Verschlüsselung von Zahlungsdateien

[Nicolas Ziegler]

Hallo!

Unser neuer Mutterkonzern verlangt, dass wir die aus Sage heraus generierten Zahlungsdateien (Überweisungen und Lastschriften) verschlüsseln. Sie dürfen nach Erstellung nicht mehr manuell durch einen Benutzer manipuliert werden können. Aktuell wäre theoretisch ein Eingriff in die XML-Struktur nach Erstellung aus Sage möglich.

Hat hierzu bereits jemand Erfahrungen oder Ideen für Lösungsmöglichkeiten?

Danke und viele Grüße
Nicolas

 

[Frederik]

Hallo,

ich habe selbst keine Erfahrung damit, aber es gibt die umständliche Möglichkeit vor dem Versand manuell einen Schreibschutz oder ein Passwort für die Rechnungen einzurichten. Zusätzlich kann für ein Dokument/eine Datei ein Hash-Wert erstellt und für eine Prüfung mitgeschickt werden.
Inwieweit das in Sage automatisiert, direkt oder mit dem App Designer, umgesetzt werden kann, weiß ich leider nicht.

VG

 

[Nicolas Ziegler]

Danke für deine Antwort, Frederik. Uns geht es tatsächlich momentan darum, dass niemand die XML-Dateien zwischen der Erstellung aus dem Sage-Zahlungsverkehr-Modul und dem Upload in die Bank-Software manipulieren kann.

 

[KMoeser]

Wäre da nicht der einfache Ansatz, es gibt zwischendrin keine Eingriffmöglichkeit da die Übertragung direkt erfolgt?

Einige unserer Kunden die zB eine Mutter in Italien haben und diese die zahlungen freigibt gehen so vor:
- Zahlungsdatei wird in der Sage100 erstellt
- über das Bank-Portal wird die Datei dann sofort hochgeladen
- der Zahlungssammler bleibt im Bank-Portal zur Freigabe durch Dritte stehen
(zur Freigabe hat die hochlandende Person keine Berechtigung)
- Person(en) mit Freigabeberechtigung geht auf das Portal. Prüft und gibt frei.

Ein Versenden der Zahlungsdatei erfolgt dabei dann nicht und man kann nichts manupulieren.

 

[Nicolas Ziegler]

- Zahlungsdatei wird in der Sage100 erstellt
- über das Bank-Portal wird die Datei dann sofort hochgeladen

Zwischen diesen beiden Schritten wäre theoretisch eine Manipulation möglich. Ich halte das auch für ein sehr überschaubares Risiko, habe aber eine entsprechende Anforderung erhalten und freue mich über das Feedback, wie andere Unternehmen die Sicherheit im Zahlungsverkehr gelöst haben.

 

[Jonas Fokken]

Ähnliche Prozesse haben wir bei Kunden automatisiert inkl. Verschlüsselung. Gerne kurze Mail an mich: jonas.fokken@pcconsulting-koeln.com