Cosa significa effettivamente digitalizzazione

La dig­i­tal­iz­zazione è il ter­mine gener­i­co per la trasfor­mazione dig­i­tale del­la soci­età e del­l’e­cono­mia. Si riferisce alla tran­sizione dal XX sec­o­lo, carat­ter­iz­za­to da tec­nolo­gie ana­logiche, all’era del­la conoscen­za e del­la cre­ativ­ità, carat­ter­iz­za­ta da tec­nolo­gie e inno­vazioni digitali.

La dig­i­tal­iz­zazione è il più impor­tante svilup­po sociale ed eco­nom­i­co del nos­tro tem­po. Ma cosa fan­no ter­mi­ni come: Cam­bi­a­men­to dig­i­tale, trasfor­mazione dig­i­tale, inter­ruzione dig­i­tal disruption?


Di quali com­pe­ten­ze dig­i­tali avre­mo bisog­no in futuro? Cosa sono i mod­el­li di busi­ness digitali?

Le aziende e le orga­niz­zazioni stan­no proce­den­do a diverse veloc­ità nel­la trasfor­mazione dig­i­tale. Men­tre alcu­ni si lim­i­tano a dig­i­tal­iz­zare i pro­ces­si di busi­ness esisten­ti, altri svilup­pano proat­ti­va­mente con­cetti e mod­el­li di busi­ness dig­i­tali. Il cosid­det­to “liv­el­lo di matu­rità dig­i­tale” è deci­si­vo per il suc­ces­so nel­la dig­i­tal­iz­zazione. Si trat­ta di uno stru­men­to a 360 gra­di basato sci­en­tifi­ca­mente con il quale ven­gono val­u­tati tut­ti i fat­tori impor­tan­ti per il cambiamento.

La dig­i­tal­iz­zazione spie­ga­ta semplicemente

Negli ulti­mi 20 anni cir­ca, varie tec­nolo­gie dig­i­tali (inter­net mobile, intel­li­gen­za arti­fi­ciale, inter­net delle cose, ecc.) sono state svilup­pate dras­ti­ca­mente e han­no fat­to il salto dal­l’ap­pli­cazione per esper­ti alla vita quo­tid­i­ana.  Come l’in­no­vazione del­la macchi­na a vapore ha cam­bi­a­to la soci­età, anche la trasfor­mazione dig­i­tale sta aven­do un effetto.

La dig­i­tal­iz­zazione è gui­da­ta dal­la tec­nolo­gia. Le inno­vazioni dig­i­tali emer­gono sul­la base delle tec­nolo­gie dig­i­tali svilup­pate: Nuovi casi d’u­so gui­dati da aziende esisten­ti e start-up con cap­i­tale di ris­chio. Questo por­ta a diverse veloc­ità. Men­tre, per esem­pio, la pub­bli­ca ammin­is­trazione spes­so accetta solo doc­u­men­ti car­ta­cei e lavo­ra con i file, i mer­cati stan­no cam­bian­do molto più velo­ce­mente. Nel frat­tem­po, tut­ti i set­tori sono inter­es­sati dal­la dig­i­tal­iz­zazione. La dig­i­tal­iz­zazione sta influen­zan­do anche il futuro del set­tore finanziario e assi­cu­ra­ti­vo. Nuove forme sono pos­si­bili solo attra­ver­so le tec­nolo­gie del­la dig­i­tal­iz­zazione, che con­tin­uer­an­no a dif­fonder­si in futuro.

La dig­i­tal­iz­zazione sta cam­bian­do il futuro delle pro­fes­sioni tradizion­ali. In futuro, i medici saran­no sem­pre più sup­por­t­ati da appli­cazioni di e‑health, soprat­tut­to nel­la diag­nos­ti­ca. I servizi legali (oggi for­ni­ti prin­ci­pal­mente dagli avvo­cati) saran­no inte­grati o sos­ti­tu­iti da servizi dig­i­tali dal cam­po del­la tec­nolo­gia legale. E il ter­mine insuretech è già stabilito.

In futuro, la dig­i­tal­iz­zazione farà nuove richi­este alla scuo­la, all’istruzione e alla for­mazione, in tut­ti i set­tori. È com­pi­to delle imp­rese, delle asso­ci­azioni e del­la polit­i­ca preparare la soci­età ai cam­bi­a­men­ti che verranno.

La dig­i­tal­iz­zazione e l’azienda

La dig­i­tal­iz­zazione ha impli­cazioni per le aziende di tutte le dimen­sioni. Da un lato, le aziende usano le tec­nolo­gie dig­i­tali per dig­i­tal­iz­zare i loro pro­ces­si azien­dali, cioè per l’ot­timiz­zazione e l’in­no­vazione dei pro­ces­si. Questo è anche guida­to dal­la trasfor­mazione dig­i­tale e in parte real­iz­za­to dalle start-up. Nel­la dig­i­tal­iz­zazione, la sfi­da per le aziende è quel­la di iden­ti­fi­care le nuove esi­gen­ze dei cli­en­ti che sor­gono a causa del­la cres­cente dif­fu­sione dei servizi dig­i­tali e delle app.

Con i cosid­det­ti „Dig­i­tal Natives“, sono emer­si anche nuovi grup­pi tar­get. Per aumentare l’ori­en­ta­men­to dei cli­en­ti ver­so questi grup­pi tar­get, le aziende han­no spes­so bisog­no di diverse strate­gie di mar­ket­ing e di ven­di­ta. Per avere suc­ces­so nel­la trasfor­mazione dig­i­tale, le aziende devono affrontare la doman­da: Come vogliamo rag­giun­gere i cli­en­ti domani? Che ruo­lo han­no le nuove ten­den­ze? Come affron­ti­amo le esi­gen­ze sem­pre più indi­vid­u­ali dei nos­tri clienti?

Svilup­po di flus­si di lavoro e pro­ces­si dig­i­tali: Dire addio agli archivi car­ta­cei intro­ducen­do pro­ces­si e pro­ce­dure in azien­da, alcu­ni dei quali devono essere rad­i­cal­mente ripen­sati attra­ver­so la dig­i­tal­iz­zazione, come la ges­tione dei dati che si accu­mu­lano all’in­ter­no del­l’azien­da, in relazione alle attiv­ità di un’azien­da e con i cli­en­ti. Dai dati si pos­sono svilup­pare nuovi servizi e mod­el­li di busi­ness. La dig­i­tal­iz­zazione sfi­da tut­ti noi a cam­biare e adattar­ci in modo per­ma­nente. I van­tag­gi com­pet­i­tivi dei tem­pi pas­sati esistono solo in misura lim­i­ta­ta. Per rag­giun­gere questo obi­et­ti­vo, le aziende devono portare avan­ti la trasfor­mazione dig­i­tale all’in­ter­no del­l’azien­da e aumentare la loro pron­tez­za digitale.

Reporting in BrokerStar

Il ter­mine report­ing com­prende tut­ti i tipi di val­u­tazione, indipen­den­te­mente dal fat­to che siano sot­to for­ma di elenchi o di grafi­ci e dal for­ma­to.
Nel seguente arti­co­lo spieghi­amo come è strut­tura­to il sis­tema di repor­tis­ti­ca di Bro­ker­Star. Esamini­amo gli aspet­ti tec­ni­ci e di licen­za e mos­tri­amo le diverse possibilità.

1. Il sis­tema di report­ing di Bro­ker­Star
2. Rap­por­ti stan­dard, indi­vid­u­ali e ad hoc
3. For­mati di file
4. Servizi

 

1. Il sis­tema di report­ing di BrokerStar

Bro­ker­Star uti­liz­za un cosid­det­to stru­men­to di Busi­ness Intel­li­gence (BI), TIBCO Jasper­soft. Ques­ta tec­nolo­gia ampia­mente uti­liz­za­ta con­sente di selezionare e pro­durre tutte le infor­mazioni del data­base. I dati pos­sono essere com­pi­lati in qual­si­asi modo nuo­vo e mes­si in relazione tra loro. Inoltre, i dati pos­sono essere com­bi­nati con infor­mazioni prove­ni­en­ti da altre fonti di dati esterne.
 
2. Rap­por­ti stan­dard, indi­vid­u­ali e ad hoc
Bro­ker­Star dis­tingue diverse cat­e­gorie dal pun­to di vista delle licenze:
Rap­por­ti stan­dard sono val­u­tazioni sta­tiche, ovvero diver­si elenchi, che ven­gono con­seg­nati a tut­ti i cli­en­ti come stan­dard in Bro­ker­Star nel­l’am­bito del­la for­ni­tu­ra. Queste val­u­tazioni pos­sono essere per­son­al­iz­zate grafi­ca­mente per il bro­ker a par­tire dal 2022.
Rap­por­ti indi­vid­u­ali sono val­u­tazioni indi­vid­u­ali preparate apposi­ta­mente per il bro­ker su richi­es­ta del cliente. Non ven­gono for­ni­ti come stan­dard ad altri bro­ker e sono sogget­ti a una tassa.
Ad Hoc-Reports sono val­u­tazioni che di soli­to ven­gono cre­ate dal bro­ker stes­so. Ciò richiede un cer­to know-how, parag­o­nabile alla creazione di tabelle Excel più com­p­lesse. Nat­u­ral­mente, anche i rap­por­ti ad hoc pos­sono essere creati da WMC. Un altro servizio è il trasfer­i­men­to di conoscen­ze, ad esem­pio sot­to for­ma di for­mazione. Poiché TIBCO Jasper­soft è un prodot­to stan­dard, esistono anche diverse opzioni di for­mazione su Inter­net o tramite for­n­i­tori terzi.
 
3. For­mati di file

I report di Bro­ker­Star pos­sono essere emes­si in tut­ti i for­mati di file disponi­bili. I più impor­tan­ti sono PDF/A (PDF archivi­a­bile legal­mente e non mod­i­fi­ca­bile), Excel, Word, Pow­er­Point o HTML. I rap­por­ti stan­dard ven­gono soli­ta­mente emes­si in for­ma­to PDF. Tut­tavia, sono disponi­bili anche esportazioni gener­iche in Excel per ulte­ri­ori elab­o­razioni. Per l’out­put come Word, viene offer­ta una diver­sione opzionale tramite la con­ver­sione auto­mat­i­ca del PDF in un file Word.

Tech­nisch gese­hen bietet TIBCO Jasper­soft fünf ver­schiedene Ebe­nen (Lev­els) an:
– Lev­el 1: Sta­tis­che Berichte unter Ver­wen­dung ein­er einge­bet­teten Berichtsbibliothek
– Lev­el 2: Geführte Berichte mit ein­fach­er Inter­ak­tiv­ität, Pla­nung, Sicher­heit und autom. Verteilung.
– Lev­el 3: Hoch inter­ak­tive Berichte und Dash­boards unter Ver­wen­dung des Berichtsservers
– Lev­el 4: Ad-hoc-Berichte zur Selb­st­be­di­enung über einen BI-Server
– Lev­el 5: Self-Ser­vice-Daten­ex­plo­ration gegen einen Data Mart unter Ver­wen­dung eines BI-Servers
 

4. Dien­stleis­tun­gen
In der Sub­scrip­tion enthal­ten:
– Alle Standardreports

Kostenpflichtige Zusat­zleis­tun­gen
– Indi­vidu­elle Anpas­sun­gen an Stan­dard­reports -> Indi­vid­u­al­re­ports
– Indi­vid­u­al­re­ports. Dash­boards, Cock­pits, Ad Hoc-Reports
– Schu­lung

Lizen­zen
– Alle Reports ab Lev­el 2 erfordern die Lizen­zierung des MIS-Moduls

Jaspersoft 

Analysis with BI 

Five Levels 

Standardreports 2022 

ERP und Digitalisierung

Moderne ERP-Systeme als Basis der Transformation

Inte­gri­eren ERP-Sys­teme die Bausteine der Dig­i­tal­isierung, wer­den sie zur Basis der dig­i­tal­en Zukun­ft. Ein ERP-Sys­tem stellt in einem Unternehmen die „Sin­gle Source of Truth“ dar, es liefert die dazu nöti­gen Dat­en und Ser­vices, es sichert die Geschäft­sprozesse, es bere­it­et Entschei­dun­gen vor oder trifft sie sog­ar selb­st, es trägt die Betrieb­swirtschaft der dig­i­tal­en Trans­for­ma­tion, es agiert auf den dig­i­tal­en Plat­tfor­men und es bildet neue Geschäftsmod­elle ab.

Ripro­duci video

Definition eines ERP (Enterprise Resource Planing) Systems

Das ERP-Sys­tem verknüpft die Stamm- und Bewe­gungs­dat­en eines Unternehmens und führt die logis­tis­chen, betrieb­swirtschaftlichen und kaufmän­nis­chen Infor­ma­tio­nen zusam­men. Zur Inter­pre­ta­tion dieser Dat­en liefert das ERP-Sys­tem deren Kon­text. Zur Inte­gra­tion in interne und externe Plat­tfor­men wirkt es als Drehscheibe und stellt seine Funk­tio­nen als Ser­vices bere­it. Bei den Geschäft­sprozessen garantieren ERP-Sys­teme die Sicher­heit der Ergeb­nisse und der Dat­en. Angesichts der zunehmende Ver­net­zung müssen sie höch­ste Sicher­heits­stan­dards erfüllen.Regelmäßige Audit­ings prüfen die Authen­tifizierung, Rechtev­er­wal­tung und Ver­schlüs­selung der Systeme.

Bei der Automa­tisierung und dem Vor­bere­it­en von Entschei­dun­gen nutzen ERP-Sys­teme kün­stliche Intel­li­genz. Die Dat­en umfassen Transak­tio­nen, Kun­den­in­for­ma­tio­nen, und sie reichen bis hin zu sozialen Medi­en und Sen­sor­in­for­ma­tio­nen aus dem Inter­net der Dinge. Ein adap­tiv­er Regelkreis sorgt dafür, dass die Mod­elle und Algo­rith­men ständig dazulernen.

Von der Vernetzung zur Betriebswirtschaft der Digitalisierung

Das ERP-Sys­tem trägt die Betrieb­swirtschaft der dig­i­tal­en Trans­for­ma­tion und sorgt dafür, dass sich der Umbau des Unternehmens finanziell rech­net. Sämtliche Abläufe richtet das ERP-Sys­tem an den wirtschaftlichen Zie­len des Unternehmens aus. Es verbindet die Waren­flüsse und die Werte­flüsse, kalkuliert Aufträge und bew­ertet ihre Rentabil­ität, und es plant Pro­duk­tion, Dis­tri­b­u­tion und Verkauf. Von den Stam­m­dat­en über Pro­duk­te und Ser­vices schafft dieses Sys­tem eine Schnittstelle zu den Kun­den und ihren Aufträgen.

Auf den dig­i­tal­en Plat­tfor­men agiert ein ERP-Sys­tem als Repräsen­tanz des Unternehmens, stellt seine Funk­tio­nen als Ser­vice bere­it und inte­gri­ert dazu Ser­vices aus den dig­i­tal­en Plat­tfor­men. In der Sup­ply Chain steuert es sämtliche Prozesse über Unternehmensgren­zen hinweg.

Geht es um neue Geschäftsmod­elle, steuert und inte­gri­ert das ERP-Sys­tem die Abläufe. Es schafft die Basis für das Per­son­al­isieren von Pro­duk­ten und Ser­vices. Im Dien­stleis­tungs­bere­ich opti­mieren Smart Ser­vices die Dis­po­si­tion wichtiger Auf­gaben. Weit­ere Dien­ste umfassen die vorauss­chauende Arbeit­en und die Steuerung von wichti­gen Prozessen. Dies trifft im Dien­stleis­tungs­bere­ich eben­so zu wie in der Produktion.

Ins­ge­samt bleiben ERP-Sys­teme auch weit­er­hin ein zen­traler Bestandteil der IT-Land­schaft. Zukun­ft­sori­en­tierte ERP-Anbi­eter haben bere­its begonnen, ihre Sys­teme an die Anforderun­gen der dig­i­tal­en Arbeitswelt anzu­passen. Dieser Prozess dürfte sich in den kom­menden Jahren rapi­de fort­set­zen. Ein inten­siv­er kon­tinuier­lich­er Dia­log zwis­chen ERP-Anbi­etern, Anwen­dern und Mark­t­be­gleit­ern ist dabei wichtig. Durch die weltweite Ver­net­zung von Sys­te­men und Abläufen eröffnet die Dig­i­tal­isierung nie dagewe­sene Frei­heits­ger­ade für alle Beteiligten. Ein Anbi­eter, der die Anforderun­gen sein­er Kun­den, Ziel­branchen und Part­ner nicht genau ken­nt, dürfte kaum Chan­cen haben, sich in diesem Markt auf Dauer zu behaupten.

ERP für Versicherungsbroker

ERP Sys­teme gibt es für jede Branche. Sie berück­sichti­gen jew­els deren spez­i­fis­che Gegeben­heit­en. Während in der Indus­trie der Begriff ERP ver­bre­it­et ist, ver­wen­den Banken und Ver­sicherun­gen eher die Beze­ich­nung Kernsysteme.

Bro­kerStar by WMC ist ein speziell auf die Bedürfnisse von Versicherungs‑, All­fi­nanzbro­kern und kleinen Ver­sicherun­gen aus­gelegtes ERP Sys­tem. Es ver­fügt über alle wesentlichen Funk­tions­bere­iche im All­t­ag des Bro­kers. Zudem wer­den viele Schnittstellen zu weit­eren Pro­gram­men wie Finanz- und Lohn­buch­hal­tung sowie führen­den Branchenap­p­lika­tio­nen wie Sobra­do, brokerbusiness.ch, One Bro­ker, 3C u.a. angeboten

Funk­tion­sum­fang des Bro­ker-ERP Bro­kerStar by WMC

Quelle: IT-Matchmaker.news – 31.01.2020 –
ERP als Enabler der dig­i­tal­en Trans­for­ma­tion –
Vor­trag Dirk Bingler

Nuovo processo di fatturazione 21

Il proces­so di fat­turazione 21 com­prende tutte le fasi che van­no dal con­trol­lo delle fat­ture e delle com­mis­sioni di inter­me­di­azione, alla con­seg­na del­la fat­tura al cliente, alla liq­uidazione del­l’in­ter­me­di­ario e alla reg­is­trazione nei con­ti finanziari. Si pos­sono scegliere diverse vari­anti in base alle esigenze

Rice­vi­men­to del­la fat­tura
Le fat­ture pos­sono essere con­seg­nate nei seguen­ti modi:

  • Eco Hub / DXP
  • One Bro­ker
  • Diret­ta­mente dall’assicuratore
  • Ingres­so manuale

Dati e XML
Si dis­tingue tra dati strut­turati e doc­u­men­ti. Un file XML può con­tenere sia dati che PDF. Entram­bi sono mem­o­riz­za­ti in modo com­ple­ta­mente auto­mati­co in BrokerStar.

Con­trol­lo fat­ture
Per il con­trol­lo com­ple­ta­mente auto­mati­co delle fat­ture dei pre­mi, è nec­es­sario seguire una pro­ce­du­ra fix­in Bro­ker­Star: Posizione di deb­ito — Impor­tazione — han­dling delle dif­feren­ze
⇒ con­trol­lo delle commissioni

Noti­fi­ca di pos­ta elet­tron­i­ca
Una vol­ta che la fat­tura è sta­ta con­trol­la­ta e tim­bra­ta elet­tron­i­ca­mente come “con­trol­la­ta”, il cliente riceve una noti­fi­ca per scari­care la fat­tura in BrokerWeb.

Bro­ker­Web
Nel por­tale cli­en­ti, il cliente riconosce la nuo­va fat­tura, che può scari­care. In questo caso, non è nec­es­sario inviare la fat­tura per pos­ta con la let­tera di accompagnamento.

One Bro­ker
Il proces­so di elab­o­razione auto­mat­i­ca delle fat­ture può essere com­bi­na­to con Bro­ker­Star. La tec­nolo­gia più recente estrae i dati da diverse fonti.

Inse­di­a­men­to degli inter­me­di­ari
Se ci sono inter­me­di­ari con una richi­es­ta di com­mis­sione, i rego­la­men­ti pos­sono essere creati auto­mati­ca­mente e i paga­men­ti trasfer­i­ti diret­ta­mente all’e-banking.

Con­tabil­ità
Bro­ker­Star tiene la con­tabil­ità degli arti­coli aper­ti. Con l’in­ter­fac­cia FiBu, le transazioni ril­e­van­ti per la con­tabil­ità ven­gono trasferite diret­ta­mente ai pro­gram­mi Sage o Abacus.

Sicheres Login

Die Mehr-Fak­tor-Authen­tifizierung ist eine Sicher­heit­sproze­dur, bei der ein Anwen­der zwei unter­schiedliche Merk­male bere­it­stellt, um sich zu iden­ti­fizieren. Eines der Merk­male ist meist ein physis­ch­er Token, wie ein Sicher­heitscode oder eine SMS.
Man spricht gerne von etwas, das „man hat“ und etwas, das „man weiss”. Ein typ­is­ches Beispiel für eine Zwei-Fak­tor-Authen­tifizierung sind ein QR-Code, während die PIN (per­sön­liche Iden­ti­fizierungsnum­mer) die dazuge­hörige Infor­ma­tion bildet. Die Kom­bi­na­tion bei­der macht es ein­er frem­den Per­son schwieriger, auf Dat­en des Nutzers zuzugreifen.

Mul­ti-Fak­tor-Authen­tifizierung für sicherere Verbindungen

Die Mul­ti-Fak­tor Authen­tifizierung entspricht der Zwei Fak­tor-Authen­tifizierung, wobei ver­schiedene Tokens zur Anwen­dung kom­men kön­nen. Damit kann der User wählen, welche Meth­ode ihm am Besten zusagt.  Mod­erne Sicher­heit­sprozesse beste­hen oft aus einem Pass­wort und bio­metrischen Dat­en wie Fin­ger­ab­druck oder ein­er Stimmerkennung.

Einem Angreifer kann es etwa gelin­gen, einen einzel­nen Authen­tifizierungs-Fak­tor zu knack­en. So kann eine gründliche Suche im Umfeld des Opfers beispiel­sweise zum Fund eines Mitar­beit­er­ausweis­es oder ein­er Benutzerken­nung samt zuge­hörigem Pass­wort führen, die im Müll gelandet sind. Oder eine unacht­sam entsorgte Fest­plat­te enthält eine Pass­wort­daten­bank. Wenn jedoch weit­ere Fak­toren zur Authen­tifizierung erforder­lich sind, ste­ht der Angreifer vor min­destens ein­er weit­eren Hürde, die er umschif­f­en muss.

Der Grossteil der heuti­gen Angriffe erfol­gt über Inter­netverbindun­gen. Mehr-Fak­tor-Authen­tifizierung kann diese Dis­tan­zat­tack­en weit weniger gefährlich machen, weil das reine Knack­en des Pass­worts nicht mehr aus­re­icht, um Zugriff zu erhal­ten. Denn es ist sehr unwahrschein­lich, dass der Angreifer auch in den Besitz des physis­chen Geräts oder Codes gelangt, das mit dem Benutzer-Account verknüpft ist. Jed­er zusät­zliche Authen­tifizierungs-Fak­tor macht ein Sys­tem also sicher­er. Das liegt daran, dass die einzel­nen Fak­toren unab­hängig voneinan­der sind. Sollte ein­er der Fak­toren kom­pro­mit­tiert wer­den, bet­rifft das die anderen nicht.

Bro­ker­Star und iOf­fice by WMC ver­wen­den ab der Ver­sion 2.4 eine Mul­ti-Fak­tor Authentifizierung.

Mul­ti-Fak­tor Authentifizierung
Mul­ti-Fak­tor Authentifizierung
 

Die neue QR-Rechnung

Die QR-Rech­nung erset­zt nicht bloss den Ein­zahlungss­chein. Im QR-Code kön­nen zusät­zliche Infor­ma­tio­nen in struk­turi­ert­er Form gespe­ichert wer­den, welche die automa­tis­che Ver­ar­beitung beim Rech­nungsempfänger erhe­blich vereinfachen.

Wer küm­mert sich in Ihrem Unternehmen um den Postein­gang und wer bezahlt die Rech­nun­gen frist­gerecht? Gut, wenn diese Prozesse dig­i­tal­isiert sind und immer zuver­läs­sig ablaufen. Die elek­tro­n­is­che Rech­nung und der dig­i­tale Kred­i­toren­prozess sind mehr denn je unverzicht­bare Werkzeuge für alle Unternehmen. Wichtig ist dabei, die indi­vidu­ell passende Lösung zu finden.

Auf den ersten Blick erscheint die QR Rech­nung wenig inter­es­sant. Doch  eröffnet sie neue Möglichkeit­en für die automa­tis­che Rech­nungsver­ar­beitung beim Empfänger. Da alle rel­e­van­ten Infor­ma­tio­nen für die Zahlungsab­wick­lung im QR-Code in struk­turi­ert­er Form enthal­ten sind, ist ein automa­tis­ch­er Abgle­ich mit den vorhan­de­nen Kred­i­toren­dat­en ein­fach­er zu real­isieren. Ausle­se­fehler gehören der Ver­gan­gen­heit an und manuelle Eingaben sind nicht mehr notwendig.

Die QR-Rech­nung bietet auch ein Fre­i­t­extfeld, das für zusät­zliche Infor­ma­tio­nen an den Rech­nungsempfänger genutzt wer­den kann. Dort lassen sich Dat­en, welche die automa­tis­che Ver­ar­beitung der Rech­nung weit­er unter­stützen, hin­ter­legen. Ide­al­er­weise geschieht dies in stan­dar­d­isiert­er Form, sodass die Dat­en in ein­heitlich­er Form vor­liegen, egal von welchem Rech­nungssteller. Darum hat ein Experten­gremi­um ver­schieden­er Ver­bände einen Stan­dard definiert, welch­er für die Zuord­nung und Ver­ar­beitung der Rech­nung rel­e­van­ten Dat­en enthält  So kön­nen Kun­den­ref­erenz, Zahlungskon­di­tio­nen, Mehrw­ert­s­teuerde­tails in der vordefinierten Struk­tur abge­bildet wer­den. Einen vorge­druck­ten Ein­zahlungss­chein braucht es nicht mehr und die struk­turi­erten Rech­nungs­dat­en, lassen sich auch in eine PDF-Datei inte­gri­eren unkom­pliziert per E‑Mail versenden.

Quelle, Top­soft, 2021

 

Ecco come agiscono i perfidi ricattatori informatici

Mal­ware trav­es­ti­to da appli­cazione.
Gli attac­chi via Inter­net sono sem­pre più fre­quen­ti. Gisela Kipfer del Nation­al Cyber Secu­ri­ty Cen­tre conosce i truc­chi degli autori.

Ques­ta inter­vista è purtrop­po disponi­bile solo in tedesco: Frau Kipfer, wer kann Opfer eines Cyberan­griffs werden?

Gli aggres­sori si con­cen­tra­no su tut­ti i sis­te­mi vul­ner­a­bili, indipen­den­te­mente dal fat­to che si trat­ti di aziende, autorità pub­bliche o pri­vati. L’o­bi­et­ti­vo degli aggres­sori è sem­pre quel­lo di ottenere il mag­gior prof­it­to pos­si­bile con il minor sfor­zo pos­si­bile. Per quan­to riguar­da i ran­somware, va nota­to che, dal pun­to di vista del­l’ag­gres­sore, non impor­ta quali dati vengano crit­tografati: Se i dati han­no un val­ore eco­nom­i­co o per­son­ale per la vit­ti­ma, quest’ul­ti­ma sarà prob­a­bil­mente dis­pos­ta ad accettare la richi­es­ta di riscat­to. Tradot­to con www.DeepL.com/Translator (ver­sione gratuita)

Die E‑Mails mit Schad­soft­ware kom­men immer per­son­al­isiert­er daher, etwa als Bewer­bun­gen oder Offer­ten. Wie bere­it­en die Täter einen Angriff vor?

Oft suchen die Angreifer auf der Web­site der poten­ziellen Opfer nach hil­fre­ichen Infor­ma­tio­nen wie Jahres­bericht­en der Unternehmen oder Infor­ma­tio­nen zu Mitar­bei­t­en­den.  

Wie kann sich ein Unternehmen vor Cyberan­grif­f­en schützen?

Wenn die wichtig­sten Grun­dregeln befol­gt wer­den, lässt sich die Gefahr von Ran­somware-Angrif­f­en oder generell Cyberan­grif­f­en aber den­noch senken. Dazu gehört die Umset­zung des Grund­schutzes, zum Beispiel regelmäs­siges Dat­en-Back-up, Updates, Fire­walls, Viren­schutz und mehr. Darüber hin­aus müssen organ­isatorische Mass­nah­men getrof­fen wer­den, beispiel­sweise im Bere­ich Krisen­man­age­ment und Krisenkom­mu­nika­tion. Die stete Sen­si­bil­isierung der Mitar­bei­t­en­den spielt aber eine eben­so grosse Rolle. Organ­isatorische und tech­nis­che Mass­nah­men greifen nur dann im gewün­scht­en Rah­men, wenn die Mitar­bei­t­en­den ver­ste­hen, warum sie gewisse Dinge berück­sichti­gen müssen. 

«Sollte keine Alter­na­tive zu ein­er Lösegeld­bezahlung beste­hen, unter­stützen die Strafver­fol­gungs­be­hör­den bei den Ver­hand­lun­gen mit den Kriminellen.»

Was kann man tun, wenn trotz allem ein Angriff passiert ist?

Die infizierten Sys­teme soll­ten umge­hend vom Netz getren­nt wer­den. Back-ups soll­ten schnell­st­möglich gesichert wer­den, sofern diese noch vorhan­den sind beziehungsweise noch nicht ver­schlüs­selt wur­den. Und diese müssen raschest­möglich physisch vom infizierten Net­zw­erk getren­nt wer­den. Sicherungskopi­en soll­ten ohne­hin nach jedem Back-up-Vor­gang vom Computer/Netzwerk getren­nt wer­den. Wur­den die Dat­en ver­schlüs­selt und ist kein Back-up vorhan­den, bietet die Web­site https://www.nomoreransom.org/ hil­fre­iche Tipps, um die Schad­soft­ware zu iden­ti­fizieren, und die Möglichkeit, bere­its bekan­nte Schlüs­sel herunterzuladen. 

Wie hoch sind die geforderten Lösegeldsummen?

Eine Schätzung betr­e­f­fend Lösegeld­sum­men ist sehr schwierig, da dem NCSC in den wenig­sten Fällen mit­geteilt wird, ob Lösegeld bezahlt wurde. Die Erfahrung zeigt, dass die Höhe der geforderten Sum­men oft­mals an die finanziellen Möglichkeit­en der Opfer angepasst werden.

Was bringt mehr: die Polizei ein­schal­ten oder ein­fach bezahlen?

Das Nationale Zen­trum für Cyber­sicher­heit rät von der Zahlung eines Lösegeldes ab. In jedem Fall sollte aber eine Strafanzeige bei der zuständi­gen Polizeibehörde ein­gere­icht wer­den. Diese berät die Opfer bezüglich des weit­eren Vorge­hens ins­beson­dere in Bezug auf die Kom­mu­nika­tion mit der Täter­schaft und das Ver­hal­ten gegenüber dieser. Sollte ausser­dem keine Alter­na­tive zu ein­er Lösegeld­bezahlung beste­hen, unter­stützen die Strafver­fol­gungs­be­hör­den bei den Ver­hand­lun­gen mit den Krim­inellen mit dem Ziel, dass möglichst wenig Lösegeld bezahlt wird.

Quelle: Basler Zeitung, 06.01.2022

 
 
 

Sicurez­za alla WMC

Le minac­ce prove­ni­en­ti da Inter­net sono in costante aumen­to, sec­on­do il Nation­al Cyber Secu­ri­ty Cen­tre (NCSC) del­la Confederazione.

WMC si con­cen­tra da anni sul­la sicurez­za IT e sup­por­ta i cli­en­ti con soluzioni di sicurez­za. Questo vale anche per la pro­tezione dei dati Bro­ker­Star ospi­tati da WMC. A causa di questo svilup­po, le mis­ure sono state mas­s­ic­cia­mente ampli­ate negli ulti­mi mesi. Inoltre, l’in­tera infra­strut­tura IT è con­tin­u­a­mente con­trol­la­ta da una soci­età di revi­sione approvata.

Dal 2021, tut­ti i cli­en­ti ricev­er­an­no un cer­ti­fi­ca­to di audit indi­vid­uale. Questo serve come pro­va di con­for­mità nel quadro del sis­tema di con­trol­lo inter­no (SCI).

Was ist Künstliche Intelligenz

Kün­stliche Intel­li­genz (KI) ver­set­zt Rech­n­er in die Lage, aus Erfahrung zu ler­nen, sich auf neu einge­hende Infor­ma­tion einzustellen und Auf­gaben zu bewälti­gen, die men­schenähn­lich­es Denkver­mö­gen erfordern. Die meis­ten heute geläu­fi­gen Beispiele für basieren vor allem auf Deep Learn­ing. Mit dieser Tech­nolo­gie kön­nen Com­put­er für bes­timmte Auf­gaben trainiert wer­den, indem sie grosse Daten­men­gen ver­ar­beit­en und Dat­en Muster erkennen.

Die Geschichte der kün­stlichen Intelligenz

Der Begriff „kün­stliche Intel­li­genz“, auch «Artif­i­cal Intel­li­gence» genan­nt, wurde bere­its 1956 geprägt, doch erst heute gewin­nt die KI dank grösser­er Daten­men­gen, hoch entwick­el­ter Algo­rith­men und Verbesserun­gen bei Rechen­leis­tung und Daten­spe­icherung an Bedeu­tung. Im deutschsprachi­gen Raum sind bei­de Begriffe AI und KI geläu­fig. Bere­its in den 1950er Jahren beschäftigte sich die frühe Forschung zur KI mit The­men wie Prob­lem­lö­sung und sym­bol­is­chen Meth­o­d­en lange bevor Siri, Alexa oder Cor­tana in aller Munde waren.

Diese frühen Arbeit­en ebneten den Weg für die Automa­tisierungs- und for­malen Den­kleis­tun­gen der Com­put­er von heute, wie beispiel­sweise in Form entschei­dung­sun­ter­stützen­der Sys­teme und intel­li­gen­ter Such­sys­teme, mit denen sich men­schliche Fähigkeit­en ergänzen und erweit­ern lassen. KI-Tech­nolo­gien sind wed­er furchte­in­flössend noch intel­li­gent. Stattdessen zeich­net sich die KI durch viele spez­i­fis­che Vorteile in allen Branchen aus

  • KI automa­tisiert das Ler­nen durch Wieder­hol­ung und Erken­nt­nisse anhand von Dat­en. KI unter­schei­det sich jedoch von der mit­tels Robotik. KI führt häu­fig und mit grossen Daten­men­gen anfal­l­ende, com­put­erges­teuerte Auf­gaben zuver­läs­sig und ohne Ermü­dung aus. Den­noch bleibt für diese Art der Automa­tisierung men­schliche Intel­li­genz – etwa für die Ein­rich­tung des Sys­tems und die Ermit­tlung der richti­gen Fragestel­lun­gen – unverzichtbar
  • KI macht beste­hende Pro­duk­te intel­li­gen­ter. In den wenig­sten Fällen wird es eine eigen­ständi­ge KI-Anwen­dung zu kaufen geben. Stattdessen wer­den Pro­duk­te, die Sie bere­its nutzen, um KI-Fähigkeit­en erweit­ert, so wie etwa eine neue Gen­er­a­tion von Apple-Pro­duk­ten mit Siri aus­ges­tat­tet wurde. Automa­tisierung, Gespräch­splat­tfor­men, Bots und intel­li­gente Maschi­nen kön­nen in Kom­bi­na­tion mit grossen Daten­men­gen viele Tech­nolo­gien zu Hause und am Arbeit­splatz verbessern, von Secu­ri­ty Intel­li­gence bis hin zu Anlageanalysen.
  •          KI ist dank pro­gres­siv­er Ler­nal­go­rith­men wand­lungs­fähig, sodass die Pro­gram­mierung let­ztlich durch die Dat­en erfol­gen kann. KI find­et Struk­turen und Regelmäs­sigkeit­en in Dat­en. So wie sich der Algo­rith­mus das Schachspiel beib­rin­gen kann, kann er sich auch beib­rin­gen, welch­es Pro­dukt als Näch­stes online ange­boten wer­den sollte. Und das Mod­ell verän­dert sich, sobald neue Dat­en eingehen.
  • KI ermöglicht die Analyse grösser­er Daten­men­gen mith­il­fe neu­ronaler Net­ze, die unter Umstän­den viele ver­bor­gene Schicht­en aufweisen. Noch vor weni­gen Jahren wäre es fast unmöglich gewe­sen, ein Betrugserken­nungssys­tem mit fünf ver­bor­ge­nen Schicht­en aufzubauen. Dank enorm hoher Rechen­leis­tung und dank Big Data sieht das heute ganz anders aus. Für das Train­ing von Deep-Learn­ing-Mod­ellen wer­den grosse Daten­men­gen benötigt. Je mehr Dat­en Sie für solche Mod­elle bere­it­stellen, desto präzis­er wer­den sie.
  • KI erzielt höch­ste Genauigkeit dank neu­ronaler Net­ze – das war bish­er fast unmöglich. So basieren zum Beispiel alle Ihre Inter­ak­tio­nen mit Alexa, Google-Suche und Google Fotos auf Deep Learn­ing – und je mehr wir diese Funk­tio­nen nutzen, desto genauer wer­den sie. In der Medi­zin erzie­len KI-Ver­fahren aus den Bere­ichen Deep Learn­ing, Bild­klas­si­fika­tion und Objek­terken­nung bei der Kreb­s­di­ag­nose in MRI-Bildern dieselbe Genauigkeit wie gut aus­ge­bildete Radiologen.
  • KI erschliesst das volle Poten­zial von Dat­en. Bei selb­stler­nen­den Algo­rith­men wer­den die Dat­en selb­st unter Umstän­den geistiges Eigen­tum. Die Antworten steck­en in den Dat­en. KI hil­ft Ihnen sie zu find­en. Da Dat­en heute eine grössere Rolle spie­len als je zuvor kön­nen sie Unternehmen einen Wet­tbe­werb­svorteil ver­schaf­fen. In ein­er von starkem Wet­tbe­werb geprägten Branche gewin­nen die Unternehmen mit den besten Dat­en; selb­st dann, wenn alle ähn­liche Ver­fahren nutzen.

Vor welche Her­aus­forderun­gen stellt uns der Ein­satz kün­stlich­er Intelligenz?

Kün­stliche Intel­li­genz wird in allen Branchen Verän­derun­gen nach sich ziehen, aber wir müssen auch ihre Gren­zen ken­nen. Die wichtig­ste Ein­schränkung von KI-Sys­te­men ist das Ler­nen auf der Grund­lage von Dat­en. Es gibt schlicht keine andere Möglichkeit, Wis­sen in solche Anwen­dun­gen einzu­bet­ten. Das heisst aber auch, dass sich Unge­nauigkeit­en in den Dat­en in den Ergeb­nis­sen wider­spiegeln. Zudem müssen alle zusät­zlichen Vorher­sage- oder Analy­seschicht­en sep­a­rat hinzuge­fügt werden.

Die KI-Sys­teme von heute sind für klar umris­sene Auf­gaben trainiert. Mit einem Sys­tem, das Pok­er spielt, kön­nen Sie nicht Solitär oder Schach spie­len. Ein Sys­tem zur Betrugserken­nung ist nicht in der Lage, ein Auto zu steuern oder Recht­sauskün­fte zu erteilen. Ein KI-Sys­tem zur Erken­nung von Betrug im Gesund­heitswe­sen kann nicht ein­mal präzise Betrugs­fälle bei Steuerzahlun­gen oder Gewährleis­tungsansprüchen erken­nen. Anders aus­ge­drückt, sind diese Sys­teme sehr stark spezial­isiert. Sie eignen sich für genau eine Auf­gabe und sind weit von men­schlichem Ver­hal­ten entfernt.

Selb­stler­nende Sys­teme sind zudem keine autonomen Sys­teme. KI-Tech­nolo­gien wie wir sie aus Film und Fernse­hen ken­nen, sind immer noch Sci­ence-Fic­tion. Com­put­er, die kom­plexe Dat­en unter­suchen und anhand dieser Dat­en ler­nen kön­nen, bes­timmte Auf­gaben per­fekt auszuführen, wer­den jedoch immer häu­figer eingesetzt.

So funk­tion­iert kün­stliche Intelligenz

Grosse Daten­men­gen in Kom­bi­na­tion mit schnellen, iter­a­tiv­en Berech­nun­gen und intel­li­gen­ten Algo­rith­men ermöglichen der Soft­ware das automa­tis­che Ler­nen anhand von Mustern oder Merk­malen in den Dat­en. KI ist ein bre­ites Forschungs­feld und umfasst viele The­o­rien, Meth­o­d­en und Tech­nolo­gien. Hier einige wichtig­ste Teilbereiche:

  • Maschinelles Ler­nen automa­tisiert die Erstel­lung ana­lytis­ch­er Mod­elle. Mit Meth­o­d­en aus neu­ronalen Net­zen, Sta­tis­tik, Oper­a­tions Research und Physik wer­den in Dat­en ver­bor­gene Erken­nt­nisse gesucht, ohne dass in den Sys­te­men expliz­it pro­gram­miert ist, wo gesucht oder welche Schlüsse gezo­gen wer­den sollen.
  • Ein neu­ronales Netz ist eine Art des maschinellen Ler­nens. Diese Net­ze beste­hen aus miteinan­der ver­bun­de­nen Knoten (Neu­ro­nen), die zur Ver­ar­beitung von Infor­ma­tio­nen auf externe Ein­gangs­dat­en reagieren und Infor­ma­tio­nen zwis­chen den einzel­nen Knoten weit­ergeben. Dieser Prozess erfordert mehrere Daten­durch­läufe, um Verbindun­gen zu find­en und undefinierte Dat­en zu gewichten.
  • Deep Learn­ing nutzt grosse neu­ronale Net­ze mit vie­len Schicht­en von Ver­ar­beitungsknoten. Fortschritte in der Rechen­leis­tung und verbesserte Train­ingsver­fahren ermöglichen dabei das Erler­nen kom­plex­er Muster in grossen Daten­men­gen. Dieses Ver­fahren wird üblicher­weise für die Bild- und Spracherken­nung eingesetzt.
  • Com­put­er Vision nutzt Mus­ter­erken­nung und Deep Learn­ing zur Erken­nung der Inhalte von Bildern oder Videos. Wenn Maschi­nen Bilder ver­ar­beit­en, analysieren und ver­ste­hen kön­nen, kön­nen sie Bilder oder Videos in Echtzeit erfassen und deren Umfeld interpretieren.

Zusam­men­fassend zielt KI also darauf ab, Soft­ware bere­itzustellen, die Ein­gangs­dat­en sin­nvoll inter­pretieren und dies bei der Aus­gabe erläutern kann. KI ermöglicht in Zukun­ft eine menschen­ähnliche Inter­ak­tion mit Soft­ware und bietet Entschei­dung­sun­ter­stützung für bes­timmte Auf­gaben. Den Men­schen erset­zen kann sie nicht – und das dürfte auch noch einige Zeit so bleiben

Quelle: SAS Institute

 

Aktuelle Trends 01/2021

WMC ver­fol­gt ständig die Entwick­lun­gen am Markt, die Bedürfnisse der Kun­den und lässt diese Erken­nt­nisse in die Entwick­lung ein­fliessen. Zu diesen The­men wird WMC im 2021 ver­schiedene Lösun­gen anbi­eten. Hier ein Überblick über aktuelle Trends:

Daten­schutz

Die Bes­tim­mungen des Daten­schutzes wer­den von vie­len Bro­kern und Ver­sicherungsnehmern ernst genom­men. Dies bewirkt unter anderem, dass der Ver­sand sen­si­bler Doku­mente per Mail abnimmt.

Date­naus­tausch

Als direk­te Folge der Daten­schutzum­set­zung erhöht sich die Nach­frage nach Cloud- und Por­tal­lö­sun­gen. Dabei wer­den sichere Kun­den­por­tale wie Bro­ker­Web bevorzugt. Und wenn schon solche Por­tale beste­hen, dann sollen Sie ein­er­seits den gesamten Date­naus­tausch aber auch die Zur-Ver­fü­gung­stel­lung von Infor­ma­tio­nen und Ser­vices übernehmen.

Policener­fas­sung

Derzeit schaf­fen es zwei Ver­sicher­er, die Poli­cen direkt über den DXP-Ser­vice der IG B2B mitzuliefern. Das heisst für den Bro­ker, ein­er­seits die meis­ten Police einzus­can­nen und andr­er­seits die Dat­en abzu­tip­pen. Ein Zus­tand, den viele Bro­ker nicht mehr akzep­tieren wollen. Effek­tiv müsste es möglich sein, dass die Ver­sicher­er diese Doku­mente elek­tro­n­isch zur Ver­fü­gung stellen.

Rech­nung­sprozess

In Zeit­en von e‑Bill und elek­tro­n­is­ch­er Rech­nungszustel­lung ver­ar­beit­en die Bro­ker immer noch kisten­weise Papier­rech­nun­gen. Diese wer­den abgestem­pelt und mit Begleit­brief weit­er­versendet. Damit soll nun endlich Schluss sein. Elek­tro­n­is­che Alter­na­tiv­en wer­den heute von vie­len Fir­men gerne akzep­tiert oder gar gefordert.

Reports

Beson­ders in tur­bu­len­ten Zeit­en, wie in der Coro­na-Krise, brauchen Bro­ker und auch Ver­sicherungsnehmer aus­sagekräftige Reports. Diese sollen kün­ftig nicht nur Infor­ma­tio­nen aus  dem eige­nen Bro­ker­sys­tem enthal­ten, son­dern mit Dat­en aus frem­den Quellen ergänzt wer­den. Und schliesslich sollen Auswer­tun­gen nicht nur in Papier­form son­dern auch in elek­tro­n­is­ch­er Form zur Ver­fü­gung stehen.