SAP Bellin API Link / Schnittstelle

tomatoagTomato

Many of Tomato’s clients use the BELLIN tm5 TMS. The company recently released an SAP integration based on API technology.

API data transfer seamlessly connects the SAP ERP system landscape with tm5, maximizing security, transparency and process control since no files are shared. The data transfer works in both directions: collate account statements and process payments. The SAP integration enables the client’s SAP system to retrieve account statement directly and at any time. For payments, the files generated in the SAP system are transferred to tm5 where they’re processed.

In this webinar with Karsten Kiefer, BELLIN SAP Integration Product Manager, shows the new SAP integration directly in the system and highlights the various benefits (52 mins).

English https://www.bellin.com/webinars/bellin-techwebinar/ (Link broken)

Martin’s comment: Until now creating and defining the upload/download of files was sometimes time-consuming. For the future I invite tm5 clients to discover the time-saving benefits of this new SAP integration.

Bevorzugen Sie Deutsch?
Viele unserer Kunden nutzen tm5, das TMS von BELLIN. Jetzt hat BELLIN eine SAP Integration für tm5 entwickelt, die Daten auf Basis der API-Technologie transferiert.

Die BELLIN SAP Integration verknüpft die SAP-ERP-Landschaft eines Unternehmens nahtlos mit dem System von BELLIN. Da kein File-Sharing erfolgt, sorgt diese Technologie für maximale Sicherheit, Transparenz und Prozesskontrolle. 

Die Datenverarbeitung funktioniert in beide Richtungen: beim Verarbeiten der Kontoauszüge wie bei der Abwicklung des Zahlungsverkehrs. Durch die SAP-Integration kann das SAP-System des Kunden den Kontoauszug direkt und jederzeit abrufen. Für Zahlungen werden die im SAP-System generierten Dateien an tm5 übertragen, wo sie verarbeitet werden.

Karsten Kiefer, Product Manager der BELLIN SAP Integration, zeigt in dem BELLIN TechWEBINAR, wie die neue SAP Integration live im System funktioniert und erläutert die Vorteile (52 Min.).

Deutsch: https://www.bellin.com/de/webinare/bellin-techwebinar/ (link ausser Betrieb)

Kommentar von Martin Schneider: Bisher war das Erstellen und Definieren des streng geschützten Filefolders manchmal zeitaufwändig. Schauen Sie sich diese zeitsparende SAP-Integration an.

Screen from the Webinar at 5:25 min

Verhaltensregeln bei Untersuchungen

tomatoagTomato

Jedes Jahr verlieren Unternehmen auf der ganzen Welt Milliarden von Dollar wegen Wirtschaftsverbrechen. Betrug, Fehlverhalten, Korruption und ähnliche Verstöße gegen Gesetze und Vorschriften sind die häufigsten Ursachen. Sie können den Ruf des Unternehmens beschädigen und das Vertrauen der Öffentlichkeit in den Markt untergraben.

Erhärtet sich bei der Untersuchung eines Sachverhalts der Verdacht von Betrug oder Fehlverhalten, ist eine sorgfältige Vorabklärung unerlässlich. KPMG Cindy Hofmann erläutert die wichtigsten Verhaltensregeln im Hinblick auf alle vorläufigen Aspekte und stellt einige hilfreiche Instrumente vor (Artikel auf Englisch).

In the article «Investigation Dos and Don’ts», Cindy Hofmann of KPMG suggests that after receiving an allegation, the initial assessment of potential fraud or misconduct is crucial.

She discusses how to deal with preliminary through to business continuity aspects, along with some useful tools. The five preliminary questions to consider as part of the initial assessment are:

  1. What are the suspicions based on?
  2. Who are the people or companies involved?
  3. What is the potential damage?
  4. Has there been an infringement of the law?
  5. What immediate actions should I take?

Booking a Flight with PSD2

tomatoagTomato

Booking a flight online typically requires online credit card payment, which involves risk and is something we accountants and treasurers want to avoid. 

There’s another option that I used last weekend. I booked my first flight under PSD2 regulation in effect since September 2019. The reason was that the third party provider company ‘Bravofly’ had a credit card surcharge of CHF 36. Klarna, the company I used, had no charge. It worked. The process works like this:

After booking the flight in Swiss Francs, the Third-Party Provider (TPP) will redirect you to a special internet channel to confirm the payment process. There you will be asked to complete the transaction with MFA (Multi-Factor-Authentication) with IBAN, then logon at the bank with password, account number and finally with Smartphone Foto-TAN. If you want an additional email confirmation, a FotoTAN is required again.

During the payment process, the purchase amount of CHF 465 was converted into EUR/CHF at 1.0600 exchange rate. This process according PSD2 requires a bank account in the euro zone for the debit. PSD2 does not work within Switzerland.

The transaction was successfully debited to the euro zone bank account on the Monday. 

See how Klarna explains the process

Also check the September 2019 newsletter, where we reported on PSD2 and how third party providers charge directly to the bank account without using the credit card.

In Deutsch
Wir sind Buchhalter, Treasurers und vermeiden Risiken wo immer möglich. Viele von uns vermeiden Online Buchungen und Zahlungen. Internationale Bezahlvorgänge sind meist mit Kreditkarten durchzuführen.

Mit PSD2 (siehe Tomato Catch-Up September 2019) zeigten wir auf, wie TPP (Third Party Provider) direkt das Bankkonto belastet ohne Kreditkarten.

Letztes Wochenende buchte ich zum ersten Mal einen Flug mit PSD2. Der TPP „Bravofly“ verlangte einen Kreditkartenzuschlag von CHF 36. Mit Sofort-Pay Klarna wurden keine Gebühren verlangt. Ich führte den Zahlvorgang mit Erfolg zum Ziel.

Beim Zahlvorgang wurde der Kaufbetrag von CHF 465 mit Devisenmittelkurs in EUR/CHF  1.0600 umgerechnet. Für die Belastung wird ein Bankkonto im Euroraum verlangt. 

Für die Bestätigung des Zahlvorgangs wird man auf einen gesonderten Internetkanal geleitet wo man (wie bei Kreditkarten) mit MFA (Multi-Faktor-Authentifizierung), mit IBAN, dann Logon bei der Bank mit Passwort, Kontonummer und schliesslich mit Smartphone-Foto-TAN die Transaktion abschliesst. Will man zusätzlich noch eine Emailbestätigung wird nochmals ein FotoTAN verlangt.

Die Transaktion wurde am Montag danach erfolgreich auf dem Euro-Raum-Bankkonto belastet. Für Schweizer Tomato Catch Up Leser: Die Schweiz ist nicht Mitglied von PSD2.

Verhaltensregeln bei Untersuchungen

Jedes Jahr verlieren Unternehmen auf der ganzen Welt Milliarden von Dollar wegen Wirtschaftsverbrechen. Betrug, Fehlverhalten, Korruption und ähnliche Verstöße gegen Gesetze und Vorschriften sind die häufigsten Ursachen. Sie können den Ruf des Unternehmens beschädigen und das Vertrauen der Öffentlichkeit in den Markt untergraben.

Erhärtet sich bei der Untersuchung eines Sachverhalts der Verdacht von Betrug oder Fehlverhalten, ist eine sorgfältige Vorabklärung unerlässlich. KPMG Cindy Hofmann erläutert die wichtigsten Verhaltensregeln im Hinblick auf alle vorläufigen Aspekte und stellt einige hilfreiche Instrumente vor (Artikel auf Englisch).

In the article «Investigation Dos and Don’ts», Cindy Hofmann of KPMG suggests that after receiving an allegation, the initial assessment of potential fraud or misconduct is crucial.

She discusses how to deal with preliminary through to business continuity aspects, along with some useful tools. The five preliminary questions to consider as part of the initial assessment are:

  1. What are the suspicions based on?
  2. Who are the people or companies involved?
  3. What is the potential damage?
  4. Has there been an infringement of the law?
  5. What immediate actions should I take?

Regelwerk Rechnungslegung Swiss GAAP FER

tomatoagTomato

Die Welt der Rechnungslegung in der Schweiz hat sich in den letzten Jahren wenig verändert. Gleichzeitig ist Swiss GAAP FER für immer mehr Anwender zu einem sehr attraktiven Regelwerk geworden. Dieses Regelwerk vermittelt mit angemessenem  Aufwand ein den tatsächlichen Verhältnissen entsprechendes Bild der Vermögens-, Finanz- und Ertragslage. Die vorliegende Studie ist eine Aktualisierung vergleichbarer Erhebungen aus den Jahren 2009 und 2014. Sie bestätigt diese Entwicklungen.

Die 9. Auflage ihrer Swiss GAAP FER-Dokumentation enthält die Anforderungen von Swiss GAAP FER für kotierte Unternehmen sowie Anwendungshinweise, illustriert mit Beispielen. Dokument bei fer.ch (PDF, 83 Seiten)…

Hedge Accounting: Sinnvoll oder Zeitverschwendung?

tomatoagTomato

Silvan Loser (KPMG) zeigt anhand eines Fallbeispiels auf, wie Hedge Accounting die Erfolgsrechnung verändert – und zwar unabhängig davon, ob unter OR, Swiss GAAP FER oder IFRS bilanziert wird.

In seinem Beitrag geht er spezifisch auf die Voraussetzungen für die (freiwillige) Anwendung von Hedge Accounting ein und präsentiert ein konkretes Beispiel für die erforderliche Hedging-Dokumentation.

Ein Bild aus dem Bericht:

Vergleich “Mit” und “Ohne” Hedge Accounting

Tips on Fraud Prevention During the Holidays

tomatoagTomato

Fraud, especially phishing texts and fake emails increases dramatically during the holidays. This is the result of a new McAfee study. A phishing email is designed to look like it was sent by a legitimate company or, as we reported in the October newsletter under Cybercriminals BEC* and Voice Imitation, by a fake CFO or CEO asking for a payment or special transfer. See Forbes’ article with detailed results of the McAfee study and posted these fraud prevention tips.

When we travel or are at home during the Holidays and pick up emails on our smart phones, we tend to pay less attention than we do at work. Therefore, be aware of the increased risk of misinterpretation!

Tips from Martin Schneider specifically for controllers and anyone authorized to make payments:

  • Be extra vigilant if odd text emails from the CFO or CEO ask for a payment for any reason
  • Avoid single payments via e-banking and give preference to file payments via the ERP accounting system, where most of the suppliers’ address and bank details are stored
  • Check with employees (possibly also on holidays) when you spot unusual transactions
  • Make additional arrangements to contact employees and colleagues and exchange information

Happy holidays! We are happy to work for you in Cash and Risk Management.

If you have any questions, please Contact Martin via email or call +41 44 814 2001.

Schöne Adventszeit, Seasons Greetings
Martin Schneider
www.tomato.ch 

Can Swiss Banks and Fintech Use Untapped Potential?

tomatoagTomato

Can Swiss Banks and Fintech Use Untapped Potential?

Traditional Swiss banks could miss the boat because innovators use Fintech solutions and they drag their feet.

Some new developments suggest that the digital revolution will change the financial services industry. For example, the Swiss National Bank (SNB) just published its study on digitization and fintech at Swiss banks. Also, established players announced their intention to invest massively in a new range of digital services. And Switzerland issued the first bank licenses for so-called crypto banks.

This is a clear signal that market participants want the new technologies to be fully integrated into the banking sector. However, the results of the latest SNB study shows that the traditional banks are not making optimal use of Fintech and digitization and thereby don’t use untapped potential.

Action Needed before Committing to Daily Central Visibility

tomatoagTomato

English
We are often asked by interested parties how we can ensure that the daily central visibility of all company processes worldwide is a project that will be successful over many years.

How do we do this at Tomato? We recommend starting with a so-called Tomato Potential Analysis, which includes several days of research. With this approach, we ensure that such a project and solution will be successful. The process:

a) Preparation and internal mailing of a questionnaire with 30 copies to all or most of the group companies.

At tomato.ch read in German the steps one of our clients has taken:

Here the company’s treasury confirms that it asks clear, to-the-point questions about the company’s local payment behavior.

b) The answers are then analyzed by Group Treasury together with Tomato. As result of years of experience, we can quickly identify which of the 8-12 local companies to include in this. Units that normally make 80% of the group sales are best suited for such a project.

c) All bank account flows are analyzed and we propose suggestions for action.

Our past implementations of bank gateways since 2005 have given us the reputation to be of among the most experienced consultants in this field.

Deutsch
Die zentrale und konzernweite Visibilität aller Geldflüsse täglich zu ersehen ist der Wunsch vieler weltweit tätiger Unternehmen. Die Vision ist vorhanden, doch wie startet man dies zeitintensive Projekt? Woher nimmt man die Ressourcen? Wie vermeidet man Fehler auf dem Weg zur Lösung?

Die seit vielen Jahren (seit 2005) bewährte Tomato Vorgehensweise ist simpel: Starten Sie mit einer einfachen Potential Analyse. Diese dauert wenige Tage, offenbart und ergibt erkleckliche Resultate. Diese PA zeigt Ihnen den Weg und das Potential auf, zeigt den Return of Investment (ROI).

8 bis 12 Gruppenfirmen erzeugen meist ca. 80% des Konzernumsatzes. Hier beginnen Sie, hier liegt das Potential. Die PA weist auf die Verzettelung der (lokalen) Kräfte hin, meist wiederum lokale zeitintensive Prozesse kommen zum Vorschein, viele Bankverbindungen, lokale IT Ressourcen usw/usf.

Die Entscheidung liegt jetzt bei Ihnen. Sie können die Potential Analyse beruhigt wieder versorgen. Dennoch es wird Sie nicht mehr loslassen – das Projekt irgendwann umzusetzen!

Lesen Sie auf tomato.ch hier wie ein Tomato Kunde vorgegangen ist

Sicherheit in Logins: Was sind 2FA und MFA?

tomatoagTomato

Logins und Authentifizierung mit nur einem Faktor bergen erhebliche Risiken und mögen beim Online Zeitunglesen dienlich sein. Im Zahlungsverkehr im privaten e-banking oder wenn ein Corporate Mitarbeiter das e-banking nutzt sind mindestens Zwei – Faktor – Identifizierungen nötig. Das mag dem einen lästig sein. Die vielen leider erfolgreichen Missbräuche von Social – Engineering, Phishing, CEO – CFO – Fraud zeigen, dass Sicherheit unabdingbar ist.

2FA bedeutet Zwei-Faktor-Authentifizierung, MFA heisst Multi-Faktor-Authentifizierung. Der Bericht und White Paper im CIO beschreibt exzellent die Risiken und Verfahren. Durch die Kombination mehrerer Authentifizierungsfaktoren steigt auch die Gewissheit, dass der Benutzer, der gerade versucht sich zu authentifizieren, tatsächlich der ist, der er vorgibt zu sein.

Bei der MFA müssen sich Benutzer anhand von zwei oder mehr Faktoren aus unterschiedlichen Kategorien authentifizieren.

Bei der Wahl einer passenden Authentifizierungsmethode für Ihr Unternehmen sollten Sie eine Reihe von Faktoren berücksichtigen. Dazu gehören unter anderem:

  1. Leistungsstärke: Wie gut schützt die Lösung Ihr Unternehmen vor typischen Bedrohungen?
  2. IT-Kosten und -Aufwand: Was sind die Kosten pro Benutzer? Sind zusätzliche Ressourcen erforderlich?
  3. Benutzerfreundlichkeit: Können Benutzer die Lösung einfach und unkompliziert einführen? Können sie die Authentifizierungs-mechanismen frei wählen? Bietet die Lösung ein mobiles SDK, das eine Einbettung von MFA-Funktionen in ihre eigene mobile Umgebung ermöglicht?
  4. Einfache Implementierung: Lässt sich die Lösung einfach implementieren und warten?
  5. Einhaltung von Branchenstandards: Erfüllt sie die Compliance-Standards, die Sie einhalten müssen?
  6. Standards: Unterstützt sie Identitätsstandards wie FIDO?
  7. Flexibilität: Unterstützt sie eine dynamische Step-up-Authentifizierung?