Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaTjek e-fakturaer: Den usynlige risiko i ZUGFeRD/Factur-X-fakturaer
Hver ZUGFeRD/Factur‑X‑E-faktura har to datalag: PDF (visning) og den indlejrede XML (datapost). Dine systemer behandler XML - og det er netop her, manipulation eller tavse afvigelser kan forekomme.
Bemærk: Videoen er på tysk. Det relevante sted starter ved 11:00.
Din faktura har to ansigter
Hvis PDF og XML ikke stemmer overens, ser mennesker ofte det ene – mens regnskabssystemer bogfører eller betaler det andet. Afstemningen er ikke et „nice-to-have“, men et sikkerhedstjek.
Det er den del, du ser på skærmen. Visuelt kan alt se korrekt ud – selv hvis datasættet afviger.
Det er den del, som software viderebehandler (bogføring/betaling/skat). Afvigelser er ofte ikke straks synlige – indtil det er for sent.
Betalingssvindel (IBAN)
Angribere ændrer målrettet bankoplysninger i XML, mens PDF’en forbliver uændret. Automatiserede processer betaler derefter til den forkerte IBAN.
Momsfradrag i fare
Manglende obligatoriske oplysninger eller forkerte momssatser i XML kan få skattemæssige konsekvenser – selv hvis PDF’en „ser pæn ud“.
Fejlposteringer og revisionsrisiko
Afrundingsforskelle eller adskilte datakilder skaber stille afvigelser. Det opdages ofte først ved interne kontroller eller revisioner.
Ikke-EU-oprindelse
Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.
Kritiske felter (EN 16931)
Disse Business Terms er særligt relevante for betaling og skat. Hvis du kun tjekker én ting: Tjek disse.
| Felt | BT‑kode | Risiko ved afvigelse |
|---|---|---|
| IBAN | BT‑84 |
Betaling til forkert konto |
| Fakturabeløb (brutto) | BT‑112 |
Fejlpostering, betalingsdifference |
| Afgiftsbeløb | BT‑110 |
Forkert momsangivelse |
| Betalingsmodtager | BT‑59 (BG‑10) |
Betaling til ukendt tredjepart |
| Afgiftssats | BT‑119 |
Momsfradrag i fare |
| Fakturanummer | BT‑1 |
Dubletter, arkiveringsfejl |
| Leverings-/ydelsesdato | BT‑72 |
Forkert leverings-/ydelsesperiode |
| Seller country | BT‑40 |
Non-EU origin, identity spoofing |
Hvordan afvigelser opstår
- Separat generering: PDF og XML fra forskellige kilder.
- Manuel efterbehandling: rettelse kun i ét lag.
- Afrundingslogik: forskellig beregning/formatering.
- Målrettet manipulation: opsnapning/ændring under transport.
Hvad Canary gør synligt
- Dokumentvisning direkte fra XML-data (læsbar for mennesker).
- PDF‑forhåndsvisning ved siden af (visuel sammenligning).
- Fremhævelse af betalingsrelevante værdier (beløb, skatter, bankoplysninger).
- XML‑kildekode + download (ekstra fordel).
Fuldt kildefortegnelse
Udvalgte referencer (EU, Tyskland, standardisering, udgivere). Linksene fører til de respektive officielle sider.
Den Europæiske Union
- Direktiv 2014/55/EU EU EU-direktiv om elektronisk fakturering ved offentlige udbud
- Gennemførelsesafgørelse (EU) 2017/1870 EU Henvisning til EN 16931 som europæisk e-fakturastandard
Forbundsrepublikken Tyskland
- § 14 UStG DE Obligatoriske oplysninger for fakturaer (tysk implementering)
- § 27 UStG DE Overgangsperioder for e-faktura 2025–2028
- BMF FAQ om e-faktura DE Officiel FAQ om e-fakturapligt fra 2025, inkl. oplysninger om hybride formater
- BMF-skrivelse 15.10.2024 DE Første anvendelsesskrivelse: XML-delen er afgørende ved hybride formater
- BMF-skrivelse 15.10.2025 DE Andet skrivelse: Formatfejl, §14c-risiko ved afvigelser mellem PDF og XML
Standardisering og standarder
- EN 16931‑1:2017 (CEN‑katalog) EN Europæisk semantisk datastandard for e-fakturaer
- CEN/TC 434 – Elektronisk fakturering EN Teknisk komité for elektronisk fakturering
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Forum Elektronische Rechnung Deutschland – ZUGFeRD-specifikation
- Factur‑X‑portal FR/EN Fransk-tysk portal om det hybride fakturaformat
DATEV / Praktiske vejledninger
- DATEV: Kontrollér e-fakturaer korrekt DE XML er juridisk bindende – anbefaling: Visualisér XML selvstændigt i stedet for kun at se PDF
- DATEV: ZUGFeRD DE Ingen indholdsmæssige afvigelser mellem PDF og XML tilladt
Fagartikler og vejledninger
- heise online: Trojansk ZUGFeRD DE Kritisk fagartikel: Skal mennesker virkelig sammenligne XML og PDF manuelt?
- IHK Köln: BMF-skrivelse DE IHK-opsummering: XML-delen er styrende, momsfradrag ved afvigelse i fare
- ELSTER: Visualisér e-faktura DE Finansforvaltningens officielle visualiseringsværktøj til XML-fakturadata
- ELSTER-forum: Sikkerhedsrisici DE Community-diskussion: Manipulerbarhed af PDF↔XML, manglende signaturer