All posts tagged: SAP BCM

¿A qué esperas para dotar a tus pagos en SAP del más alto nivel de seguridad?

No comments


Por José Manuel Martínez Carpintero, Lead Consultant en CONVISTA Consulting Spain

Descarga versíon PDF AUSAPE-Nº61.pdf (17 descargas)

Una reciente encuesta a nivel mundial, dirigida a los departamentos de Tesorería, sobre fraude y los controles llevados a cabo para combatirlo, ha arrojado las siguientes conclusiones:

¿A qué esperas para dotar a tus pagos en SAP del más alto nivel de seguridad?

  • Un 56% de los encuestados han experimentado fraude cibernético o robo de información en los últimos 12 meses.
  • Un 79% de las corporaciones han padecido fraude vía BEC (Business Email Compromise). Este tipo de ataques, generaron unos costes en el ejercicio 2018 por valor de 8.000 millones de euros.
  • El 69% de las empresas utilizan un doble factor de autentificación, a la hora de autorizar transacciones en sus plataformas de pago o ERP.
  • Un 41% de las compañías encriptan información dentro de la red interna y al menos un 39% cifra la información en tránsito.

Si bien estos datos, transmiten cierto grado de concienciación, que, en materia de seguridad, están adoptando las corporaciones a nivel mundial, los mismos, se reducen drásticamente en el ámbito local.

El mejor plan de seguridad es aquel que es global y que integra elementos como la protección de información mediante encriptación/firma digital, doble factor de autentificación en procesos/tareas clave, continua formación interna a empleados (evitar BEC fraude, phishing, …) alta segregación de roles y delimitación de funciones, entre otros.

Las empresas tienden a focalizarse en un único elemento de los citados, haciéndolas vulnerables.

Lógicamente, la dinamización de los factores de protección en una compañía requiere de dedicación de recursos. Inversión, que, por otro lado, debe de ser mayor cada año, ya que como arrojan los datos de las encuestas, el número de amenazas crece anualmente de forma exponencial.

Del análisis de esta encuesta también se han extraído importantes inputs, sobre los cuales, las empresas deberían poner el foco y emprender acciones, en pos de reducir su exposición a la estafa y al robo cibernéticos.

Analizaremos todos ellos, desde el punto de vista de su aplicación concreta, en el ERP de SAP.

  • Mayor segregación de roles y menos permisos por usuario

Una correcta segregación de roles debe ocupar un lugar destacado en toda estrategia integral de seguridad y en el departamento de Tesorería, más si cabe, ya que permite reducir de forma significativa, el riesgo de amenaza de fraude dentro de la organización. A través de SAP GRC, pueden automatizarse controles y alertas sobre transacciones Z “bespoke”, incorrectas asignaciones de transacciones incompatibles con determinados roles, roles template no funcionales, etc.

  • Monitor de anomalías / Sanctions screening

En el área de pagos, es recomendable tener una herramienta que habilite a la corporación, la posibilidad de establecer un circuito de aprobación, que involucre a diferentes perfiles del área financiera y que permita el acceso y navegabilidad del pago a las facturas registradas, así como trazabilidad del mismo una vez que el pago sale de la organización. Ambas posibilidades, las ofrece el módulo de comunicación bancaria de SAP (Bank Communication Management SAP BCM).

La existencia de “listas negras” dentro de la propia organización o la explotación de servicios de “Santions Screening” que ofrece la plataforma SWIFT u otros terceros, permiten alertar a los departamentos de tesorería sobre beneficiarios y cuentas bancarias susceptibles de sospechas fundadas.

Disponer de una integración con este tipo de servicios a través de BCM, permite a los responsables financieros poder anticipar el bloqueo o cancelación de un pago que haya salido como consecuencia de una amenaza BEC, phishing, ….

El propio módulo de comunicación bancaria de SAP permite establecer el envío de alertas personalizadas, en función del resultado de la validación de la información recogida en los ficheros, contra esas “listas negras”, incrementando la capacidad y velocidad de reacción.

Las nuevas modalidades de pago como faster payments o SEPA Instant Transfer no dejan mucho margen de actuación para cancelar una transacción, por lo que este tipo de integraciones en tiempo real, pueden evitar quebraderos de cabeza al área tesorera.

  • Formación al personal

Los expertos en seguridad coinciden, en que el factor humano constituye el eslabón más frágil de la cadena de seguridad. Motivo por el cual, el esfuerzo en el aprendizaje del equipo humano para la detección y ejecución de procedimientos de actuación frente a este tipo de amenazas, se presume clave en una correcta resolución de las mismas. El casi 80% de los encuestados confirmaban que el fraude BEC, era la amenaza más generalizada a la que se enfrentan en el día a día sus compañías. BEC basa su éxito en la vulnerabilidad del factor humano, lo cual está teniendo un efecto devastador en la industria de pagos.

Esta formación tiene que ser continua y recurrente. Las amenazas evolucionan a una velocidad sorprendente y la capacitación del personal tiene que ir de la mano.

  • Protección de la información (encriptación)

La encriptación está ligada a la comunicación y constituye la principal herramienta de protección de información.

Una simple transformación de un texto, clave de cifrado mediante, convirtiéndolo en incomprensible para aquellos que no dispongan de la clave de descifrado. Garantizando que el texto solo será accesible para los agentes que quiera el emisor.

En el marco del departamento de tesorería, el volumen de información intercambiada con los bancos es elevado, estratégico y de máxima criticidad por el impacto que puede tener la vulneración de dicha información. SAP ofrece herramientas, en el propio ERP, para encriptar los ficheros de pago generados utilizando la funcionalidad de Secure, Store and Forward. Con un certificado y la utilización de librerías de cifrado estándar, estaremos en disposición de proteger la información intercambiada.

  • Doble factor de autentificación

A la hora de aprobar una transacción financiera, se antoja necesario implementar un proceso de doble verificación que garantice la autenticidad de la persona que ejecuta la acción. SAP BCM, aparte de desplegar un circuito de aprobación acorde a la estrategia de apoderamiento de cada empresa, habilita la posibilidad de integrar durante el proceso de autorización un doble factor mediante token y smartcard a través del servicio SAP Authentication 365 o productos de terceros especializados en materia de seguridad.

SWIFT a través de su servicio 3SKey, ofrece la alternativa STP (“straight through processing”) más segura: un token único para las entidades bancarias a través del cual establecer un doble factor, insertar firma digital e encriptación soportada por los bancos. Siendo los bancos los únicos poseedores de la clave de descifrado para convertir en claro la información de los ficheros de pago recibida.

  • Conciliación tesorera

Un aspecto que puede erigirse como fundamental en la rápida identificación de operaciones bajo sospecha, está en la correcta conciliación de las operaciones bancarias en nuestro ERP de SAP. Disponer de una herramienta que de forma automatizada nos facilite propuestas diarias de conciliación, repercutirá de forma positiva en diferentes ámbitos de la empresa (estados de origen y aplicación de fondos, cash application) y no en menor medida, puede contribuir a la rápida detección de anomalías, previniendo de futuras y recurrentes actuaciones de fraudulentas. Para alcanzar altas cuotas de conciliación en las cuentas transitorias de tesorería, CONVISTA dispone dentro del catálogo de soluciones de la Treasury Suite (CTS), una específica para ayudar a las compañías a alcanzar ratios de conciliación (matching) del 90%. Herramienta testada en clientes de muy diversa índole de negocio y avalada por los mismos.

Podemos concluir, que SAP ofrece mecanismos de protección en cada uno de los elementos clave en el marco de seguridad. Factores que permiten contrarrestar y agilizar la actuación del equipo de Tesorería, frente a los ataques de agentes externos e internos a la organización.

ConVista¿A qué esperas para dotar a tus pagos en SAP del más alto nivel de seguridad?
read more

ConVista Treasury Suite – Excelencia en la Tesorería dentro de su entorno SAP

No comments

Ha sido una constante en las compañías evaluar TMS externos a la hora de decidirse por el software ideal para gestionar y optimizar los procesos de Tesorería, amparándose en los “gaps” del propio ERP. Pues bien, afortunadamente eso forma parte del pasado.

Desde el propio SAP, con el componente de integración inalcanzable para softwares externos, ya podemos conseguir la excelencia en los procesos de Tesorería gracias a la solución ConVista Treasury Suite, que responde a los desafíos diarios a los que se enfrenta el área de Tesorería en su día a día. Desde ConVista Consulting, llevamos muchos años trabajando con los responsables de Tesorería, afrontando sus necesidades y requerimientos como si fueran nuestros. Esto nos ha permitido desarrollar, dentro de SAP, un conjunto de soluciones de Tesorería que cubren funcionalidades no incluidas en la entrega global del ERP. Es así como nació ConVista Treasury Suite, una solución que sólo en España es utilizada por muchas organizaciones, y que ha sido clave a la hora de descartar un TMS externo y optar por incluir esa gestión en el propio entorno SAP, con las ventajas de integración y efectividad que eso supone.
ConVistaConVista Treasury Suite – Excelencia en la Tesorería dentro de su entorno SAP
read more

Encriptación y firma digital en SAP BCM

No comments

Los últimos ataques a nivel mundial han puesto al descubierto la vulnerabilidad de los sistemas. Su repercusión mediática ha permitido concienciarnos de la necesidad de proteger la información y, en el marco de la tesorería de pagos, de la necesidad de proteger los ficheros que recogen una base de información muy sensible y susceptible de ser sustraída y manipulada. Asegurar dicha información puede realizarse mediante la encriptación y firma digital de los ficheros de pago generados como resultado del proceso de aprobación en SAP BCM.

¿Qué es la encriptación?

La etimología de encriptar nos remite a la expresión inglesa to encrypt, a su vez derivada del vocablo griego enkrýptein (que puede traducirse como “ocultar”). La acción de encriptar consiste en copiar un mensaje utilizando una clave.

ConVistaEncriptación y firma digital en SAP BCM
read more

Segurización del modelo de comunicación bancaria en SAP

No comments

La solución de Comunicación Bancaria de SAP BCM es una pieza central del procesamiento de pagos/extractos, lo que conlleva la inclusión de un conjunto de aplicaciones interrelacionadas, dotando de un mayor grado de complejidad al mapa de sistemas de una empresa.

Son varios los factores objeto de análisis en el marco de segurización de un modelo de comunicación. Algunos por ser de aplicación general no dejan de ser menos importantes.

ConVistaSegurización del modelo de comunicación bancaria en SAP
read more

ConVista, premium sponsor de la International SAP Conference for Treasury Management

No comments

Otro año más ConVista patrocina el evento International SAP Conference for Treasury Management que se celebrará en Praga durante los días 12 y 13 de julio.

En esta ocasión, además de contar con un stand en la zona destinada para patrocinadores, presentaremos un Microforum a cargo de Alfred Roig, Managing Partner en ConVista.

La temática de este Microforum será la securización de pagos mediante la solución SAP Bank Communication Management. Durante la presentación hablaremos de autorizaciones, workflows de aprobación de pagos, encriptación y firma digital, y securización de la cadena de pagos.

Para más información sobre el evento International SAP Conference for Treasury Management puedes consultar el siguiente enlace.

ConVistaConVista, premium sponsor de la International SAP Conference for Treasury Management
read more

Jornada ASSET: Digitalización y securización del circuito de pagos entre SAP y los bancos

No comments

 

El próximo miércoles 7 de junio ConVista Consulting y ASSET organizan en Madrid una jornada sobre digitalización y securización del circuito de pagos entre SAP y los bancos. El evento tendrá lugar en Afi Escuela de Finanzas en horario de 16:15h a 18:30h.

El objetivo de la jornada es analizar metodologías, modelos de solución y herramientas en el marco de comunicación bancaria de SAP que permiten securizar procesos, garantizando la integridad de la digitalización de firma y la encriptación de la información intercambiada entre empresa – plataforma de conectividad – banco.

Durante la sesión se tratará la identificación de los puntos de vulnerabilidad en los procesos de aprobación digital y el intercambio de soportes electrónicos de pago en entornos de conectividad bancaria en SAP.

La agenda estará compuesta por los siguientes puntos:

  • Securización de la comunicación durante los procesos de generación e intercambio de soportes electrónicos
  • Autentificación de usuarios durante la firma (doble factor de verificación)
  • Digitalización y encriptación
  • Mapa de soluciones SAP

Para inscribirse en el evento puedes pinchar en el siguiente enlace

ConVistaJornada ASSET: Digitalización y securización del circuito de pagos entre SAP y los bancos
read more

Desayuno Financiero: Comunicación bancaria en SAP con SWIFT

El próximo 24 de noviembre en Barcelona organizaremos, junto con ASSET, un desayuno financiero bajo el tema comunicación bancaria en SAP con SWIFT.
 
El evento tiene como objetivo descubrir las modalidades de conexión a la red SWIFT y cómo las funcionalidades del módulo SAP Bank Communication Management pueden ayudar a optimizar el proceso de pagos de una empresa.
 
Algunas de las características de esta solución son:
  • Aprobación electrónica de los pagos
  • Monitorización del estado de los pagos
  • Monitorización de la carga de extractos bancarios
  • Optimización de los costes agregando órdenes de pago
  • Envío de todos los formatos de fichero
  • SWIFT interconecta bancos de todo el mundo

Además compartiremos nuestras experiencias en implantaciones con varios clientes para un mejor enfoque y dimensión del proyecto y la solución.

El evento tendrá lugar en las oficinas de ASSET en Barcelona, Pl. Francesc Macià 5, a partir de las 09:45 horas y está dirigido a departamentos de tesorería de empresas que utilizan SAP como aplicación de gestión corporativa.
 
Si estás interesado en asistir, puedes inscribirte a través del siguiente enlace.
ConVistaDesayuno Financiero: Comunicación bancaria en SAP con SWIFT
read more

Desayuno financiero: Optimización de la comunicación bancaria y de la gestión de impagos en SAP

Evento Convista-ASSET

 

 

Los próximos jueves 6 y 13 de noviembre ConVista en colaboración con ASSET  (Asociación Española de Financieros de Empresa) organizará un desayuno financiero en Barcelona y Bilbao respectivamente, con el objetivo de exponer las ventajas de las soluciones SAP BCM y SAP Collections and Dispute Management.
La agenda del evento estará dividida en dos bloques. En el primero se analizará las causas que motivan en la actualidad a gran número de empresas a acometer mejoras en el ámbito de la conectividad bancaria y cómo la solución Bank Communication Management de SAP facilita dicha labor. Esta solución permite una gestión centralizada de remesas y extractos, implantando el circuito de aprobación en el propio ERP, permitiendo el seguimiento en tiempo real del estado de los pagos emitidos y facilitando la integración con el servicio de mensajería financiera Swift.
En el segundo bloque hablaremos sobre la optimización de la cadena de cobros y sobre cómo acelerar el tiempo de resolución de incidencias de cobro mediante la solución SAP Collections and Dispute Management, que permite una gestión pro-activa anticipándose a demoras y posibles disputas para optimizar el circulante e identificar ineficiencias de procesos internos.
Para obtener más información sobre cualquiera de los dos eventos puedes consultar los siguientes enlaces:
ConVistaDesayuno financiero: Optimización de la comunicación bancaria y de la gestión de impagos en SAP
read more

Mejora de la comunicación bancaria con SAP BCM

Por José Martínez, Consultor en ConVista Spain

 

¿Cómo mejorar la comunicación de la empresa con el banco?

SAP Bank Communication Management tiene la respuesta a esta pregunta, incorporando una serie de funcionalidades que permiten optimizar el intercambio de información entre las compañías y las entidades bancarias.

 

SAP BCM

 

 

Para muchas empresas la comunicación con los bancos supone un proceso bastante complejo. En muchas ocasiones las compañías tienen que lidiar con un buen número de entidades financieras a través de numerosas plataformas y canales de comunicación (vía web, mail, etc.), lo que supone un elevado coste operativo, papeleo y baja seguridad.

A través de SAP BCM es posible controlar todo el proceso de pagos que lleva a cabo una empresa. Gracias a la generación y aprobación de lotes, al monitor de estatus de pagos y al monitor de extractos bancarios es posible obtener una visión global de las transacciones en todo momento.

Una de las ventajas de la solución SAP BCMconsiste en la centralización de la comunicación con las entidades bancarias a través de una única pasarela de pago. De este modo, obtenemos una reducción de los costes de IT, optimizando el negocio bancario.

SAP Bank Communication Management ofrece una integración total con la red SWIFT, si bien, pueden desarrollarse de manera ágil integraciones con cualquier otra red de mensajería financiera (Editran) o con cualquier plataforma de conectividad proporcionada por proveedores de servicios a estas redes de mensajería (Service Bureau). Esto permite la automatización del flujo de ficheros bancarios a través de una plataforma de conexión entre la empresa y el banco.

Gracias al monitor de pagos es posible obtener un seguimiento real de las remesas y órdenes de pago a través de las distintas etapas involucradas en el proceso de validación y firma internas de la organización. SAP BCM habilita la posibilidad de interpretar y mostrar mensajes de estado externos procedentes de los agentes involucrados en la conectividad bancaria (redes y bancos), notificando la recepción de las remesas electrónicas y posteriormente la aceptación o rechazo de las mismas. Además con SAP BCM también es posible agrupar las órdenes de pago procedentes de remesas de diferentes sociedades filiales según ciertas características.

Por otro lado para aquellas empresas que gestionan los cuadernos MT940 y CSB34, SAP BCM ofrece una integración completa que abarca la recepción automática de estas comunicaciones, la carga diaria de los movimientos bancarios y el tratamiento de errores, por lo que en este sentido la intervención de los tesoreros de la empresa es mínima.

 

Para terminar SAP Bank Communication Management da cobertura a nuevos criterios regulatorios y normativos, tendentes a la utilización de un único lenguaje  ISO 20022 XML, independientemente de la procedencia de la empresa o la institución financiera; proporcionado herramientas para el tratamiento de los mensajes de aceptación de órdenes de transferencia comunicadas por las entidades bancarias a través del pain002.

Todas estas características permiten que las empresas puedan dotar de mayor transparencia a todo su proceso de pagos, así como una mayor visibilidad y seguridad de cara a posibles casos de fraude. Con SAP BCM es posible simplificar los procesos de pagos, así como reducir el tiempo que se emplea diariamente en el envío de remesas y consulta de la posición bancaria.

ConVistaMejora de la comunicación bancaria con SAP BCM
read more

Webinar: Gestión de la comunicación bancaria con SAP BCM

SAP BCM
¿Cómo optimizar la comunicación con los bancos y reforzar la seguridad en las operaciones de pago?
Para dar respuesta a esta pregunta, el próximo Jueves 6 de Marzo a las 10:00h, ConVista, en colaboración con Ausape, impartirá una sesión online bajo el título “Gestión de la comunicación bancaria con SAP BCM”.
El webinar, de una hora de duración, será impartido por José Manuel Martínez, consultor experto en el área de SAP Bank Communication Management (SAP BCM) y tratará los siguientes temas:
  • Retos de la conectividad bancaria
  • Introducción a la solución SAP Bank Communication Management (SAP BCM)
  • Funcionalidades de la solución (agrupación de órdenes de pago, proceso de aprobación, herramientas de control de pagos)
  • Procesos de integración bancaria (extractos y pagos)
  • Funcionalidades en el ámbito de SEPA
  • Conclusiones
Si estás interesado en asisitr a esta sesión sobre SAP BCM, puedes inscribirte en a través del siguiente enlace.
ConVistaWebinar: Gestión de la comunicación bancaria con SAP BCM
read more