Jelenleg olyan címlapokon szerepelnek a hírek, mint például: „Hamis digitális számlák vannak forgalomban”, „Számlaösszegek csalók számláin kötnek ki”,…
Az ilyen címsorok manapság gyakoriak. Háttér: Az e-számlák célja, hogy szabványossá váljanak az üzleti tranzakciókban. 2025 eleje óta a vállalatoknak képesnek kell lenniük elektronikus számlák fogadására és feldolgozására a belföldi adóköteles értékesítések esetében a B2B tranzakciók során. A kimenő számlák kizárólag digitális kiegyenlítésének kötelezettsége 2027 végéig, szakaszosan kerül bevezetésre.
Hogyan működik sok csaló?!
Csalási esetek, amelyek során e-mailben küldött digitális számlákat lehallgatnak, és a számlaadatokat manipulálják.
A csalók lehallgatják a ténylegesen teljesített szolgáltatásokról vagy árukról szóló, digitálisan e-mailben küldött számlákat, és a számla kibocsátójának tényleges bankszámlaadatait a csaló bankszámlaadataival helyettesítik. A hamis számla ezután a címzett e-mail fiókjába kerül a tényleges számla kibocsátójától kapott eredeti e-maillel együtt.
A címzettek nem ismerik fel ezeket az e-maileket hamisként, mivel az e-mail cím és maga az e-mail változatlan marad. Csak a PDF dokumentum (a számla) vagy az XML fájl kerül módosításra. A számla címzettjei átutalják a pénzt. Ez azonban nem a feladónál, hanem a csalók számláin köt ki. A csalást csak napokkal később fedezik fel, amikor a feladó ismét fizetést kér a számla címzettjétől.
A legrosszabb esetben az e-mailek olyan linkeket vagy fájlmellékleteket is tartalmaznak, amelyek kártevőket juttatnak a vállalathoz. Ezért annál is fontosabb, hogy bizonyos technikai és szervezési óvintézkedéseket tegyünk a kockázat csökkentése érdekében.
Az Efalia ECM-mel és együttműködő partnerünkkel, a cargogear.io-val biztonsági mechanizmusokat kínálunk az e-számlák küldéséhez és fogadásához, így a kiberbűnözőknek semmi esélyük sincs.
Az elektronikus számlák küldésének biztonsága érdekében a PDF-számla digitális aláírása automatikusan létrehozható az Efalia ECM, a ZUGFeRD számlák esetében pedig az Efalia Sign segítségével. Ez megvédi a PDF fájlt a későbbi manipulációktól, és biztonságosan elküldhető e-mailben. CII vagy UBL esetén az XML számlák esetében ez nem ilyen egyszerű küldéskor. Itt a számla jelszóval védett archívumba csomagolható küldés előtt. Ez az Efalia ECM BPM-jének és egy testreszabott munkafolyamatnak a használatával lehetséges.
Természetesen az e-mailek küldésének alternatívája is használható. Például a vállalatok speciális online alkalmazásokat használhatnak, ahol a vállalkozók és a beszállítók feltölthetik számláikat. Egy másik lehetőség a szabványosított online alkalmazások, mint például az elektronikus adatcsere (EDI), az AS2 vagy a Peppol hálózat. Erős titkosítási, hitelesítési és monitorozási intézkedések révén magas szintű informatikai biztonságot nyújtanak. A megvalósítás költségei, a technikai ráfordítás, a bonyolultság, az elfogadottság és a harmadik felektől való esetleges függőség azonban gyakran kihívást jelent, különösen a kis- és középvállalkozások számára. Megoldásunk költséghatékonyabb és univerzálisan alkalmazható.
Mire kell még figyelni az e-számlák feldolgozása során?
Ha az e-számlák küldője nem a fent leírt módszerek egyikét használja, a számla címzettjének kell érvényesítenie az e-számlát.
Miután egy e-számla megérkezett a címzetthez, ott kell további feldolgozáson, majd végül auditbiztos módon archiválni. A szállításhoz hasonlóan mindig ellenőrizni kell az adatok bizalmasságát, integritását és elérhetőségét. Az Efalia ECM a cargogear.io felületét használhatja egy átvételi munkafolyamaton keresztül. A Munich Data Quality GmbH cargogear.io-ja tartalomellenőrzéseket végezhet a ZUGFeRD és XML fájlok esetében. A fő cél itt a CII vagy UBL formátumú XML számlák érvényességének ellenőrzése, de emellett a meglévő szállítók számlaadatai is ellenőrizhetők, vagy hogy egyáltalán létezik-e a szállító, és van-e üzleti kapcsolat az ügyféllel, stb.
Csak a cargogear.io általi sikeres validációt követően kerül az e-számla auditbiztos módon archiválásra, és XML számlák esetén egy generált PDF fájllal is kiegészül, hogy a számla olvasható és összehasonlítható legyen az alkalmazottak számára. A BPM-mel az Efalia ECM olyan lehetőségeket kínál, amelyekkel a vállalat belső specifikációit tükröző munkafolyamatokat lehet létrehozni. Például egy bizonyos számlaösszegtől vagy az első üzleti kapcsolatfelvételkor egy munkafolyamat segítségével csekk indítható az ECM-en belül. Egy ilyen munkafolyamat biztosíthatja az automatikus továbbítást a feletteseknek a 4 szem elve alapján, vagy utasíthatja a személyt a banki adatok ellenőrzésére.
Egyeznek az adatok a már ismert és megerősített banki adatokkal? Az IBAN megegyezik a cég weboldalán található információkkal? Kétség esetén a feladóval való kapcsolatfelvételt egy másik kommunikációs csatornán keresztül kell kezdeményezni. A számla csak az ECM-ben történő engedélyezése után dolgozható fel fizetésre.
Végül egy tipp az e-számlák e-mailben történő fogadásához. A feldolgozáshoz a vállalatoknak létre kell hozniuk saját e-mail címet és egy kizárólagosan kijelölt postafiókot. Mindig kell lennie egy felelős személynek és egy helyettesének a postaládához, és meg kell határozni a hozzáférési jogokat. A vállalatnak naprakész anti-spam és kártevőirtó szoftverrel kell rendelkeznie e-mailek fogadásakor. A jó technikai beállítások mindig az első védelmi vonalat jelentik a kártevőket tartalmazó további mellékletek eltávolítására. Mindazonáltal az e-mailek, amelyek átjutnak ezen a falon, továbbra is a beérkező levelek mappájában kötnek ki. Ezért mindig ébernek kell lenni. További mechanizmusok a Sender Policy Framework (SPF) vagy a Domain Keys Identified Mails (DKIM). Mindkét módszer biztosítja, hogy az elküldött e-mailek kevésbé legyenek manipulálhatók az út során. Ezeket a módszereket a számla feladójának kell meghatároznia. Ezért a vállalatoknak információt kell cserélniük, és meg kell próbálniuk meghatározni a módszereket egymás számára szabványként,
Ha csalást észlel, azonnal jelentse a rendőrségen. Mindkét félnek meg kell tennie ezt – a számla feladójának és a számla címzettjének is. Ezután mindkét fél rendszerét ellenőrizni kell. Határozza meg az általunk javasolt módszereket, hogy a hibás e-számlák esetén a gondatlanság ne váljon költségessé.
Örömmel adunk tanácsot ebben a témában. Küldjön egy kérdést az info@megatron-ps.de címre, és egyeztetünk Önnel egy időpontot.