Bueno saber Seguridad en la comunicación PunchOut: lo que las empresas deben saber

Un PunchOut es una solución elegante para digitalizar y simplificar los procesos de compra. Los sistemas de compras pueden comunicarse directamente con los catálogos de los proveedores a través de interfaces estandarizadas como OCIo cXML. Sin embargo, precisamente porque se intercambian datos sensibles entre distintos sistemas, la seguridad de la comunicación PunchOut** también debe desempeñar un papel central en las empresas.

¿Qué ocurre durante la comunicación PunchOut?

Un comprador hace clic en un denominado enlace PunchOut en su propio sistema de contratación electrónica. Desde allí, es redirigido directamente a la tienda online del proveedor. Una vez rellenada la cesta de la compra en la tienda del proveedor, se transfiere de nuevo al sistema de la propia empresa.

Para garantizar que este proceso se desarrolle sin problemas y de forma segura, todos los datos transferidos deben estar protegidos y el acceso debe estar claramente controlado. Sólo así se evitarán desde el principio incidentes técnicos y accesos no autorizados.

¿Qué riesgos conllevan las conexiones PunchOut?

Las conexiones PunchOut funcionan a través de Internet y existen riesgos típicos como los siguientes

• Autenticación débil o inexistente,
• Acceso por parte de terceros no autorizados,
• comunicación sin cifrar,
• sistemas anticuados o mal protegidos en ambos lados
• y fechas de caducidad inexistentes o derechos de acceso ilimitados para enlaces de sesión que actúan como tokens de acceso y, en el peor de los casos, permanecen permanentemente abiertos.

Esto puede acarrear verdaderos problemas, especialmente en sectores sensibles o con estructuras de compra complejas: por ejemplo, pérdida de datos, fallos del sistema y acceso no deseado por parte de terceros.

¿Cómo puedo proteger mi comunicación PunchOut?

Para garantizar la seguridad, las empresas -tanto del lado del cliente como de la empresa- deben observar algunas normas:

• Mantener los sistemas al día: Actualizaciones periódicas y comprobaciones de seguridad.
• Considerar la selección del protocolo: cXML ofrece más opciones de control y validación que OCI. - Por tanto, puede ser la mejor opción en algunos casos
• HTTPS como obligatorio:** todos los datos deben transmitirse cifrados
• Limitar la validez de la sesión: Los enlaces sólo deben ser válidos durante un breve periodo de tiempo.
• Sesiones autenticadas: sólo los usuarios autorizados deben tener acceso. Por ejemplo, mediante el inicio de sesión único. Los derechos de acceso deben comprobarse periódicamente y las cuentas de usuario obsoletas o no utilizadas deben desactivarse.

¿Cómo soporta PunchCommerce la seguridad en la comunicación PunchOut?

PunchCommerce no sólo le ayuda a conectar tiendas en línea y catálogos de proveedores con sistemas de aprovisionamiento electrónico mediante PunchOut, sino que también garantiza que sus datos permanezcan seguros. Gracias a unos estándares de seguridad firmemente definidos, la pérdida de datos o las violaciones de la normativa son prácticamente imposibles.

Entre otras cosas, PunchCommerce:

• Encriptación SSL de todas las transferencias de datos
• Control de acceso centralizado** a través del modo pasarela, incluida la validación de sesión
• Gestión de roles y derechos
• Compatibilidad con los protocolos OCI y cXML**.
• Alojamiento en Alemania**, conforme a la DSGVO
• Inicio de sesión único **(PunchCommerce One)
• Autenticación de dos factores (PunchCommerce One)

Si tiene preguntas o sugerencias, simplemente envíenos un correo electrónico a hallo@punchcommerce.de o llámenos al 06142 / 953 80 - 60. ¡Esperamos su opinión!