Verschlüsselung von Zahldateien

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 06 / 2018
Betreff:

Verschlüsselung von Zahldateien

 · 
Gepostet: 28.06.2018 - 12:26 Uhr  ·  #1
Hallo Zusammen, derzeit nutzen wir Multicash 3.23. Leider wird die Betreuung durch die Commerzbank zum Ende des Jahres eingestellt, sodass ich gezwungen bin mich nach einer neuen Software umzusehen. Da wir unsere Hauptbankverbindung bei der Sparkasse haben wäre S-Firm naheliegend. Wir nutzen Ebics und die elektronische Unterschrift mit USB-Stick.
Eigentlich bietet S-Firm alles was wir benötigen, nur leider keine Möglichkeit der Verschlüsselung der Zahldateien vor dem Einlesen. Bei Multicash haben wir ein Zusatztool welches die Zahldateien auf dem Laufwerk verschlüsselt. Dort bleiben diese bis zum Einlesen liegen. Multicash ist in der Lage die verschlüsselten Zahldateien einzulesen und zu entschlüsseln. Nach Aussage der Sparkasse gibt es diese Möglichkeit bei S-Firm nicht. Hat jemand andere Erekenntnisse oder Lösungsvorschläge? Für Eure Hilfe wäre ich sehr dankbar.
Benutzer
Avatar
Geschlecht:
Beiträge: 4226
Dabei seit: 06 / 2008
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 28.06.2018 - 13:25 Uhr  ·  #2
Macht man eine Onlinebanking-Software abhängig von einer Verschlüsselung? Nicht eher vom allgemeinen Funktionsumfang und Bedarf generell?
je nach vorgenanntem könnten ja auch StarmoneyB. Plus relevant/ausreichend sein.
oder http://subsembly.com/banking4.html bzw. windata.de oder Mitbewerber mit größerem Funktionsumfang

Des weiteren warum werden die Daten nicht sofort eingespielt und im Programm verwaltet? dann wäre die fehlende Verschlüsselung ja nicht tragisch
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 06 / 2018
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 28.06.2018 - 16:15 Uhr  ·  #3
Lieber infoman, erstmal danke für deine Antwort. Ich kann die genauen Hintergründe hier nicht erläutern. Die Personen, welche die Zahldateien mittels ERP Software erstellen sollen keinen Zugriff auf die entsprechende Bankingsoftware haben und können die Dateien somit nicht direkt einlesen. Hinzu kommt, dass einige Dateien bereits 4 Wochen vor Ausführungstag erstellt werden und diese somit auf einem Laufwerk "gelagert" werden müssen da eine Übermittung an die Bank erst 2 Wochen vor Ausführung infrage kommt. Natürlich könnte man die Dateien auch vorher einlesen und erst später an die Bank versenden. Dies ist aber nicht gewünscht. Somit bleibt die Frage, ob es eine andere Software außer Multicash gibt, die diese Verschlüsselung bietet. Idealerweise natürlich SFirm. LG
Benutzer
Avatar
Geschlecht:
Alter: 48
Beiträge: 286
Dabei seit: 10 / 2005
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 28.06.2018 - 17:50 Uhr  ·  #4
Hallo Maxxter,
ich bin da auch eher bei infoman. Davon sollte die nicht die Auswahl der Software abhängen. Ich würde das, was MultiCash da macht eher exotisch nennen. Ich kann verstehen, dass Ihr die Daten nicht unbedingt vier Wochen in der Software liegen haben wollt. Muss aber auch nicht. Wenn diese in der Zeit nicht mehr verändert werden, wo ich fast von ausgehe - warum dann nicht als Terminzahlung versenden?
Ansonsten würde ich das mit Zugriffsrechten auf den Ordner regeln, in dem die Zahlungsdateien abgelegt werden. Schreiben ja - lesen nein - löschen nein, Ordner sehen - meinetwegen auch nein. Und dann kommt - wie informan zurecht sagt - nahezu jede Software in Frage.
Neben SFirm, welches m.E. sehr gleichwertig zu MultiCash ist (und innerhalb der Anwendung auch sensible Zahlungen verwalten kann), bieten einige Sparkassen auch die Webanwendung Business Banking an. Vorteil wäre keine Softwareinstallation. Freigabe der Dateien jederzeit und überall per App, inkl. Zugriff auf die Umsatzdaten.
Denke aber, dass SFirm oder ähnliche Programme Eurem MultiCash-Anspruch näher liegend in Frage kämen.
Gruß
Guido
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 122
Dabei seit: 02 / 2006
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 28.06.2018 - 18:14 Uhr  ·  #5
Hallo Maxxter,

das von dir beschriebene Problem gibt es in fast jeder Finanzabteilung, nur ist es den wenigsten bewusst. Sobald eine SEPA-Datei auf einem Laufwerk gespeichert wird, ist dieses vollständig editierbar. Natürlich können Zugriffsrechte auf das betreffende Verzeichnis beschränkt werden, allerdings gibt es immer eine Hand voll Leute inkl. Vertretung welche ohne Protokollierung auf das Verzeichnis zugreifen können. Auf hierauf spezialisierte Schadsoftware möchte ich an dieser Stelle garnicht eingehen.
Die Folge kann eine geänderte Empfänger-Bankverbindung sein. Das Problem ist nun, dass die SEPA-Datei in sich weiterhin konsistent ist, da auf gültige IBAN keine Prüfung vorhanden ist. Nur auf die Einzelbeträge / Summen sowie Anzahl Zahlungen.
So wird der Betrag auf an anderes Konto überwiesen, durch einen regulären Auftrag des Kontoinhabers.

Dieses Problem kann nur zuverlässig gelöst werden, wenn der Medienbruch "SEPA-Datei" abgeschafft wird. Bisher gibt es keine herkömmliche OnPremise Software, welche diese Funktion bietet.

Dieses Problem geht windata mit der neuen Online payment Lösung konfipay an: konfipay - Wie funktioniert konfipay?

Nachdem dein ERP-Softwarehersteller die REST-API von konfipay integriert hat, muss die SEPA-Datei nicht mehr lokal gespeichert werden. Der Inhalt der SEPA-Datei wird verschlüsselt (Onlinebanking-Standard) direkt an konfipay übertragen. konfipay stellt anschließend die Übertragung deiner Zahlungen an deine Bank sicher, innerhalb einer Stunde. Vollautomatisch.
Diese Übertragung kann auch in der ERP-Software von Personen angestoßen werden, welche keine Kontovollmacht haben.

Im Anschluss daran kannst du diese Zahlungen bei deiner Bank auf verschiedenen technischen Wegen freizeichnen, da konfipay keine Zahlungen autorisiert sondern lediglich die technische Kommunikation sicherstellt. Z. B. die EBICS-App deiner Bank (oder video.windata.de), ggf. das Internetbanking deiner Bank, das multibankfähige VEU-Portal von windata: VEU Portal oder auch deine Bankingsoftware.
Hier wird allerdings nur die Autorisierung (oder Ablehnung) für einen Auftrag geleistet, welcher bereits vollständig geschützt im Bankrechenzentrum liegt und nicht mehr editiert werden kann.

Umgekehrt können auch die Kontoumsätze als im MT-Format sowie auch im camt-Format abrufen.
konfipay ist mit Hosting in Deutschland sowie auch als konfipay Schweiz mit Hosting bei Swisscom verfügbar.

Mit konfipay bietet windata allen Bankkunden eine Lösung, um die bestehenden Bankkonten vollautomatisch und sicher zu bedienen. Somit müssen Unternehmen für diese Anforderungen keine alternativen Lösungen außerhalb des herkömmlichen Bankenumfelds suchen und die Kreditinstitute benötigen kein aufwändiges IT-Projekt für eine innovative Schnittstelle.

Die Herausforderung an dieser Stelle ist die API-Integration durch den Hersteller. Nur dann kann auf die SEPA-Datei vollständig verzichtet werden. In Microsoft Dynamics NAV ist konfipay bereits heute integriert bzw. als Update erhältlich.

Sorry wenn dieser Betrag evtl. nach Werbung klingt, aber das ist genau die Lösung die Maxxter sucht.
Benutzer
Avatar
Geschlecht:
Beiträge: 4226
Dabei seit: 06 / 2008
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 28.06.2018 - 21:34 Uhr  ·  #6
Zitat geschrieben von thomson
Dieses Problem kann nur zuverlässig gelöst werden, wenn der Medienbruch "SEPA-Datei" abgeschafft wird.

Lt. Maxxter kann es ja Multicash durch die Verschlüsslung :-)
Der nächste Punkte, ob es nun per API verarbeitet oder bspw. sofort in einer Banking-Software "hinterlegt" wird (was windata in der PC-Version als sicheren Import def.) kommt ungefähr auch aufs gleiche raus.
aber auch API-Services gibt es div. hier wäre ja auch figo* zu nennen.
*=deren Code-Basis ja von Subsembly kommt - https://subsembly.com/index.html

nur 1:1 Multicash ist es eben nicht, was die (Vor) Verschlüsselung anbetrifft.
... und daher hatte ich ja in den Raum gestellt, ob man nicht grundsätzlich das aktuelle handling überdenken sollte.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 06 / 2018
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 29.06.2018 - 08:08 Uhr  ·  #7
Nochmals danke für die rege Diskussion.
Eine Web-Anwendung wird grundsätzlich im Hause nicht gewünscht. Eine Lösung als (ich nenne es mal) SAP Ad on ebenfalls nicht. Hier hätte ich als Verantwortlicher für den Zahlungsverkehr und Admin immer das Problem mich ständig mit den Kollegen der SAP-Betreuung rumschlagen zu müssen wenn es um Berechtigungen geht. Da möchte ich doch lieber die Kontrolle behalten.
Ich habe die Aussage der Sparkasse, dass das Ausführungsdatum einer SEPA-Zahldatei (CCT) bei EBICS Versand maximal 2 Wochen in der Zukunft liegen darf. Aber selbst wenn die Dateien direkt nach Erstellung an die Bank versendet werden könnten, liegen Sie (wenn auch nur einige Minuten) unverschlüsselt auf dem Laufwerk. Bei Multicash ist die Vorgehensweise mit der Verschlüsselung (laut Berater der Commba, der uns das so eingerichtet hat) durchaus üblich und verbreitet. Daher bin ich in der jetzigen Situation erstaunt, dass andere Softwareanbieter dies nicht gewährleisten können. Ich bin auch noch im Gespräch mit Omikron. Dort könnte ich Multicash 4.0 beziehen. Die haben aber auch saftige Preise. Ausserdem fände ich es irgendwie logischer die Software der Bank zu wählen mit der wir 98% unseres Zahlungsverkehrs abwickeln.
Vielleicht hat ja doch noch jemand eine Idee?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7640
Dabei seit: 08 / 2002
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 29.06.2018 - 08:27 Uhr  ·  #8
Ich wundere mich etwas, dass ihr nur die Manipulation der ZV-Dateien betrachtet, ich würde unter Datenschutzgesichtspunkten die Lesbarkeit von Austauschdaten sehen. Eine Verschlüsselung der Umsatzdaten, also der Weg von der ZV-Software zurück in die ERP-Software wäre auch wünschenswert und wenn es denn einen Standard gäbe auch eigentlich wenig aufwändig, da genügend offene Programme zur Verfügung stehen.
Klar kann man immer die IT-Abteilungen bemühen, aber das schafft zusätzliche Fehlerquellen, Kostenaufwand bei externen Leuten und meiner Erfahrung nach auch leider häufig Verzögerungen.
@Thomson: Kann windata das auch? Ich meine, ich habe mal was über den Austausch mit OPplus gelesen, was wohl ebenfalls auf Navision aufbaut.
@maxxter: Ihr arbeitet also mit SAP?
Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 122
Dabei seit: 02 / 2006
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 02.07.2018 - 09:01 Uhr  ·  #9
Hallo Maxxter,

wenn dir bekannt ist, nach welchem Algorithmus die Zahlungsdatei verschlüssel wird, kann windata sicher die Entschlüsselung und Verarbeitung umsetzen.
Frag einfach mal direkt beim Hersteller im Allgäu an: info@windata.de



Hallo Raimund,

korrekt, unter Gesichtspunkten des Datenschutz betrifft es auch Kontoumsätze.
windata hat im Standard keine Verschlüsselung von SEPA- bzw. MT/camt-Dateien. Diese Verschlüsselung ist nur möglich, wenn der jeweilige ERP-Hersteller die selbst Verschlüsselung verwendet. Da es hier keinen Standard gibt, müssen sich die bei Bedarf Entwickler direkt abstimmen.

windata bietet Automatisierungen für Zahlungen:
Zahlungen automatisch in windata importieren & Zahlungen automatisch in die windata-Auftragsverwaltung einstellen

windata bietet die automatische Weiterverarbeitung von Kontoumsätzen mittels Parameteraufruf / Batch-Datei direkt nach dem Abruf: Aktion nach Umsatzabruf
Somit kann z. B. der direkte Import in die ERP-Anwendung angestoßen werden, sofern die ERP-Software dies unterstützt.

In OPplus & Navision ist konfipay als medienbruchfreie Bankkommunikation integriert: Zusammenspiel Navision & konfipay
konfipay ist als REST-API für jeden verfügbar, so dass konfipay auch mit SAP etc. angesprochen werden kann.
AP
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 120
Dabei seit: 05 / 2011
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 03.07.2018 - 12:41 Uhr  ·  #10
Hallo zusammen :-)

Ich meine mich zu erinnern, dass ein Kunde eine sehr ähnliche Problematik mit einer extra Verschlüsselungssoftware gelöst hat.
Es wurde ein Ordner/Laufwerk erzeugt mit entsprechenden Rechten versehen und zusätzlich eine Verschlüsselung festgelegt.
Wird eine Datei in diesem Ordner gespeichert, wird es entsprechend verschlüsselt.

Beim Öffnen (in der Weiterverarbeitung) wurde dann das Passwort zum Öffnen abgefragt, um die Datei zu entschlüsseln, nur wer das Passwort kennt, kann zugreifen.
Dies wurde komplett auserhalb von SFirm geregelt und der Dialog erschien automatisch. In SFirm sollte man natürlich zusätzlich anhaken in den Optionen, dass Zahlungsverkehrsdateien zu verschlüsseln sind, damit nicht anschließend im "Sic-Verzeichnis" eine unverschlüsselte Kopie landet.

Jetzt habe ich "nur" das Problem, dass ich nicht mehr weiss, welche Verschlüsselungssoftware eingesetzt wurde, also wie diese heißt.
Aber vielleicht findet man so eine Lösung?

Viele Grüße
AP
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 06 / 2018
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 04.07.2018 - 08:18 Uhr  ·  #11
Hallo AP,
danke für Deine Beteiligung.
Das ist genau das, was wir momentan auch machen, nur, dass Multicash selber in der Lage ist die verschlüsselten Dateien einzulesen. Dein Lösungsvorschlag wäre aber auch denkbar. Es wäre natürlich super, wenn Du in Erfahrung bringen könntest welche Software das war. Es müsste ja so sein, dass die Entschlüsselung und Passworteingabe direkt beim Einlesevorgang mit SFirm erfolgen. Oder man müsste die Datein direkt vor dem Einlesen entschlüsseln. Dies hätte jedoch zur Folge, dass die Dateien dann noch kurz unverschlüsselt auf dem Laufwerk liegen.
Da ich von meiner Sparkasse die Aussage bekommen habe, dass Sie keine Lösung für mein Problem haben, wäre ich Dir dankbar wenn Du mir noch weitere Infos geben könntest. VG
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7640
Dabei seit: 08 / 2002
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 04.07.2018 - 08:39 Uhr  ·  #12
Ich würde mir BitLocker ansehen (Microsoft).
https://www.bsi.bund.de/DE/The…04337.html
Wenn man in Verschlüsselungsfragen gegenüber dem M$Konzern misstrauisch ist, wäre Veracrypt eine gute Alternative.
Bei beiden kann man virtuelle Laufwerke anlegen und es gibt Unmengen an Tipps online.
Gruß
Raimund
AP
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 120
Dabei seit: 05 / 2011
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 04.07.2018 - 09:21 Uhr  ·  #13
@Maxxter
Den Kunden kann ich leider nicht mehr fragen :-( Und mein Gedächdnis lässt mich bei der Frage im Stich, wie die Software genau hieß, es könnte TrueCrypt gewesen sein. Das Programm wird aber - glaube ich - nicht mehr weiterentwickelt.
Ich denke aber, dass diese Funktion viele Verschlüsselungsprogramme bieten, ich bin aber kein Experte dafür.

1. Verschlüsseltes Laufwerk erzeugen und mit dem richtigen Passwort steht dieses wie ein normales Laufwerk/Ordner zur Verfügung.
Für andere Benutzer sind die Daten verschlüsselt/nicht lesbar.
oder
2. Beim Zugriff auf eine verschlüsselte Datei kam automatisch systemseitig der Hinweis zur Passworteingabe, hier ist mir ja aber nicht mehr bekannt, welche Software und wie genau das funktionierte.

Alternativ könnte man auch mit einem Wechseldatenträger arbeiten (USB-STick...), verschlüsselt (oder auch unverschlüsselt). Wird der Stick nicht verschlüsselt, muss dann nartürlich die Aufbewahrung sicher sein.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7640
Dabei seit: 08 / 2002
Betreff:

Re: Verschlüsselung von Zahldateien

 · 
Gepostet: 05.07.2018 - 08:29 Uhr  ·  #14
Veracrypt wäre dann der Nachfolger von Truecrypt.
Gewählte Zitate für Mehrfachzitierung:   0