Schritt 1: Richten Sie Ihren Firmenkarten-Feed ein
Kontaktieren Sie die Bank Ihres Unternehmens und bitten Sie sie, einen Standard-Feed für Ihre Kreditkartentransaktionen zu aktivieren. Sie werden Sie bitten, einige Details anzugeben:
- Wie oft möchten Sie den Feed
- Wohin die CSV-Datei zu liefern ist
Die nächtliche Zustellung des Feeds ist ziemlich üblich und Teil der Standardkonfiguration von Coupa. Das schlagen wir vor. Die Datei muss auf einem SFTP gehostet werden, entweder unserem oder dem Feed-Anbieter.
|
Methode |
Beschreibung |
|---|---|
|
Coupa gehostete SFTP-Site (bevorzugt) |
Produktions- und Implementierungsmandanten: Wenden Sie sich an Ihren Coupa-Implementierungsmanager, sobald das Integrationsprojekt unterzeichnet und gestartet wurde. Stellen Sie sicher, dass Sie die folgenden Informationen
Wir stellen dem Anbieter Informationen zur Verfügung, damit er auf unser SFTP zugreifen kann. |
|
Vom Anbieter oder Kunden gehostetes SFTP |
In diesem Fall gibt es einige Formalitäten, aber wir geben ihnen hauptsächlich Informationen weiter, um auf die Website zu gelangen. Der Anbieter richtet eine SFTP-Site ein und sendet einige Unterlagen an den Kunden und Coupa zurück. |
Wenn die Datei auf der SFTP-Site von Coupa unter sftp-site.coupahost.com gehostet wird, werden folgende Ordner erstellt
- [CustomerName]CorpCard/[CardProvider]CorpCardTest
- [CustomerName]CorpCard/[CardProvider]CorpCardProd
Melden Sie sich auf der Website unter username@sftp-site.coupahost.com an. Erstellen Sie verschiedene Konten für Test und Produktion und stellen Sie sicher, dass sie unterschiedliche Anmeldeinformationen haben. Wenn Sie sich nicht anmelden können, wenden Sie sich an den Coupa-Support, um sich anzumelden.
PCI-Konformität
Coupa bietet Kunden die Möglichkeit, ihre Coupa-Instanz in einer PCI-konformen Umgebung bereitzustellen. Kunden in dieser Umgebung können mit ihrem Coupa-Service-Engagement-Manager zusammenarbeiten, um die Genehmigung für Unternehmenskartenanbieter und Banken zu erhalten, mithilfe der Standard-SFTP-Integration eine vollständige PAN (Primary Account Number) an die Kundeninstanz zu senden.
Für Kundeninstanzen, die sich nicht in einer PCI-konformen Umgebung befinden, arbeitet Coupa mit Anbietern von Unternehmenskarten, Banken und unseren Kunden zusammen, um sicherzustellen, dass Klartext-Pan nicht in den Transaktionsdateien enthalten ist. Aus Compliance-Sicht sind Kontonummern die einzigen sensiblen Daten, die übermittelt werden, weshalb wir ohne Ausnahme eine Maskierung der Kontonummern in den Coupa zur Verfügung gestellten Dateien verlangen. Dadurch werden sensible Daten aus der Anbieterdatei entfernt, nicht mehr in unserem sfTP übertragen und nicht mehr in Coupa gespeichert.
Bei der Zusammenarbeit mit einem Anbieter von Bank- oder Firmenkartendateien müssen alle Kontonummern in der Datei maskiert werden.
Wenn der Kunde über ein Visa- oder Mastercard-Kartenprogramm verfügt, empfehlen wir, die Kontonummer bis zu den letzten 4 Ziffern zu maskieren. Mit nur 4 Ziffern kann es jedoch leicht sein, innerhalb einer großen Mitarbeiterbasis zu duplizieren. Für diese größeren Kunden empfehlen wir in der Regel die ersten 6 und die letzten 4 Ziffern.
Wenn der Kunde über ein American Express-Kartenprogramm verfügt, sind die folgenden Optionen bei seinem Anbieter verfügbar. Wir empfehlen, mit der 5-stelligen Maskierung zu beginnen. Wenn die Kundenanalyse zu einer Verdoppelung der Kontonummer führt, sollte diese auf 6 Ziffern oder schließlich 7 Ziffern verschoben werden.
- 5-stellige Maskierung - Die letzten 5 Ziffern werden sichtbar sein
- Maskierung mit 6 Ziffern - Die letzten 6 Ziffern werden sichtbar sein
- 7-stellige Maskierung - Die letzten 7 Ziffern werden sichtbar sein
- Vollständig maskiert: Alle Ziffern sind maskiert
Hinweis: Einige Inhalte wurden maschinell übersetzt.