- Offizieller Beitrag
Die Module SAP Bank Communication Management (BCM) und SAP Multi-Bank Connectivity (MBC) bieten umfassende Möglichkeiten, den elektronischen Zahlungsverkehr abzusichern. Da jedoch nicht jedes Unternehmen diese Module einsetzt, stellt sich die Frage, wie mit Standard-Bordmitteln die Sicherheit im Zahlungsverkehr gewährleistet werden kann.
Im SAP-Standard können hierzu Hash-Werte genutzt werden. Mit diesen wird überprüft, ob eine Datei nach der Erstellung unverändert geblieben ist.
Zwei Varianten stehen zur Verfügung:
- Bereitstellung des Hash-Werts im Header der Datei
- Ausdruck des Hash-Werts auf dem Begleitzettel des Datenträgers
Besonders geeignet ist die zweite Variante, wenn Datenträger in ein externes E-Banking-Tool importiert werden. Bei früheren DTAUS-Datenträgern wurde eine Prüfsumme über Kontonummer und Bankleitzahl erzeugt, um Manipulationen zu erkennen. Mit der Einführung von SEPA EU entfiel diese Vorgehensweise, da sie nicht mehr unterstützt wird.
Als Workaround kann die Hash-Wert-Prüfung sinnvoll eingesetzt werden. Sie ermöglicht es, mit einfachen Mitteln zu kontrollieren, ob ein Datenträger zwischen dem Download aus SAP und dem Upload ins Bankentool manipuliert wurde. Die Voraussetzung ist, dass der Hash-Wert auch beim Import im E-Banking-Tool erzeugt wird, da erst dann ein Abgleich möglich ist.
Detaillierte Informationen sowie ein Beispiel-Coding enthält der Hinweis 1776812, der beide Möglichkeiten beschreibt.
