Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaKontrollige e-arveid: nähtamatu risk ZUGFeRD/Factur-X arvetes
Igal ZUGFeRD/Factur‑X‑E arvel on kaks andmekihti: PDF (vaade) ja manustatud XML (andmekirje). Teie süsteemid töötlevad XML-d – ja see on täpselt koht, kus manipuleerimine või vaikivad kõrvalekalded võivad toimuda.
Märkus: video on saksa keeles. Asjakohane koht algab kell 11:00.
Teie arvel on kaks nägu
Kui PDF ja XML ei kattu, näevad inimesed sageli üht – samal ajal kui raamatupidamissüsteemid kajastavad või maksavad teist. Võrdlus ei ole „nice-to-have“, vaid turvakontroll.
See on osa, mida näete ekraanil. Visuaalselt võib kõik tunduda korrektne – isegi kui andmestik erineb.
See on osa, mida tarkvara edasi töötleb (raamatupidamine/maksed/maksud). Lahknevused ei ole sageli kohe nähtavad – kuni on liiga hilja.
Maksepettus (IBAN)
Ründajad muudavad sihilikult XML-is pangaandmeid, samal ajal kui PDF jääb muutumatuks. Automatiseeritud protsessid maksavad siis valele IBAN-ile.
Sisendkäibemaksu mahaarvamine ohus
Puuduvad kohustuslikud andmed või valed maksumäärad XML-is võivad kaasa tuua maksutagajärgi – isegi kui PDF „näeb hea välja“.
Vale kanded ja auditeerimisrisk
Ümardamiserinevused või eraldiseisvad andmeallikad tekitavad märkamatuid lahknevusi. Sageli selgub see alles sisekontrollide või auditite käigus.
Mitte-EL päritolu
Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.
Kriitilised väljad (EN 16931)
Need äriterminid on makse ja maksude jaoks eriti olulised. Kui kontrollite ainult üht asja, siis kontrollige neid.
| Väli | BT‑kood | Risk lahknevuse korral |
|---|---|---|
| IBAN | BT‑84 |
Makse valele kontole |
| Arve summa (bruto) | BT‑112 |
Vale kanne, makse erinevus |
| Maksusumma | BT‑110 |
Vale käibemaksudeklaratsioon |
| Makse saaja | BT‑59 (BG‑10) |
Makse tundmatule kolmandale isikule |
| Maksumäär | BT‑119 |
Sisendkäibemaksu mahaarvamine ohustatud |
| Arve number | BT‑1 |
Duplikaadid, arhiveerimisvead |
| Tarne-/teenuse kuupäev | BT‑72 |
Vale teenuseperiood |
| Seller country | BT‑40 |
Non-EU origin, identity spoofing |
Kuidas lahknevused tekivad
- Eraldi genereerimine: PDF ja XML erinevatest allikatest.
- Käsitsi järeltöötlus: parandused ainult ühes kihis.
- Ümardusloogika: erinev arvutus/vormindus.
- Sihipärane manipuleerimine: pealtkuulamine/muutmine edastusteel.
Mida Canary nähtavaks teeb
- Dokumendi eelvaade otse XML-andmetest (inimloetav).
- PDF-i eelvaade kõrval (visuaalne võrdlus).
- Maksete jaoks oluliste väärtuste esiletõstmine (summad, maksud, pangarekvisiidid).
- XML-lähtekood + allalaadimine (lisakasu).
Täielik allikate loetelu
Valitud viited (EL, Saksamaa, standardimine, väljaandjad). Lingid viivad vastavatele ametlikele lehtedele.
Euroopa Liit
- Direktiiv 2014/55/EL EU ELi direktiiv elektroonilise arvelduse kohta riigihangetes
- Rakendusotsus (EL) 2017/1870 EU Viide standardile EN 16931 kui Euroopa e-arvete standardile
Saksamaa Liitvabariik
- § 14 UStG DE Arvete kohustuslikud andmed (Saksamaa rakendus)
- § 27 UStG DE Üleminekuajad e-arvele 2025–2028
- BMF-i KKK e-arve kohta DE Ametlikud KKK e-arve kohustuse kohta alates 2025. aastast, sh juhised hübriidvormingute kohta
- BMF-i kiri 15.10.2024 DE Esimene rakendusjuhis: hübriidvormingute puhul on määrav XML-osa
- BMF-i kiri 15.10.2025 DE Teine kiri: vorminguvead, §14c risk PDF-i ja XML-i vaheliste lahknevuste korral
Standardimine ja standardid
- EN 16931‑1:2017 (CEN‑kataloog) EN Euroopa semantiline andmestandard e-arvete jaoks
- CEN/TC 434 – elektrooniline arveldamine EN Elektroonilise arvelduse tehniline komitee
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Saksamaa elektroonilise arve foorum – ZUGFeRD spetsifikatsioon
- Factur-X portaal FR/EN Prantsuse-saksa portaal hübriidse arvevorminguga seoses
DATEV / praktilised juhised
- DATEV: e-arveid õigesti kontrollida DE XML on õiguslikult siduv – soovitus: visualiseeri XML iseseisvalt, mitte ära vaata ainult PDF-i
- DATEV: ZUGFeRD DE PDF-i ja XML-i vahel ei ole lubatud sisulisi lahknevusi
Erialased artiklid ja viited
- heise online: Trooja ZUGFeRD DE Kriitiline erialane artikkel: kas inimestel tuleks tõesti XML-i ja PDF-i käsitsi võrrelda?
- IHK Köln: BMF-i kiri DE Kaubandus-tööstuskoja kokkuvõte: XML-osa on juhtiv, lahknevuse korral on sisendkäibemaksu mahaarvamine ohus
- ELSTER: e-arvet visualiseerida DE Maksuhalduri ametlik visualiseerimistööriist XML-arveandmete jaoks
- ELSTERi foorum: turvariskid DE Kogukonna arutelu: PDF↔XML manipuleeritavus, puuduvad allkirjad