Verschlüsselung von Zahldateien

Hallo Zusammen, derzeit nutzen wir Multicash 3.23. Leider wird die Betreuung durch die Commerzbank zum Ende des Jahres eingestellt, sodass ich gezwungen bin mich nach einer neuen Software umzusehen. Da wir unsere Hauptbankverbindung bei der Sparkasse haben wäre S-Firm naheliegend. Wir nutzen Ebics und die elektronische Unterschrift mit USB-Stick.
Eigentlich bietet S-Firm alles was wir benötigen, nur leider keine Möglichkeit der Verschlüsselung der Zahldateien vor dem Einlesen. Bei Multicash haben wir ein Zusatztool welches die Zahldateien auf dem Laufwerk verschlüsselt. Dort bleiben diese bis zum Einlesen liegen. Multicash ist in der Lage die verschlüsselten Zahldateien einzulesen und zu entschlüsseln. Nach Aussage der Sparkasse gibt es diese Möglichkeit bei S-Firm nicht. Hat jemand andere Erekenntnisse oder Lösungsvorschläge? Für Eure Hilfe wäre ich sehr dankbar.

Lieber infoman, erstmal danke für deine Antwort. Ich kann die genauen Hintergründe hier nicht erläutern. Die Personen, welche die Zahldateien mittels ERP Software erstellen sollen keinen Zugriff auf die entsprechende Bankingsoftware haben und können die Dateien somit nicht direkt einlesen. Hinzu kommt, dass einige Dateien bereits 4 Wochen vor Ausführungstag erstellt werden und diese somit auf einem Laufwerk "gelagert" werden müssen da eine Übermittung an die Bank erst 2 Wochen vor Ausführung infrage kommt. Natürlich könnte man die Dateien auch vorher einlesen und erst später an die Bank versenden. Dies ist aber nicht gewünscht. Somit bleibt die Frage, ob es eine andere Software außer Multicash gibt, die diese Verschlüsselung bietet. Idealerweise natürlich SFirm. LG

Hallo Maxxter,

das von dir beschriebene Problem gibt es in fast jeder Finanzabteilung, nur ist es den wenigsten bewusst. Sobald eine SEPA-Datei auf einem Laufwerk gespeichert wird, ist dieses vollständig editierbar. Natürlich können Zugriffsrechte auf das betreffende Verzeichnis beschränkt werden, allerdings gibt es immer eine Hand voll Leute inkl. Vertretung welche ohne Protokollierung auf das Verzeichnis zugreifen können. Auf hierauf spezialisierte Schadsoftware möchte ich an dieser Stelle garnicht eingehen.
Die Folge kann eine geänderte Empfänger-Bankverbindung sein. Das Problem ist nun, dass die SEPA-Datei in sich weiterhin konsistent ist, da auf gültige IBAN keine Prüfung vorhanden ist. Nur auf die Einzelbeträge / Summen sowie Anzahl Zahlungen.
So wird der Betrag auf an anderes Konto überwiesen, durch einen regulären Auftrag des Kontoinhabers.

Dieses Problem kann nur zuverlässig gelöst werden, wenn der Medienbruch "SEPA-Datei" abgeschafft wird. Bisher gibt es keine herkömmliche OnPremise Software, welche diese Funktion bietet.

Dieses Problem geht windata mit der neuen Online payment Lösung konfipay an: konfipay - Wie funktioniert konfipay?

Nachdem dein ERP-Softwarehersteller die REST-API von konfipay integriert hat, muss die SEPA-Datei nicht mehr lokal gespeichert werden. Der Inhalt der SEPA-Datei wird verschlüsselt (Onlinebanking-Standard) direkt an konfipay übertragen. konfipay stellt anschließend die Übertragung deiner Zahlungen an deine Bank sicher, innerhalb einer Stunde. Vollautomatisch.
Diese Übertragung kann auch in der ERP-Software von Personen angestoßen werden, welche keine Kontovollmacht haben.

Im Anschluss daran kannst du diese Zahlungen bei deiner Bank auf verschiedenen technischen Wegen freizeichnen, da konfipay keine Zahlungen autorisiert sondern lediglich die technische Kommunikation sicherstellt. Z. B. die EBICS-App deiner Bank (oder video.windata.de), ggf. das Internetbanking deiner Bank, das multibankfähige VEU-Portal von windata: VEU Portal oder auch deine Bankingsoftware.
Hier wird allerdings nur die Autorisierung (oder Ablehnung) für einen Auftrag geleistet, welcher bereits vollständig geschützt im Bankrechenzentrum liegt und nicht mehr editiert werden kann.

Umgekehrt können auch die Kontoumsätze als im MT-Format sowie auch im camt-Format abrufen.
konfipay ist mit Hosting in Deutschland sowie auch als konfipay Schweiz mit Hosting bei Swisscom verfügbar.

Mit konfipay bietet windata allen Bankkunden eine Lösung, um die bestehenden Bankkonten vollautomatisch und sicher zu bedienen. Somit müssen Unternehmen für diese Anforderungen keine alternativen Lösungen außerhalb des herkömmlichen Bankenumfelds suchen und die Kreditinstitute benötigen kein aufwändiges IT-Projekt für eine innovative Schnittstelle.

Die Herausforderung an dieser Stelle ist die API-Integration durch den Hersteller. Nur dann kann auf die SEPA-Datei vollständig verzichtet werden. In Microsoft Dynamics NAV ist konfipay bereits heute integriert bzw. als Update erhältlich.

Sorry wenn dieser Betrag evtl. nach Werbung klingt, aber das ist genau die Lösung die Maxxter sucht.

Nochmals danke für die rege Diskussion.
Eine Web-Anwendung wird grundsätzlich im Hause nicht gewünscht. Eine Lösung als (ich nenne es mal) SAP Ad on ebenfalls nicht. Hier hätte ich als Verantwortlicher für den Zahlungsverkehr und Admin immer das Problem mich ständig mit den Kollegen der SAP-Betreuung rumschlagen zu müssen wenn es um Berechtigungen geht. Da möchte ich doch lieber die Kontrolle behalten.
Ich habe die Aussage der Sparkasse, dass das Ausführungsdatum einer SEPA-Zahldatei (CCT) bei EBICS Versand maximal 2 Wochen in der Zukunft liegen darf. Aber selbst wenn die Dateien direkt nach Erstellung an die Bank versendet werden könnten, liegen Sie (wenn auch nur einige Minuten) unverschlüsselt auf dem Laufwerk. Bei Multicash ist die Vorgehensweise mit der Verschlüsselung (laut Berater der Commba, der uns das so eingerichtet hat) durchaus üblich und verbreitet. Daher bin ich in der jetzigen Situation erstaunt, dass andere Softwareanbieter dies nicht gewährleisten können. Ich bin auch noch im Gespräch mit Omikron. Dort könnte ich Multicash 4.0 beziehen. Die haben aber auch saftige Preise. Ausserdem fände ich es irgendwie logischer die Software der Bank zu wählen mit der wir 98% unseres Zahlungsverkehrs abwickeln.
Vielleicht hat ja doch noch jemand eine Idee?

Hallo Maxxter,

wenn dir bekannt ist, nach welchem Algorithmus die Zahlungsdatei verschlüssel wird, kann windata sicher die Entschlüsselung und Verarbeitung umsetzen.
Frag einfach mal direkt beim Hersteller im Allgäu an: info@windata.de



Hallo Raimund,

korrekt, unter Gesichtspunkten des Datenschutz betrifft es auch Kontoumsätze.
windata hat im Standard keine Verschlüsselung von SEPA- bzw. MT/camt-Dateien. Diese Verschlüsselung ist nur möglich, wenn der jeweilige ERP-Hersteller die selbst Verschlüsselung verwendet. Da es hier keinen Standard gibt, müssen sich die bei Bedarf Entwickler direkt abstimmen.

windata bietet Automatisierungen für Zahlungen:
Zahlungen automatisch in windata importieren & Zahlungen automatisch in die windata-Auftragsverwaltung einstellen

windata bietet die automatische Weiterverarbeitung von Kontoumsätzen mittels Parameteraufruf / Batch-Datei direkt nach dem Abruf: Aktion nach Umsatzabruf
Somit kann z. B. der direkte Import in die ERP-Anwendung angestoßen werden, sofern die ERP-Software dies unterstützt.

In OPplus & Navision ist konfipay als medienbruchfreie Bankkommunikation integriert: Zusammenspiel Navision & konfipay
konfipay ist als REST-API für jeden verfügbar, so dass konfipay auch mit SAP etc. angesprochen werden kann.

Hallo AP,
danke für Deine Beteiligung.
Das ist genau das, was wir momentan auch machen, nur, dass Multicash selber in der Lage ist die verschlüsselten Dateien einzulesen. Dein Lösungsvorschlag wäre aber auch denkbar. Es wäre natürlich super, wenn Du in Erfahrung bringen könntest welche Software das war. Es müsste ja so sein, dass die Entschlüsselung und Passworteingabe direkt beim Einlesevorgang mit SFirm erfolgen. Oder man müsste die Datein direkt vor dem Einlesen entschlüsseln. Dies hätte jedoch zur Folge, dass die Dateien dann noch kurz unverschlüsselt auf dem Laufwerk liegen.
Da ich von meiner Sparkasse die Aussage bekommen habe, dass Sie keine Lösung für mein Problem haben, wäre ich Dir dankbar wenn Du mir noch weitere Infos geben könntest. VG

@Maxxter
Den Kunden kann ich leider nicht mehr fragen Und mein Gedächdnis lässt mich bei der Frage im Stich, wie die Software genau hieß, es könnte TrueCrypt gewesen sein. Das Programm wird aber - glaube ich - nicht mehr weiterentwickelt.
Ich denke aber, dass diese Funktion viele Verschlüsselungsprogramme bieten, ich bin aber kein Experte dafür.

1. Verschlüsseltes Laufwerk erzeugen und mit dem richtigen Passwort steht dieses wie ein normales Laufwerk/Ordner zur Verfügung.
Für andere Benutzer sind die Daten verschlüsselt/nicht lesbar.
oder
2. Beim Zugriff auf eine verschlüsselte Datei kam automatisch systemseitig der Hinweis zur Passworteingabe, hier ist mir ja aber nicht mehr bekannt, welche Software und wie genau das funktionierte.

Alternativ könnte man auch mit einem Wechseldatenträger arbeiten (USB-STick...), verschlüsselt (oder auch unverschlüsselt). Wird der Stick nicht verschlüsselt, muss dann nartürlich die Aufbewahrung sicher sein.