Předchozí příspěvek, který poskytl úvod do problematiky elektronické fakturace jsme zakončili úvahou na téma bezpečnosti. Internetové portály poskytovatelů služeb volbou vhodného technického řešení bezpečnostní rizika výrazně snižují a přibližují je těm, která jsou známá z internetových bankovních systémů.
U doručení vyúčtování emailem je vyššího zabezpečení možné dosáhnout jen velmi obtížně. Většina vyúčtování zasílaných emailem v pdf formátu neobsahuje tzv. elektronický podpis, který by garantoval původ doručeného dokumentu. Proč je to důležité? Email se na první pohled tváří, že přišel od očekávaného dodavatele. Faktura v příloze také vypadá, jako papírový originál. Ve skutečnosti se jedná o podvrženou zprávu tzv. “phishingový” útok - emailová adresa má podobnou doménu, jako dodavatel služeb a faktura v příloze je “pouze” mírně pozměněna a obsahuje falešné číslo účtu příjemce. A my nevědomky zašleme poplatek za služby defraudantovi. Můžeme samozřejmě provézt kontrolou čísla účtu příjemce a odhalit tento typ útoku, pokud máme informaci o skutečném účtu. S příchodem platebních QR kódů je tato kontrola ještě obtížnější a plátce může v dobré víře provést úhradu na účet defraudanta. Superúčet udržuje seznam účtů a je schopen tuto kontrolu provézt za uživatele.
Proces elektronické fakturace by měl splňovat obdobné podmínky, které vyžaduje zákon o DPH č.235/2004 Sb. a další návazné právní normu z oblasti elektronického podpisu (227/2000 sb.), zákon o archivnictví a spisové službě (499/2004 sb.) a zákon o elektronických úkonech a autorizované konverzi dokumentů (300/2008 sb.). Tyto zákony upravují věrohodnost původu dokumentu, neporušitelnost obsahu a také přístup z libovolného zařízení.
Žádné komentáře :
Okomentovat