手順1:法人カードフィードを設定する
会社の銀行に連絡して、クレジットカード取引の標準フィードを有効にするよう依頼してください。次の情報の提出をお願いします。
- フィードを受け取る頻度
- CSVファイルを配信する場所
フィードの夜間配信は非常に一般的であり、Coupaのデフォルト設定の一部であるため、これをお勧めします。ファイルは、当社またはフィードプロバイダーのいずれかのSFTPでホストされている必要があります。
|
方法 |
説明 |
|---|---|
|
CoupaがホストするSFTPサイト(推奨) |
生産と実装のクライアント:連携プロジェクトが署名され、開始されたら、担当のCoupa実装マネージャーに連絡してください。必ず以下の情報を記載してください
プロバイダーがSFTPにアクセスできるように、プロバイダーに情報を提供します。 |
|
プロバイダーまたはクライアントがホストするSFTP |
この場合、書類がありますが、私たちは主にサイトに入るための情報を渡しています。 プロバイダーはSFTPサイトを設定し、クライアントとCoupaに書類を返送します。 |
ファイルがsftp-site.coupahost.comのCoupaのSFTPサイトでホストされる場合、次のフォルダーが作成されます
- [CustomerName] CorpCard /[ CardProvider] CorpCardTest
- [CustomerName] CorpCard /[ CardProvider] CorpCardProd
Username@sftp-site.coupahost.comでサイトにサインインします。テスト用と本番用に異なるアカウントを作成し、異なる資格情報を持っていることを確認します。サインインできる認証情報がない場合は、Coupaサポートにお問い合わせください。
PCIコンプライアンス
Coupaを使用すると、顧客はPCI準拠環境にCoupaインスタンスを展開できます。この環境の顧客は、Coupaサービスエンゲージメントマネージャーと協力して、企業カードプロバイダーと銀行が標準のsFTP統合を使用して完全なPAN (プライマリアカウント番号)を顧客のインスタンスに送信するための承認を受けることができます。
PCI準拠環境に存在しない顧客インスタンスの場合、C oupaは法人カードプロバイダー、銀行、および顧客と協力して、クリアテキストPANが取引ファイルに含まれていないことを確認します。コンプライアンスの観点からは、口座番号のみが機密データとして送信されます。そのため、Coupaに提供されるファイルには例外なく口座番号をマスクする必要があります。これにより、プロバイダーファイルから機密データが削除され、sfTPで送信されたり、Coupaに保存されたりすることがなくなります。
銀行または法人カードファイルプロバイダで作業する場合は、すべての口座番号をファイルにマスクする必要があります。
お客様がVISAまたはMastercardカードプログラムをご利用の場合、口座番号の末尾4桁にマスクすることをお勧めします。ただし、4桁の数字のみで、大規模な従業員ベース内で簡単に複製できます。これらの大規模な顧客の場合、通常は最初の6桁と最後の4桁をお勧めします。
顧客がアメリカンエキスプレスカードプログラムを利用している場合、プロバイダーから以下のオプションを利用できます。5桁のマスキングから始めることをお勧めします。利用者の分析でこれが口座番号の重複につながることが判明した場合は、6桁または最終的に7桁に移動する必要があります。
- 5桁のマスキング-最後の5桁が見えるようになります
- 6桁のマスキング-最後の6桁が見えるようになります
- 7桁のマスキング-最後の7桁が見えるようになります
- 完全マスク:すべての数字がマスクされています
このページに表示されている一部、または全ての内容は、機械翻訳によるものです。ご了承ください。