Audyt

W ramach przygotowań do nadchodzącego wydania z nową funkcją audytu raportów z wydatków w sekcji Role na karcie Uprawnienia użytkownika > Expense na stronie Administrator firmy — strona główna dodano trzy nowe role. Role te obecnie nie mają wpływu na uprawnienia, lecz będą przydatne w przyszłości:

• Administrator Concur Verify: Umożliwia użytkownikowi konfigurowanie narzędzia Concur Verify. Dalsze informacje zostaną udostępnione z chwilą udostępnienia narzędzia Concur Verify.

• Audytor raportów Concur Verify: Umożliwia użytkownikowi przeprowadzanie audytów polityki Concur Verify i problemów dotyczących rachunków w ramach procesu audytu.

• Audytor zdarzeń Concur Verify: Umożliwia użytkownikowi przeprowadzanie audytów anomalii w działaniu narzędzia Concur Verify i nadużyć.

Cel biznesowy/korzyści dla klienta: Role te będą obsługiwane przez nową funkcję, bazującą na mechanizmach sztucznej inteligencji celem identyfikacji wyjątków kwalifikujących się do sprawdzenia przez audytorów. Zapewni to większą zgodność oraz efektywność procesów audytu.

Reguły audytu

Niedługo administratorzy będą mogli konfigurować niestandardowe reguły audytu na podstawie wartości daty w polu Data walidacji zgodności danych cyfrowych. Po skonfigurowaniu niestandardowej reguły audytu administratorzy będą mogli porównać datę znacznika czasu rachunku z datą transakcji wpisu wydatku oraz wysyłać alerty do użytkowników/grup i zatrzymywać przepływ raportów z wydatków w razie niezgodności z przepisami.

Aktualnie pole Data walidacji zgodności danych cyfrowych jest datą znacznika czasu e-Bunsho używaną w Japonii.

Kwestie związane z polem Data walidacji zgodności danych cyfrowych:

• Obliczenia pola są wykonywane na podstawie dnia kalendarzowego (logika dni roboczych nie jest uwzględniana).

• Daty używane w obliczeniach liczby dni są wykonywane na podstawie strefy czasowej GMT. Zalecamy tworzenie reguł audytu dla jednego dnia mniej niż jest to wymagane przez klienta, ze względu na różnicę czasu pomiędzy strefami czasowymi GMT i JST.

• Reguły audytu i walidacje zgodności są oparte na informacjach dostarczonych przez użytkownika jako data transakcji. Ponieważ użytkownicy nie mogą edytować dat transakcji, użytkownik jest odpowiedzialny za upewnienie się, czy data transakcji jest odpowiednia, w oparciu o informacje na rachunku.

• Administratorzy będą mieli możliwość tworzenia kilku reguł audytu do porównywania daty transakcji z datą znacznika czasu rachunku.

Pole to będzie dostępne dla nowych i istniejących klientów.

Wdrożenie tej funkcji jest planowane na wydanie z początku maja.

Cel biznesowy/korzyści dla klienta: Konfigurowanie niestandardowych reguł audytu dla tego pola pozwala zmniejszyć liczbę ręcznie dokonywanych przeglądów potrzebnych do porównania liczby dni kalendarzowych pomiędzy datą transakcji wpisu wydatku a datą znacznika czasu rachunku.

Uwierzytelnianie

Zmiany te stanowią element długoterminowego zobowiązania SAP Concur do zapewnienia bezpieczeństwa uwierzytelniania.

Wsparcie SAP Concur dla kodu uwierzytelniania Hash-Based Message Authentication Code (HMAC) jest wycofywane. Centra Travel Management Companies (TMC) i personel SAP Concur wspierają obecnie klientów korzystających aktualnie z kodu uwierzytelniania HMAC w migracji do protokołu SSO SAP Concur SAML w wersji 2 (SAML 2).

W systemie SAP Concur udostępniona została opcja samoobsługi dla funkcji jednokrotnego logowania, która umożliwia administratorom klienta konfigurowanie połączeń SAML w wersji 2 bez konieczności angażowania przedstawiciela wsparcia SAP Concur.

Więcej informacji na temat opcji samoobsługi dotyczącej jednokrotnego logowania SSO (ang. Single Sign-On) można znaleźć w sekcji Shared: Single Sign-On Overview (tylko w jęz. angielskim) oraz w podręczniku Shared: Single Sign-On Setup Guide (tylko w jęz. angielskim).

Wycofywanie kodu HMAC składa się z dwóch etapów:

ETAP I:

• Klienci muszą mieć dostawcę tożsamości (IdP) lub niestandardowe rozwiązanie zgodne z protokołem SAML 2.0.

• Klienci muszą przystąpić do testowania uwierzytelniania z użyciem protokołu SAML 2.

• Centra TMC przygotowują się do wdrożenia u nowych klientów SAP Concur protokołu SAML w wersji 2.

• Klienci zostaną powiadomieni za pośrednictwem uwag do wydania o oficjalnej dacie wycofania HMAC. Wraz z upływem daty dezaktywacji nie będzie możliwe wdrażanie nowych klientów z użyciem kodu HMAC; konieczne będzie wdrożenie nowych klientów za pośrednictwem nowego interfejsu SAML 2.

• Istniejący klienci korzystający z kodu HMAC muszą dokonać migracji do protokołu SAML 2.

ETAP II:

• Centra TMC zmigrowały wszystkich istniejących klientów SAP Concur z usługi HMAC do SAML 2.

• Usługa HMAC jest dezaktywowana. Zakończenie II etapu jest planowane na koniec pierwszej połowy 2021 roku.

Cel biznesowy/korzyści dla klienta: Zmiana ta zwiększa bezpieczeństwo oraz przyspiesza i ułatwia obsługę użytkownikom logującym się do produktów i usług SAP Concur.

Z dniem 23 marca funkcja Wyświetl poprzednie zmiany została dodana do strony Administracja > Firma > Administrator ds. uwierzytelniania > Zarządzaj jednokrotnym logowaniem. Ta funkcja umożliwia administratorowi ds. uwierzytelniania wyświetlanie tabeli zawierającej zmiany konfiguracji funkcji jednokrotnego logowania (SSO) w systemie SAP Concur, wyświetlanie szczegółów dotyczących tych zmian i przywracanie (ponowne wdrożenie) usuniętych konfiguracji.

Tabela Wyświetl poprzednie zmiany umożliwia wyświetlenie 100 ostatnich zmian. Do zmian uwzględnianych w tabeli należą:

• Dodawanie konfiguracji

• Usuwanie konfiguracji

• Edytowanie nazwy w polu Niestandardowa nazwa dostawcy tożsamości

• Edytowanie adresu URL w polu Adres URL po wylogowaniu

Cel biznesowy/korzyści dla klienta: Ta zmiana umożliwia administratorowi ds. uwierzytelniania wyświetlanie i śledzenie zmian wprowadzonych w konfiguracji SSO w czasie i przywrócenie (ponowne wdrożenie) konfiguracji, które zostały wcześniej usunięte.

Karty

Począwszy od wydania ze stycznia 2021 r. pole Numer konta na stronie Utwórz nowe konto karty zostało zaktualizowane, umożliwiając konfigurację numerów kont z użyciem zaledwie 12 cyfr. Wcześniej pole Numer konta umożliwiało jedynie konfigurację numerów kont z użyciem co najmniej 14 cyfr.

Ta zmiana została wprowadzona, ponieważ w AirPlus oddzielono karty wirtualne od konta firmowego i w marcu 2021 r. zaimplementowano dla nich nowe 12-cyfrowe numery kont.

Cel biznesowy/korzyści dla klienta: Ta zmiana umożliwia skonfigurowanie kont podróży o numerach kont składających się z zaledwie 12 cyfr. Ta zmiana pozwala również upewnić się, czy nie ma żadnych przerw w przetwarzaniu transakcji kartami dla klientów AirPlus.

Refinansowanie wydatków – klasyczne

W styczniu 2021 dla klientów z Singapuru proces przesyłania wypełnionych wniosków Interbank GIRO Application uległ zmianie — wypełnione wnioski są przesyłane bezpośrednio do banku w Singapurze. Wraz z tym wydaniem SAP Concur wycofał ten proces.

Cel biznesowy/korzyści dla klienta: Ta zmiana jest zgodna z aktualnymi oczekiwaniami klientów.

Refinansowanie wydatków — globalne

Partner w zakresie przetwarzania płatności Refinansowanie wydatków — globalne, Bambora, wymaga teraz listu referencyjnego banku do ukończenia czynności wdrożenia.

Aby zapewnić zgodność ze zmianami w systemie Bambora, moduł Concur Expense wskazuje, gdzie w interfejsie użytkownika (IU) należy pobrać i przesłać list referencyjny banku (i czy jest on wymagany).

Aby łatwiej określić, jakie dokumenty są wymagane, w interfejsie użytkownika modułu Concur Expense zmieniono również etykietę „Dokumenty rejestracyjne” na „Dokumenty rejestracyjne (tj. certyfikat założycielski, rejestracja organizacji non-profit itp.)”.

Cel biznesowy/korzyści dla klienta: Zmiany te są zgodne z procedurą IU wdrażania.

Wraz z tą zmianą rozszerzamy listę krajów, w których obowiązuje waluta Euro (EUR), jakie użytkownicy mogą wybrać w profilu na stronie Informacje o banku. Lista zawiera teraz większość krajów Unii Europejskiej (UE) oraz krajów Europejskiego Obszaru Gospodarczego (EOG), w których aktualnie obsługiwanych jest schemat obszaru pojedynczej płatności w Euro (SEPA).

Dodatkowe kraje/regiony banków to:

• Wyspy Åland

• Bułgaria

• Chorwacja

• Cypr

• Czechy

• Estonia

• Gibraltar

• Guernsey

• Węgry

• Islandia

• Isle of Man

• Jersey

• Łotwa

• Liechtenstein

• Litwa

• Malta

• Monako

• Norwegia

• Rumunia

• Saint Barthélemy

• Saint Martin (część Francji)

• San Marino

• Słowacja

• Słowenia

Cel biznesowy/korzyści dla klienta: Ta zmiana umożliwia klientom, których mają pracowników w tych krajach, wprowadzanie ich informacji bankowych, dzięki czemu funkcja Refinansowanie wydatków — globalne może przetwarzać zwroty wydatków w Euro bez konieczności przetwarzania tych transakcji poza modułem Concur Expense.

Aktualizacje funkcji transferu plików

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w produktach SAP Concur. Dla klientów i dostawców SAP Concur, którzy uczestniczą w wymianie danych za pośrednictwem różnych protokołów bezpiecznego przesyłania plików, w SAP wprowadzamy zmiany zapewniające większe bezpieczeństwo podczas przesyłania.

Od 10 kwietnia 2021 uwierzytelnianie protokołów innych niż SFTP (Secure File Transfer Protocol) i hasła SFTP jest niedozwolone podczas nawiązywania połączenia z systemem SAP w celu transferu plików:

• Konta do transferu plików bez uwierzytelniania SFTP muszą zostać przełączone na uwierzytelnianie SFTP za pomocą klucza SSH.

• Konta do transferu plików SFTP korzystające z uwierzytelniania hasłem muszą zostać przełączone na uwierzytelnianie za pomocą klucza SSH.

• Żądania zresetowania hasła SFTP wymagają dostarczenia przez klienta klucza SSH w celu uwierzytelnienia.

Z dniem 12 kwietnia 2021 r. SAP rozpoczął wyłączanie niezgodnych połączeń transferu plików. Proces wyłączania niezgodnych kont będzie kontynuowany w 2021 r. Jeśli skonfigurowano kilka połączeń transferu plików, ta zmiana będzie dotyczyła wszystkich połączeń transferu plików.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

• st.concursolutions.com

• st-eu.concursolutions.com

• vs.concursolutions.com

• vs.concurcdc.cn

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.

Niniejsze uwagi do wydania są przeznaczone dla pracowników technicznych odpowiedzialnych za przesyłanie plików w systemie SAP Concur. Z myślą o klientach i dostawcach uczestniczących w wymianie danych SAP Concur utrzymuje podsystem transferu plików zapewniający wyższy poziom bezpieczeństwa podczas przesyłania danych.

W przypadku obiektów wykorzystujących obecnie starsze procesy przenoszenia plików w rozwiązaniach SAP Concur trwa migracja do bardziej efektywnego i bezpiecznego procesu kierowania plików bazującego na interfejsach API.

Klienci, których obiekty są obecnie skonfigurowane z myślą o obsłudze dotychczasowego procesu, zostaną zmigrowani do nowego, bardziej wydajnego procesu w okresie od teraz do 31 lipca 2021 r. Po migracji do bardziej wydajnego procesu klienci zaobserwują następujące usprawnienia:

• W przypadku dotychczasowego procesu istniała konieczność oczekiwania na uruchomienie w konkretnie wyznaczonym terminie harmonogramu przenoszenia plików. W przypadku nowego, bardziej efektywnego i bezpieczniejszego procesu bazującego na interfejsie API wyciągi i inne pliki wychodzące z systemu SAP Concur będą dostępne w ramach istniejącego procesu przetwarzania plików w ciągu doby tuż po utworzeniu plików.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

• st.concursolutions.com

Cel biznesowy/korzyści dla klienta: Zmiany te zwiększają bezpieczeństwo i efektywność operacji transferu plików.

Pliki przesyłane do produktów SAP Concur wymagają szyfrowania kluczem publicznym PGP SAP Concur, concursolutionsrotate.asc.

concursolutionsrotate.asc

• Plik klucza znajduje się w folderze głównym klienta

• Identyfikator klucza 40AC5D35

• Zapewnia podpisywanie 4096-bitowe RSAi klucz podrzędny szyfrowania

• Klucz traci ważność po upływie 2 lat

• Klient odpowiada za wymianę klucza przed upływem daty końca ważności

  • Kolejna data ważności: 4 września 2022 r.

  • SAP Concur planuje zastępowanie aktualnego rotacyjnego klucza publicznego PGP w folderze głównym klienta na 90 dni przed datą końca ważności

Dotychczasowy klucz PGP SAP Concur (klucz ID D4D727C0) jest nadal obsługiwany na potrzeby istniejących klientów, lecz w przyszłości zostanie wycofany.

SAP Concur zdecydowanie zaleca klientom stosowanie do transferu plików rotacyjnego klucza publicznego PGP, który zapewnia wyższy poziom bezpieczeństwa. Aby ułatwić użytkownikom korzystanie z bezpieczniejszego rotacyjnego klucza publicznego PGP do transferu plików, SAP Concur w piątek, 15 stycznia 2021 r. dodał klucz do istniejących folderów głównych klientów.

Informacja ta dotyczy następujących punktów końcowych DNS transferu plików:

• st.concursolutions.com

• mft-us.concursolutions.com

• vs.concursolutions.com

• st-eu.concursolutions.com

• mft-eu.concursolutions.com

Cel biznesowy/korzyści dla klienta: Rotacyjny klucz publiczny PGP zapewnia wyższy poziom bezpieczeństwa transferu plików.

Interfejs użytkownika NextGen

Stały rozwój interfejsu użytkownika rozwiązania Concur Expense to wynik pogłębionych analiz i przemyślanego projektu, w wyniku którego powstał nowoczesny, intuicyjny i prosty w obsłudze interfejs służący do tworzenia i przesyłania raportów z wydatków.

Klienci korzystający z modułu Concur Expense mają możliwość przejrzenia nowej generacji interfejsu użytkownika modułu NextGen i zdecydowania się na jej wdrożenie jeszcze przed ostatecznym terminem obligatoryjnego przejścia.

Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika Concur Expense nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że zespół może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.

Raporty

Moduł Concur Expense udostępnia teraz nowy, krótszy identyfikator dla raportu z wydatków: Numer raportu to sześcioznakowy numer alfanumeryczny, który jest unikalnym identyfikatorem raportu z wydatków. Ten nowy identyfikator uzupełnia istniejący identyfikator raportu, który jest dwudziestoznakowym unikalnym identyfikatorem. Numer raportu jest wprowadzany dla wszystkich raportów z wydatków utworzonych po 31 marca 2020 r.

Należy zapoznać się z następującymi uwagami do wydania w sekcji Raporty w tym dokumencie: Kolumna Numer raportu dla osób przetwarzających, Pole Numer raportu dla nagłówka raportu z wydatków, Pole Numer raportu dla drukowanych raportów.

Cel biznesowy/korzyści dla klienta: Ten skrócony numer raportu ułatwia użytkownikom, osobom zatwierdzającym i osobom przetwarzającym komunikację dotyczącą określonych raportów z wydatków.

Osoby przetwarzające mają możliwość dodawania kolumny Numer raportu na stronie Przetwórz raporty. W kolumnie Numer raportu wyświetlany jest sześcioznakowy numer alfanumeryczny, który jest unikalnym identyfikatorem raportu z wydatków, ułatwiającym identyfikowanie i śledzenie określonych raportów z wydatków.

Osoby przetwarzające, które chcą wyświetlać numer raportu, mogą dodać tę kolumnę do swoich ustawień dla listy raportów. Osoby przetwarzające mogą również używać numeru raportu w filtrach wyszukiwania, aby szybciej identyfikować i przetwarzać raporty z wydatków.

Cel biznesowy/korzyści dla klienta: Ten skrócony numer raportu ułatwia użytkownikom, osobom zatwierdzającym i osobom przetwarzającym komunikację dotyczącą określonych raportów z wydatków.

Nagłówek raportu może teraz zawierać numer raportu jako identyfikator raportu. Numer raportu to nowy, unikalny, 6-znakowy (alfanumeryczny) identyfikator raportu stanowiący część IU NextGen. To pole jest widoczne w nagłówku raportu, jeśli zostało skonfigurowane w formularzu w IU NextGen.

Cel biznesowy/korzyści dla klienta: Ten skrócony numer ułatwia użytkownikom, osobom zatwierdzającym i osobom przetwarzającym identyfikację i śledzenie określonych raportów z wydatków.

Drukowane raporty mogą teraz zawierać numer raportu jako identyfikator raportu. Numer raportu to nowy, unikalny, 6-znakowy (alfanumeryczny) identyfikator raportu stanowiący część IU NextGen. To pole jest widoczne dla użytkowników na drukowanym raporcie w bieżącym IU lub w IU NextGen.

Cel biznesowy/korzyści dla klienta: Ten skrócony numer ułatwia użytkownikom, osobom zatwierdzającym i osobom przetwarzającym identyfikację i śledzenie określonych raportów z wydatków.

Workflow

Nowe ustawienie Automatycznie przypisz uprawnione osoby zatwierdzające, jeśli jest aktywna, powoduje, że wszystkie kroki upoważnionego zatwierdzania w procesie workflow są wstępnie wypełniane przez przypisanego użytkownika Osoba upoważniona.

Bez tego ustawienia, jeśli do wyboru dostępnych było kilka osób upoważnionych, użytkownik musiał dokonać wyboru nazwiska przed przetworzeniem raportu do kolejnego kroku workflow.

Cel biznesowy/korzyści dla klienta: Dzięki temu ustawieniu do wszystkich kroków upoważnionego zatwierdzania zostanie przypisana osoba zatwierdzająca dla raportu z wydatków, bez działania użytkownika. W większości organizacji zazwyczaj możliwy jest jeden wybór na krok lub niewielka liczba możliwych osób zatwierdzających, spośród których można wybrać tylko jedną.

Zabezpieczenia

W celu zapewnienia ciągłości zabezpieczeń naszych produktów i usług certyfikat SSL witryny concursolutions.com jest co roku aktualizowany. Obecny certyfikat został wydany 14 kwietnia 2020 roku i wygaśnie w momencie wydania przez SAP Concur nowego certyfikatu 26 maja 2021 roku.

Klienci, którzy nie przypięli wygasającego certyfikatu, nie będą musieli podejmować żadnych dodatkowych kroków, ponieważ certyfikat zostanie odnowiony automatycznie. Większość klientów nie przypina certyfikatu.

Klienci rozwiązania SAP Integration with Concur Solutions (SAP ICS) oraz klienci, którzy przypięli wygasający certyfikat, muszą go zaktualizować przed wydaniem nowego certyfikatu 26 maja 2021 roku.

Klienci, którzy przypięli certyfikat i nie zaktualizują go przed 26 maja 2021 roku odczują zakłócenia w działaniu produktów i usług SAP Concur.

Cel biznesowy/korzyści dla klienta: Coroczne odnawianie certyfikatu zapewnia bezpieczeństwo naszych produktów i usług.