1. 経費の実装
  2. コーポレート・カード・トランザクション・ファイルのPretty Good Privacy (PGP)の有効化

コーポレート・カード・トランザクション・ファイルのPretty Good Privacy (PGP)の有効化

このトピックでは、Visa、MasterCardまたはDiners Clubコーポレート・カード・トランザクション・ファイルのPGPを有効にする方法について説明します。まず、PGP暗号化証明書を作成し、それをカード発行者に提供します。

提供されたPGP証明書を使用して、カード発行者はコーポレート・カード・トランザクション・ファイルを暗号化し、ファイルをホストするサーバーに送信します。最後に、コーポレート・カード・トランザクション・ファイルのアップロード・プロセスを実行して、メモリー内のファイルを復号化し、トランザクションを処理します。

ノート:

PGP暗号化はAmerican Expressには適用できません。

前提条件

Visa、MasterCardまたはDiners Clubから直接ファイルを受信するには、サイトまたはサード・パーティでHTTPSまたはSFTPサーバーを設定する必要があります。または、コーポレート・カード・トランザクション・ファイルをホストできるように、カード会社のサイトでHTTPSまたはSFTPサーバーを設定できます。SFTPを使用することをお薦めします。

ノート:

Oracle Expenses Cloudでは、カード発行者はコーポレート・カード・トランザクション・ファイルをクラウド環境に直接プッシュできません。

PGP暗号化証明書の作成

コーポレート・カード・トランザクション・ファイルをアップロードするためのPGP暗号化証明書を作成するには、次のステップを実行します:

  1. 「IT Security Manager」ロールを持つユーザーとしてOracle Applications Cloudにサインインします。

  2. スプリングボードから、「ツール」→「セキュリティ・コンソール」にナビゲートします。

  3. 「証明書」タブを選択します。

  4. 「生成」ボタンをクリックして、「生成」ページを開きます。

  5. 「証明書タイプ」から、PGPのオプションを選択します。

  6. 「別名」フィールドに別名を入力します。

    ノート: この別名は、コーポレート・カード・プログラムの転送パラメータを定義するときに使用します。

  7. パスフレーズ・フィールドに、パスワードを入力します。

    注意:

    パスワードを安全な場所に格納してください。将来この証明書を削除するには、このパスワードが必要です。

  8. 「キー・タイプ」選択リストから「RSA」を選択します。

  9. キー長選択リストから、使用する長さを選択します。

  10. 「暗号化アルゴリズム」選択リストから、使用するアルゴリズムを選択します。

    ノート:

    暗号化を強化するには、長さを2048として、アルゴリズムをAES256として選択します。

  11. 「保存してクローズ」ボタンをクリックします。

PGP暗号化証明書のエクスポート

PGP暗号化証明書をカード発行者にエクスポートするには、次のステップを実行します:

  1. 「証明書」ページで、PGP暗号化証明書の作成時に定義した別名の行を選択し、下矢印をクリックしてこの証明書で使用可能な処理を開きます。

  2. 「エクスポート」→公開キーを選択します。

  3. 公開キー・ファイルを保存します。

  4. カード会社に公開キー・ファイルを提供します。

    ノート:

    カード会社は公開キーを使用して、コーポレート・カード・トランザクション・ファイルを暗号化する必要があります。

銀行からの署名証明書のインポート

  1. 「IT Security Manager」ロールを持つユーザーとしてOracle Applications Cloudにサインインします。

  2. スプリングボードから、「ツール」「セキュリティ・コンソール」にナビゲートします。

  3. 「証明書」タブを選択します。

  4. 「証明書」ページで、「インポート」をクリックし、銀行から署名用に受信した証明書を選択します。

  5. 「別名」フィールドに別名を入力します。

    ノート:

    この別名は、コーポレート・カード・プログラムの転送パラメータを定義するときに使用します。

  6. 「保存してクローズ」をクリックします。

  7. 「コーポレート・カード管理者」ロールを持つユーザーとしてOracle Applications Cloudにサインインします。

  8. 「コーポレート・カード・プログラムの編集」ページで、カード・プログラムのパラメータを定義します。ステップ5で使用した別名を指定します。

  9. 「保存してクローズ」をクリックします。

暗号化されたファイルの確認

カード会社に連絡して、ファイルが暗号化されていることを確認します。

暗号化されたトランザクション・ファイルの処理

コーポレート・カード・トランザクション・ファイルのアップロード・プロセスを実行またはスケジュールします。このプロセスでは、別名を使用してコーポレート・カード・トランザクション・ファイルを復号化し、トランザクションを処理します。