SICHERER IMPORT

Diese Funktion ist in windata professional 8 ab der Version 8.7.0.20 im Standardfunktionsumfang enthalten.

Allgemein

Die Verarbeitung von Zahlungsverkehrsdateien (früher DTAUS, heute SEPA-XML) in Unternehmen stellt ein oft unterschätztes Risiko dar. Warum? In der Regel werden die Zahlungsdateien durch ein Programm wie z. B. Finanzbuchhaltung, ERP oder Warenwirtschaft als Textdateien erstellt. Diese Textdateien werden auf einem Datenträger, auf den das ausgebende Programm schreibenden Zugriff hat, erstellt. Bis diese Dateien letztendlich zum Kreditinstitut transferiert werden, sind diese Daten dem Risiko der Manipulation ausgesetzt. Die SEPA-Dateien (XML) oder DTAUS-Dateien können mit jedem einfachen Texteditor geöffnet werden. Es ist ein Leichtes, die Bankverbindungsdaten (IBAN, BIC, Kontonummer oder BLZ) zu verändern und die Datei wieder abzuspeichern. Eine Manipulation ist nur sehr schwer oder gar nicht zu erkennen.

Mit der Funktion „SICHERER IMPORT“ verhindert windata professional diese Manipulationsmöglichkeiten. Die Zahlungsaufträge werden weiterhin in Form einer Zahlungsverkehrsdatei (z.B. SEPA-XML etc.) erstellt. Diese Datei muss aber nicht mehr auf einen frei zugänglichen Pfad oder Ordner (lokal oder Netzwerkordner) gespeichert werden. Es genügt, diese Datei temporär innerhalb der Verzeichnisstruktur des erstellenden Programms abzulegen. Für den Transfer der Zahlungsaufträge muss kein freigegebenes Transferverzeichnis bereitgestellt werden. Direkt nach der Erstellung der Zahlungsdaten startet die Anwendung, welche die Zahlungsdatei erzeugt hat, den SICHEREN IMPORT von windata professional 8. Beim Import der Datei wird durch einen Übergabeparameter festgelegt, dass es sich um den SICHEREN IMPORT handelt. Dies bewirkt zusätzlich, dass die Zahlungsdaten in windata professional 8 nach der Übernahme entsprechend gespeichert und nicht mehr verändert werden können.

Problembeschreibung

Die windata GmbH & Co. KG hat im Auftrag von namhaften Unternehmen in Deutschland jeweils deren Prozessablauf im elektronischen Zahlungsverkehr analysiert. Grund hierfür waren jeweils Manipulationsversuche an elektronischen Zahlungsaufträgen.
Hierbei wurden in allen Fällen mehrere Stellen im definierten Prozessablauf lokalisiert, welche als potentielle Punkte zur Manipulation in Frage kommen:

• Die Zuständigkeit der Software, welche die Zahlungsverkehrsdatei erstellt, endet mit der Erstellung der Datei auf einem Rechner / Netzwerk / sonstiger Speicher.

--> An dieser Stelle kann die Zahlungsverkehrsdatei, DTA und XML sind jeweils Textdateien, verändert werden.

• Diese Zahlungsverkehrsdatei wird später in eine Bankingsoftware importiert.

--> An dieser Stelle können die importierten Zahlungen innerhalb der Bankingsoftware verändert werden. In der Regel erfolgt hier keine Protokollierung um evtl. Änderungen nachvollziehen zu können.

Aufgabe

Aufgabe war nun eine Lösung zu erarbeiten, welche folgende Gewissheit liefert:
Der Anwender der Software, welche die Zahlungsverkehrsdateien erstellt, muss sich zu 100 % sicher sein, dass die ausgegebenen Zahlungen garantiert unverändert beim kontoführenden Kreditinstitut ankommen.
Weitere Kriterien:

• Der konzerneinheitlich definierte Prozessablauf darf nicht umgestellt werden müssen
• Die Software, welche die Zahlungsverkehrsdateien erstellt, möchte keine vollständig integrierte Bankingfunktion (windata black box) anbieten.
• Ausgewählten Usern soll die Möglichkeit bestehen bleiben, diese Zahlungen aus der Bankingsoftware zu löschen.

Lösung

Die Lösung ist in jeder Installation von windata professional 8 Version ab der Version 8.7.0.20 beinhaltet: SICHERER IMPORT

Funktionen

• künftig werden die Zahlungsverkehrsdateien nicht mehr auf einem Netzlaufwerk gespeichert. Die Anwendung, welche die Zahlungsverkehrsdateien erstellt, übergibt diese mittels einem Parameter direkt an windata professional 8.
• künftig werden diese Zahlungsverkehrsdateien mittels der neuen windata-Funktion "SICHERER IMPORT" in windata professional 8 importiert. Diese Funktion bietet folgende Sicherheiten:

• Importierte Zahlungen können von KEINEM windata-User verändert werden
• Der Anwender der Software, welche die Zahlungsverkehrsdateien erstellt, ist sich zu 100 % sicher, dass die Zahlungen nicht verändert zur Bank übertragen werden.

Zusätzlich bietet der SICHERE IMPORT einen höheren Grad der Automatisierung im Prozessablauf:

• Da Zahlungsverkehrsdateien nun direkt nach windata professional 8 übergeben werden, fällt der manuelle Aufwand des Imports weg.

Hinweis: windata professional 8 kann während des automatischen Import geschlossen sein oder auch beliebig verwendet werden. Dieser Import läuft vollständig im Hintergrund.

Darstellung

Zahlungen, welche über den SICHEREN IMPORT in windata professional 8 importiert wurden, werden wie folgt dargestellt:

• Zahlungsverkehrsformular:

Die sicher importierten Zahlungen können geöffnet, aber nicht verändert werden. Beim Versuch diese Zahlungen zu ändern, erscheint folgende Meldung:

In der Übersicht der Einzelzahlungen wird in der letzten Spalte angezeigt, ob diese Zahlung änderbar ist oder nicht:

Integration

Konfiguration in windata professional 8

In windata professional 8 muss die Funktion aktiviert werden, dass im Hintergrund durch Drittprogramme Zahlungsaufträge in windata professional 8 importiert werden können. Diese Funktion kann in den windata-Optionen, Reiter Datenimport aktiviert werden.

Konfiguration der erstellenden Anwendung von Zahlungsverkehrsdateien

Dateibezogen

Die Software, welche die Zahlungsverkehrsdateien erstellt, muss direkt nach der Erstellung der Zahlungsverkehrsdatei einen Parameter aufgerufen. Dieser Parameter (Befehl) fordert windata professional 8 auf, die erstellte Datei automatisch zu importieren.
Die besten Erfahrungen haben wir bisher gemacht, wenn die jeweilige Software lediglich ein Feld zur Hinterlegung dieses Parameters anbietet. Der entsprechende Parameter muss individuell je nach Kundensystem hinterlegt werden.

• Aufruf der Anwendung mAutoImport.exe im windata-Installationsverzeichnis
• Übergabe des vollständigen Pfads der Datei inkl. Dateinamen, welche importiert werden soll
• Übergabe des Parameters /Automatik - nur so wird der Import vollständig im Hintergrund und ohne manuelle Eingabe durchgeführt
• Übergabe des Parameter /Sicher - nur so sind die übergebenen Zahlungen nicht veränderbar
• Falls die Mandantenverwaltung in windata professional 8 genutzt wird, muss der gewünschte windata-Mandant /Mandant:<Mandantname> mitgegeben werden

Parameter Beispiele

C:\windata\professional 8\mAutoImport.exe C:\Lohnbuchhaltung\DTA \Zahlungen.XML /Mandant:Testfirma /Automatik /Sicher

\\windata-Server\professional 8\mAutoImport.exe \\Faktura-Server\XML\Zahlungen.XML /Mandant:Testfirma /Automatik /Sicher

Verzeichnisbezogen

Der Dateiimport auf Verzeichnisebene muss hier in windata professional aktiviert werden.
Die Software, welche die Zahlungsverkehrsdateien erstellt, muss direkt nach der Erstellung der Zahlungsverkehrsdatei einen Parameter aufgerufen. Dieser Parameter (Befehl) fordert windata professional 8 auf, alle Zahlungsverkehrsdateien aus dem hinterlegten Verzeichnis sowie dessen Unterordner automatisch zu importieren.
Die besten Erfahrungen haben wir bisher gemacht, wenn die jeweilige Software lediglich ein Feld zur Hinterlegung dieses Parameters anbietet. Der entsprechende Parameter muss individuell je nach Kundensystem hinterlegt werden.

• Aufruf der Anwendung mAutoImport.exe im windata-Installationsverzeichnis
• Übergabe des Parameters /Silent - nur so wird der Import vollständig im Hintergrund und ohne manuelle Eingabe durchgeführt
• Übergabe des Parameter /Sicher - nur so sind die importierten Zahlungen nicht veränderbar
• Falls die Mandantenverwaltung in windata professional 8 genutzt wird, muss der gewünschte windata-Mandant /Mandant:<Mandantname> mitgegeben werden. Ohne individuellen windata-Mandant muss /Mandant:Standard angegeben werden.

Parameter Beispiele

C:\windata\professional 8\mAutoImport.exe /Silent /Sicher

\\windata-Server\professional 8\mAutoImport.exe /Mandant:Testfirma /Silent /Sicher