo integrado en su sistema SAP.
  • Estandarización de formatos: Adaptación e interpretación de distintos esquemas bancarios.

Estas son las principales ventajas que proporciona SAP Multi-Bank Connectivity, pero, consideramos necesario profundizar en alguna de ellas.

Es importante destacar que la plataforma global bancaria que SAP ha creado con esta solución, (a día de hoy aproximadamente unas 60 entidades bancarias integradas) hace que el proceso de conexión de una empresa a una de estas entidades bancarias pueda llevarse a cabo en aproximadamente 1-2 días.

Pero ¿Y si la entidad bancaria con la que trabajamos no está en la red? SAP establecerá la conexión bancaria con esa entidad, pudiendo oscilar el tiempo de despliegue entre 4-8 días si algún cliente de SAP con Multi-Bank Connectivity ya ha conectado previamente con dicha entidad.

En el caso de que sea una entidad totalmente nueva el proceso podría dilatarse entre las 2 y las 4 semanas.

Estas conexiones pueden ser de diferentes naturalezas, a través de SAP Multi-Bank Connectivity podremos establecer la conexión:

  • Host to Host
  • SWIFT Alliance Lite 2
  • EBICS
  • Combinación entre Host to Host, SWIFT Alliance Lite 2 y EBICS

En la solución de SAP Multi-Bank Connectivity los costes a considerar serían:

  • Coste de conexión a la red
  • Coste de uso de la red (número de transacciones enviadas)
  • Costes facturados directamente por SWIFT si este es el modelo de conectividad adoptado

Una vez conectados, la plataforma nos permitirá realizar conversiones de formatos, interpretará distintos mensajes entrantes, que actualizarán en tiempo real el estado de nuestros pagos. Además, simplificará en el marco de seguridad, la encriptación y la firma digital de la información intercambiada.

Estas son ventajas que actualmente requieren de un gran esfuerzo adicional para la configuración y programación, o bien de la adquisición de software de terceros.

Para finalizar, destacar que esta solución está enfocada en la comunicación bancaria, pero el objetivo es que en el futuro puedan darle mucha más versatilidad, habilitando pasarelas de comunicación con las distintas agencias de trading (360T, FX Trading, Reuters, Bloomberg, …) para la contratación directa de productos financieros y su seguimiento a través del Correspondence Framework de TRM.

ConVistaAhora, SAP BCM ya comunica directamente con los bancos
read more

¿A qué esperas para dotar a tus pagos en SAP del más alto nivel de seguridad?

Por José Manuel Martínez Carpintero, Lead Consultant en CONVISTA Consulting Spain

Pulsa aquí para descargar el artículo publicado en el Nº61 de la revista AUSAPE

Una reciente encuesta a nivel mundial, dirigida a los departamentos de Tesorería, sobre fraude y los controles llevados a cabo para combatirlo, ha arrojado las siguientes conclusiones:

Una reciente encuesta a nivel mundial, dirigida a los departamentos de Tesorería, sobre fraude y los controles llevados a cabo para combatirlo, ha arrojado las siguientes conclusiones:

  • Un 56% de los encuestados han experimentado fraude cibernético o robo de información en los últimos 12 meses.
  • Un 79% de las corporaciones han padecido fraude vía BEC (Business Email Compromise). Este tipo de ataques, generaron unos costes en el ejercicio 2018 por valor de 8.000 millones de euros.
  • El 69% de las empresas utilizan un doble factor de autentificación, a la hora de autorizar transacciones en sus plataformas de pago o ERP.
  • Un 41% de las compañías encriptan información dentro de la red interna y al menos un 39% cifra la información en tránsito.

Si bien estos datos, transmiten cierto grado de concienciación, que, en materia de seguridad, están adoptando las corporaciones a nivel mundial, los mismos, se reducen drásticamente en el ámbito local.

El mejor plan de seguridad es aquel que es global y que integra elementos como la protección de información mediante encriptación/firma digital, doble factor de autentificación en procesos/tareas clave, continua formación interna a empleados (evitar BEC fraude, phishing, …) alta segregación de roles y delimitación de funciones, entre otros.

Las empresas tienden a focalizarse en un único elemento de los citados, haciéndolas vulnerables.

Lógicamente, la dinamización de los factores de protección en una compañía requiere de dedicación de recursos. Inversión, que, por otro lado, debe de ser mayor cada año, ya que como arrojan los datos de las encuestas, el número de amenazas crece anualmente de forma exponencial.

Del análisis de esta encuesta también se han extraído importantes inputs, sobre los cuales, las empresas deberían poner el foco y emprender acciones, en pos de reducir su exposición a la estafa y al robo cibernéticos.

Analizaremos todos ellos, desde el punto de vista de su aplicación concreta, en el ERP de SAP.

Mayor segregación de roles y menos permisos por usuario

Una correcta segregación de roles debe ocupar un lugar destacado en toda estrategia integral de seguridad y en el departamento de Tesorería, más si cabe, ya que permite reducir de forma significativa, el riesgo de amenaza de fraude dentro de la organización. A través de SAP GRC, pueden automatizarse controles y alertas sobre transacciones Z “bespoke”, incorrectas asignaciones de transacciones incompatibles con determinados roles, roles template no funcionales, etc.

Monitor de anomalías / Sanctions screening

En el área de pagos, es recomendable tener una herramienta que habilite a la corporación, la posibilidad de establecer un circuito de aprobación, que involucre a diferentes perfiles del área financiera y que permita el acceso y navegabilidad del pago a las facturas registradas, así como trazabilidad del mismo una vez que el pago sale de la organización. Ambas posibilidades, las ofrece el módulo de comunicación bancaria de SAP (Bank Communication Management SAP BCM).

La existencia de “listas negras” dentro de la propia organización o la explotación de servicios de “Santions Screening” que ofrece la plataforma SWIFT u otros terceros, permiten alertar a los departamentos de tesorería sobre beneficiarios y cuentas bancarias susceptibles de sospechas fundadas.

Disponer de una integración con este tipo de servicios a través de BCM, permite a los responsables financieros poder anticipar el bloqueo o cancelación de un pago que haya salido como consecuencia de una amenaza BEC, phishing, ….

El propio módulo de comunicación bancaria de SAP permite establecer el envío de alertas personalizadas, en función del resultado de la validación de la información recogida en los ficheros, contra esas “listas negras”, incrementando la capacidad y velocidad de reacción.

Las nuevas modalidades de pago como faster payments o SEPA Instant Transfer no dejan mucho margen de actuación para cancelar una transacción, por lo que este tipo de integraciones en tiempo real, pueden evitar quebraderos de cabeza al área tesorera.

Formación al personal

Los expertos en seguridad coinciden, en que el factor humano constituye el eslabón más frágil de la cadena de seguridad. Motivo por el cual, el esfuerzo en el aprendizaje del equipo humano para la detección y ejecución de procedimientos de actuación frente a este tipo de amenazas, se presume clave en una correcta resolución de las mismas. El casi 80% de los encuestados confirmaban que el fraude BEC, era la amenaza más generalizada a la que se enfrentan en el día a día sus compañías. BEC basa su éxito en la vulnerabilidad del factor humano, lo cual está teniendo un efecto devastador en la industria de pagos.

Esta formación tiene que ser continua y recurrente. Las amenazas evolucionan a una velocidad sorprendente y la capacitación del personal tiene que ir de la mano.

Protección de la información (encriptación)

La encriptación está ligada a la comunicación y constituye la principal herramienta de protección de información.

Una simple transformación de un texto, clave de cifrado mediante, convirtiéndolo en incomprensible para aquellos que no dispongan de la clave de descifrado. Garantizando que el texto solo será accesible para los agentes que quiera el emisor.

En el marco del departamento de tesorería, el volumen de información intercambiada con los bancos es elevado, estratégico y de máxima criticidad por el impacto que puede tener la vulneración de dicha información. SAP ofrece herramientas, en el propio ERP, para encriptar los ficheros de pago generados utilizando la funcionalidad de Secure, Store and Forward. Con un certificado y la utilización de librerías de cifrado estándar, estaremos en disposición de proteger la información intercambiada.

Doble factor de autentificación

A la hora de aprobar una transacción financiera, se antoja necesario implementar un proceso de doble verificación que garantice la autenticidad de la persona que ejecuta la acción. SAP BCM, aparte de desplegar un circuito de aprobación acorde a la estrategia de apoderamiento de cada empresa, habilita la posibilidad de integrar durante el proceso de autorización un doble factor mediante token y smartcard a través del servicio SAP Authentication 365 o productos de terceros especializados en materia de seguridad.

SWIFT a través de su servicio 3SKey, ofrece la alternativa STP (“straight through processing”) más segura: un token único para las entidades bancarias a través del cual establecer un doble factor, insertar firma digital e encriptación soportada por los bancos. Siendo los bancos los únicos poseedores de la clave de descifrado para convertir en claro la información de los ficheros de pago recibida.

Conciliación tesorera

Un aspecto que puede erigirse como fundamental en la rápida identificación de operaciones bajo sospecha, está en la correcta conciliación de las operaciones bancarias en nuestro ERP de SAP. Disponer de una herramienta que de forma automatizada nos facilite propuestas diarias de conciliación, repercutirá de forma positiva en diferentes ámbitos de la empresa (estados de origen y aplicación de fondos, cash application) y no en menor medida, puede contribuir a la rápida detección de anomalías, previniendo de futuras y recurrentes actuaciones de fraudulentas. Para alcanzar altas cuotas de conciliación en las cuentas transitorias de tesorería, CONVISTA dispone dentro del catálogo de soluciones de la Treasury Suite (CTS), una específica para ayudar a las compañías a alcanzar ratios de conciliación (matching) del 90%. Herramienta testada en clientes de muy diversa índole de negocio y avalada por los mismos.

Podemos concluir, que SAP ofrece mecanismos de protección en cada uno de los elementos clave en el marco de seguridad. Factores que permiten contrarrestar y agilizar la actuación del equipo de Tesorería, frente a los ataques de agentes externos e internos a la organización.

ConVista¿A qué esperas para dotar a tus pagos en SAP del más alto nivel de seguridad?
read more

CONVISTA Treasury Suite – Excelencia en la Tesorería dentro de su entorno SAP

No comments

Ha sido una constante en las compañías evaluar TMS externos a la hora de decidirse por el software ideal para gestionar y optimizar los procesos de Tesorería, amparándose en los “gaps” del propio ERP. Pues bien, afortunadamente eso forma parte del pasado.

Desde el propio SAP, con el componente de integración inalcanzable para softwares externos, ya podemos conseguir la excelencia en los procesos de Tesorería gracias a la solución CONVISTA Treasury Suite, que responde a los desafíos diarios a los que se enfrenta el área de Tesorería en su día a día.

Desde CONVISTA Consulting, llevamos muchos años trabajando con los responsables de Tesorería, afrontando sus necesidades y requerimientos como si fueran nuestros. Esto nos ha permitido desarrollar, dentro de SAP, un conjunto de soluciones de Tesorería que cubren funcionalidades no incluidas en la entrega global del ERP. Es así como nació CONVISTA Treasury Suite, una solución que sólo en España es utilizada por muchas organizaciones, y que ha sido clave a la hora de descartar un TMS externo y optar por incluir esa gestión en el propio entorno SAP, con las ventajas de integración y efectividad que eso supone.

CONVISTA Treasury Suite, es una solución flexible, ágil y fácil de usar, integrada dentro de SAP y con una arquitectura robusta, que permite reducir el tiempo dedicado a las tareas más pesadas, gracias a la automatización, simplificación y agilidad en los procesos de Tesorería operativa.

ConVista Treasury Suite

Ayudamos con nuestra solución a definir un modelo de Tesorería operativa dentro de SAP inalcanzable con la simple utilización del paquete estándar. Con esto permitimos la optimización de los procesos bancarios y de contabilidad, el análisis, seguimiento y control de toda la operativa bancaria, la automatización y reducción de tareas sin valor añadido, así como el incremento de la productividad en el área de Tesorería y la visibilidad de movimientos de cuentas, disponiendo de una posición y previsión global y detallada de cada entidad.

¿Qué áreas de Tesorería abarca nuestra CONVISTA Treasury Suite?

CONVISTA Treasury Suite contiene funcionalidades ampliadas que optimizan los procesos de Tesorería en las siguientes áreas:

Comunicación Bancaria

La solución de Comunicación Bancaria permite el tratamiento de ficheros electrónicos generados por aplicativos externos no-SAP o SAP e interpretación de mensajes de la red bancaria SWIFT.

Características:
  • Integración de ficheros externos de pagos dentro de SAP BCM
  • Procesamiento de ficheros de estatus de pago (ACK, PAIN)
Ventajas:
  • Armonizar los procesos para pagos SAP y no SAP
  • Integración de todos los ficheros de pagos dentro del monitor de SAP BCM

Monitor de Extractos

Permite la recepción y carga automática de los extractos electrónicos sujetos a cualquier norma bancaria que se pueda tratar en el estándar de SAP, ya sean internacionales o locales de cada país, y que se reciben diariamente a través de una red bancaria tipo SWIFT, EDITRAN o similar.

Características:
  • Proceso de carga masivo completamente automatizado con división y pre-validación de ficheros
  • Extracto manual vía fichero Excel
  • Monitor de carga
Ventajas:
  • Carga automática del extracto bancario
  • Monitorización mejorada de la carga del extracto bancario

Conciliación Bancaria

Con esta funcionalidad, automatizamos la conciliación bancaria dentro de SAP, dando respuesta a un “gap” histórico del ERP, asegurando un proceso de conciliación ágil, rápido y flexible.

Características:
  • Conciliación manual y automática de cuentas bancarias o cualquier cuenta con gestión de partidas abiertas
  • Conciliación de movimientos de extracto bancario con facturas (cash application)
  • Cuadro de mandos para la conciliación fácil e intuitivo
  • Reglas de conciliación flexibles
Ventajas:
  • Altos ratios de conciliación automática
  • Reducción del trabajo manual

Gestión de Comisiones

CONVISTA Treasury Suite, incluye un control bancario para la gestión, cálculo y contabilización de las comisiones bancarias por adelantado, ya que anticipa el cálculo de esas comisiones sobre la base de las operaciones de pago generadas en nuestro ERP.

Características:
  • Definición de tipos de comisiones bancarias por servicios y transacciones
  • Cálculo y contabilización automática de las comisiones bancarias
  • Gestión de la cuenta bancaria
Ventajas:
  • Automatización del cálculo, contabilización y conciliación de las comisiones
  • Identificación acelerada de las discrepancias en las comisiones

Financiación e Inversión

Esta funcionalidad  aporta un gran valor añadido en la gestión automatizada de las pólizas de crédito y la ampliación de las operaciones espejo en préstamos entre empresas del grupo.

Características:
  • Sincronización de las transacciones espejo en los préstamos entre empresas
  • Integración de las pólizas de crédito entre SAP TRM y SAP FI
Ventajas:
  • Agilizar y simplificar la integración de los productos financieros en SAP TRM

En definitiva, CONVISTA Treasury Suite supone una solución flexible, ágil y fácil de usar, que está completamente integrada dentro de SAP. Permite la automatización de los procesos de Tesorería Operativa y proporciona información de calidad y fiable para la toma de decisiones.

ConVistaCONVISTA Treasury Suite – Excelencia en la Tesorería dentro de su entorno SAP
read more

Encriptación y firma digital en SAP BCM

Los últimos ataques a nivel mundial han puesto al descubierto la vulnerabilidad de los sistemas. Su repercusión mediática ha permitido concienciarnos de la necesidad de proteger la información y, en el marco de la tesorería de pagos, de la necesidad de proteger los ficheros que recogen una base de información muy sensible y susceptible de ser sustraída y manipulada. Asegurar dicha información puede realizarse mediante la encriptación y firma digital de los ficheros de pago generados como resultado del proceso de aprobación en SAP BCM.

¿Qué es la encriptación?

La etimología de encriptar nos remite a la expresión inglesa to encrypt, a su vez derivada del vocablo griego enkrýptein (que puede traducirse como “ocultar”). La acción de encriptar consiste en copiar un mensaje utilizando una clave.

Encriptar, en definitiva, consiste en cifrar: es decir, en transcribir un texto en signos (letras, números, etc.) de acuerdo con una determinada clave. De este modo es posible proteger su contenido.

La encriptación va ligada a la comunicación, constituyendo una herramienta de protección de información. Se puede transformar un texto con una clave de cifrado, volviéndolo incomprensible a quienes no disponen de la clave de descifrado, solo accesible a los agentes que quiere el emisor.

No es algo nuevo, el hombre siempre ha querido mantener la privacidad de los mensajes. Contar con una buena encriptación ha sido clave en la historia del mundo moderno, permitiendo incluso decantar la balanza en la segunda guerra mundial hacia los aliados gracias al descifrado de Turing sobre la máquina Enigma del ejército alemán, con la que cifraban las comunicaciones.

Firma Digital

Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje (autentificación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el emisor (integridad).

La firma digital se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandar algo cifrado) y la privada (que no debe de ser revelada nunca).

Mediante la firma digital se crea un algoritmo “hashing” basado en los datos que se encuentran dentro del fichero usando la clave privada del cliente (en este caso la empresa). El banco luego descifra el algoritmo “hash” utilizando la clave pública de la empresa. Por lo tanto, no será posible que el banco intente descifrar un archivo que ha sido alterado usando la clave pública de la empresa, sabríamos que existe un posible problema con el fichero y podríamos notificarlo a la misma. La firma digital garantiza que el fichero permanece inalterado en todo el proceso de envío, desde que sale de SAP BCM hasta que se recibe en el banco colaborador.

Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.

Su importancia en la conectividad con bancos

Con respecto a la firma digital se considera importante que una empresa la aplique en su modelo de conectividad bancaria. Agregando la firma al conjunto de archivos (ficheros de pago) antes de su liberación y envío al Service Bureau o al producto correspondiente de SWIFT (Alliance Lite 2) o Editran, para que lo cargue luego en la red de mensajería financiera que corresponda, se garantiza su integridad.

Las redes de mensajería garantizan la integridad de la información, ya que se encuentra encriptada, por lo tanto, una vez que un fichero se encuentra dentro de estos canales, podemos estar seguros de que llegará de forma segura a la entidad financiera.

Sin embargo, antes de que el fichero llegue a estas redes existen elementos de riesgo, de hecho tantos como emplazamientos tenga el fichero durante el proceso de comunicación entre el servidor donde se genere el fichero de pagos y las comunicaciones que se produzcan, ya que el fichero permanece “abierto” desde que se envía desde la empresa y se carga en la red para ser enviado al banco.

Cuando el fichero se encuentra en el directorio del Service Bureau o producto de la red de mensajería financiera responsable de la conexión (entre el tiempo que se envía de SAP BCM y se carga en la red) ni la empresa pagadora ni el banco pueden estar seguros de que el fichero no haya sido alterado de manera fraudulenta o accidental.

Sin la firma digital el banco no dispone de mecanismo alguno que le permita autentificar la procedencia y la posible manipulación de los datos contenidos, por lo tanto procesará el archivo sin ningún tipo de responsabilidad.

ConVistaEncriptación y firma digital en SAP BCM
read more

Segurización del modelo de comunicación bancaria en SAP

No comments

La solución de Comunicación Bancaria de SAP BCM es una pieza central del procesamiento de pagos/extractos, lo que conlleva la inclusión de un conjunto de aplicaciones interrelacionadas, dotando de un mayor grado de complejidad al mapa de sistemas de una empresa.

Son varios los factores objeto de análisis en el marco de segurización de un modelo de comunicación. Algunos por ser de aplicación general no dejan de ser menos importantes:

  1. Correcta segregación de roles y funciones en el marco de actualización de datos maestros de terceros y poderes societarios.
  2. Inclusión de un doble factor de verificación del proceso de firma de la cadena de aprobación. No limitarlo única y exclusivamente a la introducción de usuario y password de SAP.
  3. Auditar y configurar un proceso de doble verificación sobre las modificaciones realizadas desde IT en el marco de los cuadernos bancarios.
  4. Limitar el acceso a directorios de carpetas que contienen los ficheros de pago, garantizando la privacidad de información sensible.
  5. Segurizar los ficheros de pago durante su permanencia temporal en directorios de carpetas y durante los procesos de comunicación del pago previos a la llegada a la red de mensajería.

No hace mucho tiempo atrás las razones que justificaban la implantación de un modelo de comunicación bancaria eran primordialmente de carácter operativo. Se debía fundamentalmente al establecimiento de un sistema que permitiera la conectividad directa entre las aplicaciones corporativas, responsables de la tesorería de pago y cobro, y las entidades bancarias con el fin de automatizar dichos procesos.

SAP BCM

Los pilares básicos sobre los que se sustentaba esta decisión eran cuatro:

  • Automatización y racionalización del mapa bancario mediante la utilización de una plataforma única para las trasmisiones de intercambios de ficheros.
  • Solución escalable de forma rápida y sencilla. Colaboradores locales o extranjeros.
  • Reducción de costes de mantenimiento, homogeneizando y automatizando los procesos de firma independientes a productos específicos de e-banking.
  • Aprovechamiento de la movilidad para la realización del proceso de autorización de los pagos sin necesidad de firma física. De esta manera se reducen los retrasos en la firma por ausencia física de los responsables y se monitorizan todos los pagos realizados.

Con independencia del modelo de conectividad, BCM + Service Bureau o BCM + Red Financiera (EDITRAN/SWIFT), los beneficios esperados en términos de eficiencia operativa, automatización y eliminación del tratamiento manual en el intercambio de información, suponían factores que de forma implícita garantizaban la mejora en la seguridad del circuito de pago. Si bien en ciertas ocasiones había cierta preocupación por la integridad de la información intercambiada, esta se limitaba al último eslabón de la cadena de comunicación Red-Banco.

Con la llegada de la automatización, la responsabilidad de la información intercambiada entre empresa y banco ha ido pasando paulatinamente de los departamentos de Tesorería al equipo de IT, más concienciado en la necesidad de segurización de procesos y el intercambio de información.

SAP facilita a través del módulo de integración de procesos SAP PI, una funcionalidad que permite el cifrado a través de PGP sin necesidad de recurrir a proveedores externos, ni ampliar el abanico de integraciones con otros aplicativos no SAP.

PGP en SAP

PGP es el acrónimo de Pretty Good Privacy (Privacidad Bastante Buena), un programa desarrollado por Phil Zimmermann que sirve para cifrar contenido, acceder a él mediante una clave pública y firmar documentos digitalmente para autentificarlos. PGP constituye una herramienta imprescindible para el cifrado de toda clase de archivos, y a pesar de sus más de 20 años de vida, sigue siendo una tecnología de cifrado de las más seguras.

Para aquellas empresas que ya utilizan el mediador de procesos de SAP el salto hacia la digitalización y encriptación de la información está al alcance de la mano en unos tiempos de implementación muy reducidos.

También es necesario destacar que algunos bancos comienzan a realizar estas peticiones en el marco de la nueva normativa reguladora PSD2, que entrará en vigor a partir de enero 2018 y que exigirá a los bancos seguridad adicional en los ficheros de pagos recibidos de los clientes.

De modo que lo que a día de hoy constituye una iniciativa propia de las empresas en el marco de seguridad puede convertirse en un futuro a corto plazo en un requerimiento de regulación normativa y legal.

ConVistaSegurización del modelo de comunicación bancaria en SAP
read more