Logo
Imprimir esta página

Documentos legais e ordens de pagamentos no ERP, como protegê-los? Destaque

 

Documentos legais

Para que um documento de faturação seja considerado como emitido na forma legal, ou é emitido manualmente em livros impressos por tipografias autorizadas, impresso através de programa certificado, ou emitido através de um sistema de intercâmbio eletrónico de dados (EDI), ou através da emissão de um documento em formato digital autenticado com uma assinatura eletrónica avançada.


assinaturas-digitais-faturas-software-gestao-artsoft 

A emissão de documentos em formato digital que não sejam autenticados com assinatura eletrónica avançada não satisfaz as condições exigidas pelo CIVA, art.º 36, nº 10.

Para autenticar um documento com uma assinatura eletrónica avançada, é necessário obter um certificado digital apropriado para assinatura de documentos passado por uma entidade certificadora.

Estando na posse deste certificado, o ERP deverá utilizá-lo para assinar quaisquer documentos em formato digital (o formato ‘pdf’ suporta assinatura digital e é o mais usado para este efeito).

 

Ordens de pagamento

Num ERP, o processamento de pagamentos a fornecedores e/ou a colaboradores gera um ficheiro em formato de texto a enviar à entidade bancária com as instruções de pagamento, facilmente legível e/ou modificável por quem tiver acesso ao mesmo. Pela sua natureza, este ficheiro é um alvo fácil para um atacante poder obter dados confidenciais da empresa (observando os ficheiros) ou obter grandes quantias (modificando os números de conta beneficiários) com um esforço mínimo.

Para frustrar este ataque, o ERP deverá possuir os mecanismos de segurança (integridade e confidencialidade) suficientes para dificultar ao máximo as tarefas do atacante:

• Na fase de preparação do ficheiro, este não deverá ser gerado em nenhuma parte do sistema de ficheiros (onde poderia estar acessível a alguém), mas antes, deverá ser gerado em memória, assinado, cifrado e transferido para a base de dados.
• Na fase de envio, o ficheiro deverá ser decifrado, verificado contra modificações (comparando o ficheiro com a sua assinatura), gerado no diretório ‘temp’ do sistema operativo no computador do utilizador que o vai submeter à instituição financeira, e destruído, logo que o sistema do banco tenha reportado o sucesso da transferência.

 

Leia também outras recomendações de segurança aqui:


Abaixo pode consultar outros artigos úteis para que a sua empresa tome as devidas precauções de segurança nas aplicações de gestão.

• O maior medo das empresas portuguesas em 2018?
Na hora de escolher um ERP, quais as regras de segurança que importam?
 Como controlar a vulnerabilidade dos dados de um ERP?
Ligações externas e envio de ficheiros de reporte, o que importa saber?
Backups, cuidados a ter e o que não deve ignorar!
Dados pessoais no software de gestão, como proteger e cumprir o RGPD?

Para saber mais sobre segurança de informação, receba um e-book no seu e-mail.

 

 


Se está à procura de uma solução de formação à sua medida, saiba tudo aqui:

 

 

 

Template Design © Joomla Templates | GavickPro. All rights reserved.