Czy e-fakturowanie jest bezpieczne?

 

Dokumenty elektroniczne to zbliżająca się przyszłość, z których będą korzystali praktycznie wszyscy. Oczywiście e-dokumenty, w tym właśnie e-faktury, podlegają specyficznym wymogom zabezpieczeń. W sytuacji, gdy mówimy jedynie o nieedytowalnych plikach będących „obrazami” klasycznych, papierowych faktur – zabezpieczenia sprowadzają się do standardowej procedury danego przedsiębiorstwa, które dba o przechowywane dane: programy antywirusowe, hasła, organizacja osób uprawnionych do wglądu w dokumenty, bezpieczeństwo sieci etc. 

 

Na co należy natomiast zwrócić uwagę, gdy chcemy powierzyć system wystawiania, przechowywania i „obróbki” e-faktur wyspecjalizowanej firmie?

1. Firma musi posiadać profesjonalny, aktualny certyfikat, np. ISO dla świadczenia usług z zakresu przetwarzania danych w systemach informatycznych. Certyfikat ISO 27001 to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji w przedsiębiorstwie, przy czym weryfikacja standardów odbywa się cyklicznie, konieczne jest zatem odnawianie certyfikatu, co trzy lata.

2. Firma dostarczająca/oferująca systemy do e-dokumentacji powinna przedstawić klientowi jasne zasady back-up’owania danych, tak by nawet w przypadku prawdziwego Armagedonu dane przetrwały, jeżeli nie w jednym centrum, to w innym. Oczywiście infrastrukturalna duplikacja danych wymusza dodatkowe ich zabezpieczenia: testy penetracyjne systemu, regularne zmiany haseł dostępu, stały monitoring, przechowywanie podstawowych danych back-up’owych w skrytkach bankowych, zabezpieczenie energii awaryjnej itd.

3. W kwestii zabezpieczenia dostępu do danych, w praktyce powinno być stosowane dodatkowo min. znakowanie dokumentów czasem, a strony portali do wystawiania i obróbki e-dokumentów zabezpieczane muszą być oczywiście zaszyfrowaniem SSL/TSL.

4. Do tego: loginem do systemu, podobnie jak w bankowości elektronicznej powinien być specjalny numer klienta, a nie np. powszechnie dostępny adres e-mail. Mimo, że podpis elektroniczny od kilku lat nie jest już niezbędnym elementem e-faktur, stosowanie go w przypadku bardziej skomplikowanych i większych systemów nie jest rzecz jasna niczym szkodliwym: podpis, w przypadku znaczących dokumentów (np. faktur dotyczących dużych transakcji) stanowi gwarancję autentyczności pochodzenia i gwarancję integralności treści dokumentów. W swojej praktyce często doradzamy klientom nie rezygnowania z tego środka zabezpieczeń.

5. Istotnym kryterium w wyborze firmy dostarczającej system do elektronicznego obiegu dokumentów w firmie powinno być również zapewnienie stałego kontaktu ze wsparciem technicznym: klient w przypadku jakichkolwiek problemów z systemem nie może być pozostawiony sam sobie.

 

Co to jest „Faktura 3.0” ?

Faktura elektroniczna jest plikiem cyfrowym (najczęściej zapisywanej w formie PDF) i jest „obrazem” zwykłej faktury papierowej. Jest to najwygoniejsze rozwiązanie, proste i oczywiście najtańsze. Łatwość przechowywania i wysyłki jest również najwygodniejszym rozwiązaniem. Jednakże jak wiadomo, wszystko ciągle idzie do przodu i zmienia się z dnia na dzień. Niedługo faktury PDF przejdą w zapomnienie i przejmą ich miano faktury 3.0, tak zwane dokumenty inteligentne.

Warto wspomnieć, że termin „faktura” oznacza, iż jest to dokument, który odwzorowuje/udokumentowuje zjawiska gospodarcze: sprzedaż towaru lub usługi. Informacje zawarte na fakturze nie są jedynymi danymi w całej relacji transakcyjnej: są jeszcze szczegóły zamówienia, listy przewozowe itp.

Już niedługo zwykły e-dokument wysłany e-mailem lub wystawiony na portalu zostanie ulepszony. Dlaczego? Ponieważ najczęściej po wysłaniu/odebraniu zwykłego e-dokumentu odbiorca i tak musi go ręcznie „obrabiać”: dane z faktury są przepisywane do systemów finansowo-księgowych. Do tego wszystkiego, wielu podatników uparcie drukuje otrzymane e-mailem dokumenty. Generuje to naturalne koszty, oczywiście przy ludzkiej pracy zdarzają się również pomyłki. Sprawy komplikują się dodatkowo, gdy faktura jest źle wystawiona lub zawiera błędy – trzeba wówczas kontaktować się z wystawcą i ustalić warunki korygowania. To oznacza kolejne koszty i stratę czasu. Dlatego też wszystko zmierza ku temu, aby usprawnić ten proces – wszystkie te dane (z faktury i pozostałych) będą połączone, tak, aby móc je łatwo porównywać (zamówienie/list przewozowy/faktura). Proces ten będzie nazwany „inteligentnym dokumentem”.

 

Dla podsumowania, wersje dokumentów:

1.0 – papier

2.0 – e-faktury w PDF

3.0 – inteligentne dokumenty

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *