Czerwiec 2018 — Expense Professional Edition — podsumowanie dla administratora
Aktualizacja nr 2
Administrator
Zakończenie obsługi protokołu e-mail TLS 1.0 planowane na środę, 27 czerwca 2018r.W roku 2017 zespół SAP Concur ogłosił plany związane z zakończeniem obsługi wersji 1.0 protokołu szyfrowania TLS.
Należy pamiętać, że zgodnie z planem, w środę, 27 czerwca 2018r. SAP Concur wyłączy możliwość akceptacji kierowanych na adres plans@concurtravel.com i plans@tripit.com przychodzących wiadomości e-mail szyfrowanych za pośrednictwem protokołu TLS 1.0.
Nie powinno mieć to znaczącego wpływu na klientów, ponieważ większość z nich wyłączyła już możliwość wysyłania wiadomości e-mail za pośrednictwem protokołu TLS 1.0.
**Przypomnienie** Nowy proces wyrażania zgody na przesyłanie plików cookieW Europie obowiązują bardzo szczegółowe przepisy dotyczące wyrażania przez użytkownika zgody na przesyłanie plików cookie. Istnieją dwa sposoby, za pomocą których użytkownik może wyrazić zgodę na zapisywanie plików cookie na jego komputerze. Zgodnie z tym, co zawarto na następnych stronach, każdy kraj sam wybiera obowiązującą w nim metodę wyrażania zgody. Dostępne możliwości:
- Aktywne wyrażenie zgody: Użytkownik aktywnie zgadza się na zapisywanie plików cookie. W takim wypadku przed zapisaniem plików na komputerze użytkownika SAP Concur musi uzyskać od niego stosowną zgodę.
- Bierne wyrażenie zgody: Użytkownik nie blokuje zapisywania plików cookie.
Każdy kraj sam wybiera obowiązujące w nim rozwiązanie.
Cel biznesowy/korzyści dla klienta: Dzięki tym zmianom SAP Concur zachowuje zgodność z globalnymi wymogami w zakresie prywatności.
**Przypomnienie** TrustArc.com na białej liścieW uwagach do wydania majowego znalazła się pozycja o nazwie Nowy odsyłacz do preferencji dotyczących plików cookie w stopce SAP Concur. Opisano w nim zmiany, które wprowadzono wraz z wydaniem z 12 maja w procesach związanych z plikami cookie ze względu na obowiązujące w Europie przepisy dotyczące wyrażania zgód.
Aby mieć pewność, że przepisy te są przez nas odpowiednio przestrzegane, firma SAP Concur postanowiła skorzystać ze wsparcia TrustArc, globalnego dostawcy usług w zakresie nadzoru nad danymi i prywatnością. Należy zadbać o to, aby dział IT organizacji (lub podobny) dodał TrustArc do białej listy, tak by firma ta mogła prawidłowo monitorować i obsługiwać wymienione procesy.
Ponieważ adres IP jest zmienny, do białej listy należy dodać domenę firmy TrustArc — nie jej adres IP. Na białej liście należy umieścić następujące domeny:
- trustarc.com
- prefmgr-cookie.truste-svc.net
Cel biznesowy/korzyści dla klienta: Dzięki umieszczeniu na białej liście firma TrustArc może w imieniu SAP Concur prawidłowo zarządzać przestrzeganiem przepisów dotyczących zgód.
Karty służbowe
Podróże AirPlus CDF3 — mapowanie identyfikatora transakcjiW tym wydaniu unikalny identyfikator (_TransId) transakcji podróży AirPlus będzie przyporządkowywany do transakcji FinancialTransaction_5000/AcquirerReferenceData zamiast do transakcji FinancialTransaction_5000/MasterCardFinancialTransactionId.
Aktualizacja została wykonana na prośbę AirPlus i pozwala klientom na automatyczne wyczyszczenie konta karty kredytowej na podstawie podanego Numeru dokumentu AirPlus (AcquirerReferenceData). Należy pamiętać, że wartość MasterCardFinancialTransactionId będzie nadal używana w przypadku transakcji podróży wykonywanych za pomocą kart MasterCard oraz w przypadku kart firmowych, w tym tych pochodzących z AirPlus.
Cel biznesowy/korzyści dla klienta: Udoskonalenie to zwiększa wygodę obsługi konta karty AirPlus.
Diners Australia: Obsługa funkcji kopiowania wskaźnika dostaw objętych podatkiem GST do pola niestandardowegoW tym wydaniu każda wartość wykryta w polu wskaźnika dostaw objętych podatkiem GST (na pozycji 779) w źródle importu danych Diner’s Club jest teraz przechowywana przez moduł Wydatek w polu niestandardowym na poziomie transakcji. Dzięki tej zmianie możliwe jest kopiowanie danych z transakcji dokonanych kartą do pola wpisów wydatków, skąd są one widoczne dla użytkownika i dostępne do dalszego przetwarzania.
Przed zmianą wartości w źródle importu danych Diner’s Club były przez Concur ignorowane i nie podlegały integracji.
Cel biznesowy/korzyści dla klienta: Dzięki tej zmianie źródło importu danych Diner’s Club traktowane jest na równi z innymi źródłami importu danych pełniącymi tę samą funkcję. Ponadto funkcja ta daje klientom możliwość żądania jedynie rachunku dotyczącego weryfikacji wymogów podatkowych.
Administrator waluty — odroczone
(Wenezuela) Obsługa nowej waluty: Bolívar Soberano VESW systemie Concur dostępna jest teraz nowa waluta — Bolívar Soberano (VES). Jednakże POPRAWKA NUMER 166 DO NORMY ISO 4217 zapowiadająca wprowadzenie nowej waluty została teraz zastąpiona POPRAWKĄ NUMER 167 DO NORMY ISO 4217, która odracza redenominację waluty na czas nieokreślony.
W najbliższej przyszłości SAP Concur planuje wydanie aktualizacji, w której nowa waluta zostanie usunięta.
Refinansowanie wydatków – globalne
(Stany Zjednoczone) Obsługa dodatkowego programu kart w walucie USDDostępna w module Wydatek opcja Refinansowanie wydatków – globalne obsługuje teraz następujący program kart kredytowych w dolarach amerykańskich (USD $):
- Silicon Valley Bank MasterCard USD
Cel biznesowy/korzyści dla klienta: Ta dodatkowa opcja może przyspieszyć przetwarzanie wydatków opłacanych za pomocą kart kredytowych.
Japoński transport publiczny (JPT)
Konserwacja bazy JorudanPrzeprowadzono rutynową konserwację bazy danych stacji i linii japońskiego transportu publicznego (JPT), która obejmowała dodawanie elementów, zmianę nazw i usunięcia elementów.
Cel biznesowy/korzyści dla klienta: Listy w module Wydatki odzwierciedlają bieżące stacje i linie JPT.
Nowa generacja (NextGen) modułu Wydatek
**W toku** Nowy interfejs użytkownika dla użytkowników końcowych modułu Concur ExpenseSAP Concur stale doskonali swoje produkty nie tylko pod względem oferowanych funkcji, lecz również komfortu korzystania z nich. Sposób interakcji użytkowników z rozwiązaniami technicznymi stale ewoluuje, podobnie jak ich oczekiwania w tym zakresie. Nieustannie wsłuchujemy się w opinie naszych klientów i zachęcamy ich do dzielenia się sugestiami co do możliwych udoskonaleń w dziedzinie komfortu obsługi naszych produktów.
Nowa generacja modułu Wydatek odzwierciedla kolejny etap ewolucji interfejsu użytkownika systemu SAP Concur. Została opracowana na podstawie szeroko zakrojonych badań prowadzonych wśród użytkowników i analizy danych z 680 rozmów indywidualnych, 58 badań łatwości użycia, ponad 3000 odpowiedzi na ankiety i zapisu 1,3 mld czynności użytkowników z każdego miesiąca.
W ciągu następnego roku klienci uzyskają możliwość przejrzenia nowej generacji modułu Wydatek i zdecydowania się na jej wdrożenie jeszcze przed ostatecznym terminem obligatoryjnego przejścia.
Cel biznesowy/korzyści dla klienta: W rezultacie powstał interfejs użytkownika nowej generacji: nowoczesny, spójny i bez niepotrzebnych komplikacji. Zastosowana technologia nie tylko wnosi udoskonalenia do interfejsu użytkownika, lecz także sprawia, że SAP Concur może szybciej reagować na życzenia klientów i zaspokajać nowe potrzeby.
Platforma SAP Concur
Aktualizacja wymagań dotyczących serwera wywołańSAP Concur przeprowadza aktualizację serwerów SAP obsługujących wywołania na platformie SAP Concur. Operacja ta obejmuje migrację produkcyjnego serwera proxy (tylko centrum danych dla Ameryki Północnej) oraz migrację serwera PWS do maszyny wirtualnej (tylko centra danych dla regionu EMEA i Ameryki Północnej). Migrację serwera PWS na maszynę wirtualną zakończono 2 maja 2018 r. Migracja produkcyjnego serwera proxy rozpoczęła się 9 maja 2018 r. i zostanie zakończona przed przyszłym wydaniem.
Serwery te obsługują następujące funkcje:
- Wywołanie przechwytywania danych uczestnika
- Wywołanie przechwytywania pozycji listy
- Wywołanie powiadomienia o zdarzeniu
- Wywołanie uruchomienia zewnętrznego adresu URL
- Konektor Concur Salesforce
Należy pamiętać, że aktualizacja ta oznacza, że dla wszystkich adresów URL wywołań SAP Concur ma następujące wymagania:
- Punkt końcowy jest zabezpieczony protokołem SSL/TLS.
- Punkt końcowy korzysta z protokołu minimum TLS 1.0, lecz preferowany jest protokół TLS 1.2.
- Punkt końcowy musi korzystać z pakietu szyfrowania Diffie-Hellmana o rozmiarach klucza >1024 bity.
- Z uwagi na stale rozwijające się technologie SSL i standardy nie publikujemy konkretnej listy dozwolonych pakietów szyfrowania, ale zalecamy korzystanie z listy obsługiwanych nowoczesnych rozwiązań branżowych.
- Punkt końcowy musi prezentować certyfikat SSL z łańcuchem dla poprawnego, weryfikowalnego serwera głównego. Jeśli łańcucha nie można zweryfikować bez instalowania dodatkowych certyfikatów, wywołania z systemu SAP Concur zakończą się niepowodzeniem.
- Klienci, którzy dodali dostęp do ruchu wywołań Concur z centrum danych dla Ameryki Północnej do swoich białych list, mogą potrzebować modyfikacji adresu IP swojej listy kontroli dostępu (ACL) do wartości IP 12.129.29.86.
Cel biznesowy/korzyści dla klienta: Opisana aktualizacja zminimalizuje ryzyko problemów związanych z niespełnieniem warunków gwarancji dla obecnie eksploatowanego sprzętu.
Administrator
**Planowane zmiany** Asystent wydatków może tworzyć raporty o wydatkach na podstawie podróżyAdministratorzy mogą obecnie wstępnie konfigurować opcje Asystenta wydatków.
Asystent wydatków umożliwia automatyczne tworzenie raportów z wydatków na podstawie podróży oraz dodawanie wydatków na podstawie podróży do tych raportów z wydatków. Obecnie Asystent wydatków automatycznie tworzy miesięczne raporty z wydatków w miarę przepływu wydatków klientów do systemu Concur. Rozwiązanie to znane jest pod nazwą raporty z wydatków na podstawie kalendarza.
Począwszy od niniejszego rozszerzenia Asystent wydatków umożliwia tworzenie każdego z dwu rodzajów raportów z wydatków: na podstawie kalendarza i na podstawie podróży. Po utworzeniu przez Asystenta wydatków raportu z wydatków na podstawie podróży automatycznie tworzony jest raport z wydatków na podstawie wybranej podróży zarezerwowanej w systemie Concur Travel, zawierający wydatki klienta poniesione między datami rozpoczęcia i zakończenia podróży.
Użytkownicy korzystający z Asystenta wydatków będą mogli skorzystać z możliwości automatycznego tworzenia raportów z wydatków wyłącznie na podstawie kalendarza albo na podstawie podróży. Nie będzie możliwości korzystania z obu rodzajów raportów z wydatków.
Rodzaj raportów z wydatków utworzonych przez Asystenta wydatków zostanie zdefiniowany na poziomie grupy.
Cel biznesowy/korzyści dla klienta: Funkcja ta automatyzuje więcej operacji raportów z wydatków, upraszczając obsługę systemu przez użytkowników końcowych.
**Planowane zmiany** Personalizacja pulpitu Concur Open
Concur Open to działający w czasie rzeczywistym pulpit statusu usług systemu SAP Concur, na którym widoczne są przestoje i incydenty w wybranych usługach SAP Concur i wszystkich centrach danych. Pokazuje on aktualny status usługi i historię z ostatnich 20 dni.
Na dzień 23 czerwca zaplanowano wprowadzenie kilku udoskonaleń dla użytkowników Concur Open. Użytkownik wciąż będzie mógł otrzymywać ogólne informacje o usłudze, ale po zalogowaniu będzie miał również dostęp do:
opcji subskrypcji
statusu usługi dla produktów i centrum danych jego firmy
historii statusu usługi z ostatnich dwóch lat
analiz głównych przyczyn incydentów związanych z usługą
Cel biznesowy/korzyści dla klienta: Klienci korzystający z pulpitu Concur Open będą mogli lepiej rozumieć i monitorować przestoje i incydenty. Dzięki temu ulepszeniu możliwy jest bardziej szczegółowy ogląd sytuacji oraz dostęp do dodatkowych informacji związanych z historią i incydentami.
**Planowane zmiany** Łącze do oświadczenia osoby przetwarzającej dane dotyczącego poufności w pomocy online – planowane na lipiec
Odsyłacz do oświadczenia osoby przetwarzającej dane dotyczącego poufności znajduje się w stopce SAP Concur.
Stopka ta nie jest jednak widoczna na wszystkich stronach systemu SAP Concur. W takim wypadku użytkownik może wrócić do strony głównej i kliknąć znajdujący się tam odsyłacz do oświadczenia osoby przetwarzającej dane dotyczącego poufności.
Ponadto zespół SAP Concur planuje na lipiec dodanie łącza do oświadczenia osoby przetwarzającej dane dotyczącego poufności do pomocy online.
**Planowane zmiany** Zakończenie obsługi protokołu FTP z uwierzytelnianiem zwykłym tekstem z dniem 1 września 2018 r.SAP Concur ogłosił zakończenie obsługi protokołu FTP z uwierzytelnianiem zwykłym tekstem jako metody transferu danych z i do systemu SAP Concur.
Protokół FTP z uwierzytelnianiem zwykłym tekstem nie jest protokołem zabezpieczonym i charakteryzuje się podatnością na zagrożenia w zakresie bezpieczeństwa. W dniu 1 sierpnia 2018, zespół SAP Concur Operations wdroży aktualizację dotyczącą bezpieczeństwa w infrastrukturze odpowiedzialnej za przesyłanie plików, ograniczając tym samym zastosowanie protokołu FTP z uwierzytelnianiem zwykłym tekstem. Jest to wyraz zaangażowania firmy w bezpieczeństwo danych naszych klientów oraz troski o zgodność z podlegającymi audytom wymogami w zakresie bezpieczeństwa dla platformy SAP Concur Trust Platform.
Więcej informacji można znaleźć w sekcji dotyczącej często zadawanych pytań dotyczących wycofania obsługi protokołu FTP z uwierzytelnianiem zwykłym tekstem Plain Text FTP Retirement FAQ (tylko w języku angielskim).
Powiadomienia dla klientów
Dodatkowe osoby przetwarzające niezwiązane z systemem SAP ConcurLista dodatkowych osób przetwarzających niezwiązanych z systemem Concur jest dostępna tutaj: SAP Concur list of Subprocessors (tylko w języku angielskim)
Comiesięczna certyfikacja przeglądarkiComiesięczne certyfikacje przeglądarek, zarówno obecnie dostępnych, jak i planowanych do wdrożenia, są dostępne wraz z comiesięcznymi uwagami do wydania SAP Concur, dostępnymi pod łączem Co nowego — Professional Edition.