Seguridad y autorizaciones (Biblioteca SAP - Catálogo de productos y Online Store en Internet (LO-MD-AM))

Seguridad y autorizaciones

Utilización

Seguridad

SAP proporciona una interfase con el software SET (transacción electrónica segura) para terceros. El protocolo SET garantiza la seguridad de las compras con tarjeta de pago realizadas en redes abiertas como Internet. La amplia especificación SET está basada en una avanzada tecnología de cifrado, que incluye certificados digitales que confirman electrónicamente la identidad de todas las partes implicadas en una transacción electrónica (el cliente, el minorista y la institución de compensación). El minorista no ve la información de la tarjeta de crédito del cliente sino que, en cambio, recibe la notificación de la institución de compensación. Los clientes están seguros de que la información de su tarjeta de crédito permanece segura y el minorista está seguro de recibir el pago del centro de clearing.

Puesto que los clientes pueden identificarse, deben certificarse por parte de una autoridad de certificación. Esto suele hacerse con el software de "monedero electrónico", que es un plug-in para el navegador disponible desde una institución bancaria o de compensación, por ejemplo. El estándar SET pide al cliente que tenga un monedero electrónico para pagar la mercancía, así que si quiere utilizar SET, los clientes deben tener monederos electrónicos.

Si los clientes no tienen monederos electrónicos, pueden pagar con tarjetas de crédito mediante el protocolo SSL en vez de SET.

También puede hacer que el sistema envíe automáticamente verificaciones de operaciones de venta a los clientes mediante correo electrónico, con el fin de que tengan un registro de las transacciones.

Autorizaciones

Las verificaciones de autorización se agrupan en dos categorías:

Identificación de clientes de Online Store que comprarán (cliente, clave de acceso y, posiblemente, dirección de correo electrónico).

Puede especificar si esta información debe introducirse al principio, cuando el cliente introduce la tienda, o más tarde, cuando realiza una adquisición. Los clientes nuevos pueden registrarse y definir una clave de acceso que pueden modificar en cualquier momento. (Puede utilizar la transacción SU05 para crear, modificar y borrar claves de acceso para usuarios. Para identificar explícitamente al cliente, introduzca el tipo de objeto KNA1 junto con el número de cliente.)

Verificaciones de autorización de R/3 normales. Todas las autorizaciones tienen que actualizarse para el usuario de R/3 con el que el componente de aplicación de Internet entra al Sistema R/3 mediante el Servidor de transacciones de interacción (ITS). Esta entrada al sistema suele especificarse en el fichero de servicio. Las verificaciones de autorización incluyen:

Autorización para crear/actualizar/visualizar registros de cliente.

Autorización para crear pedidos de cliente.

Autorización para iniciar Online Store (W_ONLSTORE).

Autorizaciones para leer el catálogo de productos (W_PCAT_MTN para datos de catálogo generales y W_PCAT_LAY para las áreas de disposición).

Si el usuario de R/3 no tiene autorización de lectura para un área de disposición determinada, no se visualizará ni esta área de disposición ni ninguna de sus áreas de disposición subordinadas. Así pues, las autorizaciones pueden emplearse para definir vistas diferentes del catálogo de Internet. Además, pueden usarse para proteger áreas de disposición del acceso a Internet mientras están en desarrollo.

Nota

W_PCAT_MTN, W_PCAT_LAY y W_ONLSTORE son objetos de autorización que deben utilizarse para actualizar autorizaciones.