Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaTarkista e-laskut: Näkymätön riski ZUGFeRD/Factur-X-laskuissa
Jokaisessa ZUGFeRD/Factur‑X‑E-laskussa on kaksi tietokerrosta: PDF (näkymä) ja upotettu XML (tietotietue). Järjestelmäsi käsittelevät XML:n - ja juuri tässä voi tapahtua manipulointia tai hiljaisia poikkeamia.
Huom: Video on saksaksi. Oleellinen kohta alkaa ajasta 11:00.
Laskullasi on kaksi kasvoa
Jos PDF ja XML eivät täsmää, ihmiset näkevät usein toisen – kun taas kirjanpitojärjestelmät kirjaavat tai maksavat toisen. Vertailu ei ole "kiva lisä", vaan turvallisuustarkistus.
Tämä on se osa, jonka näet näytöllä. Ulkoisesti kaikki voi näyttää oikealta – vaikka tietoaineisto poikkeaisi.
Tämä on se osa, jota ohjelmisto käsittelee edelleen (kirjaus/maksu/verotus). Poikkeamat eivät usein näy heti – kunnes on liian myöhäistä.
Maksupetos (IBAN)
Hyökkääjät muuttavat tarkoituksella XML:n pankkitietoja, kun PDF pysyy muuttumattomana. Automatisoidut prosessit maksavat tällöin väärälle IBANille.
Vaarantaa arvonlisäveron vähennysoikeuden
Puuttuvat pakolliset tiedot tai virheelliset verokannat XML:ssä voivat aiheuttaa veroseuraamuksia – vaikka PDF "näyttää hyvältä".
Virhekirjaukset ja auditointiriski
Pyöristys-erot tai erilliset tietolähteet aiheuttavat huomaamattomia poikkeamia. Ne huomataan usein vasta sisäisissä tarkastuksissa tai auditoinneissa.
EU:n ulkopuolinen alkuperä
Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.
Kriittiset kentät (EN 16931)
Nämä Business Terms -kentät ovat erityisen olennaisia maksujen ja verotuksen kannalta. Jos tarkistat vain yhden asian: tarkista nämä.
| Kenttä | BT‑koodi | Poikkeaman riski |
|---|---|---|
| IBAN | BT‑84 |
Maksu väärälle tilille |
| Laskun summa (brutto) | BT‑112 |
Virhekirjaus, maksuerotus |
| Veron määrä | BT‑110 |
Väärä ALV-ennakkoilmoitus |
| Maksunsaaja | BT‑59 (BG‑10) |
Maksu tuntemattomalle kolmannelle osapuolelle |
| Verokanta | BT‑119 |
ALV:n vähennysoikeus vaarantuu |
| Laskunumero | BT‑1 |
Duplikaatit, arkistointivirheet |
| Toimitus-/suorituspäivä | BT‑72 |
Väärä suorituskausi |
| Seller country | BT‑40 |
Non-EU origin, identity spoofing |
Miten poikkeamat syntyvät
- Erillinen muodostus: PDF ja XML eri lähteistä.
- Manuaalinen jälkikäsittely: korjaus vain yhdessä kerroksessa.
- Pyöristyslogiikka: erilainen laskenta/muotoilu.
- Tarkoituksellinen manipulointi: sieppaus/muutos siirtoreiteillä.
Mitä Canary tekee näkyväksi
- Asiakirjan esikatselu suoraan XML-tiedoista (ihmisluettava).
- PDF-esikatselu vieressä (visuaalinen vertailu).
- Maksujen kannalta olennaisten arvojen korostus (summat, verot, pankkitiedot).
- XML-lähdekoodi + lataus (lisähyöty).
Täydellinen lähdeluettelo
Valikoidut viitteet (EU, Saksa, standardointi, julkaisijat). Linkit johtavat kunkin virallisille sivuille.
Euroopan unioni
- Direktiivi 2014/55/EU EU EU‑direktiivi sähköisestä laskutuksesta julkisissa hankinnoissa
- Täytäntöönpanopäätös (EU) 2017/1870 EU Viittaus EN 16931:een eurooppalaisena e‑laskustandardina
Saksan liittotasavalta
- UStG § 14 DE Laskujen pakolliset tiedot (Saksan täytäntöönpano)
- UStG § 27 DE Siirtymäajat e‑laskulle 2025–2028
- BMF:n UKK e‑lasku DE Viralliset UKK:t e‑laskuvelvollisuudesta vuodesta 2025 alkaen, ml. ohjeet hybridimuodoista
- BMF:n kirje 15.10.2024 DE Ensimmäinen soveltamisohje: hybridimuodoissa XML‑osa on ratkaiseva
- BMF:n kirje 15.10.2025 DE Toinen kirje: muotovirheet, §14c‑riski PDF:n ja XML:n välisissä poikkeamissa
Standardointi ja standardit
- EN 16931‑1:2017 (CEN‑luettelo) EN Eurooppalainen semanttinen tietostandardi e‑laskuille
- CEN/TC 434 – sähköinen laskutus EN Sähköisen laskutuksen tekninen komitea
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Forum elektronische Rechnung Deutschland – ZUGFeRD‑spesifikaatio
- Factur-X-portaali FR/EN Ranskalais‑saksalainen portaali hybridilaskuformaatille
DATEV / käytännön ohjeet
- DATEV: e‑laskujen oikea tarkastaminen DE XML on oikeudellisesti sitova – suositus: visualisoi XML erikseen sen sijaan, että katsot vain PDF:ää
- DATEV: ZUGFeRD DE PDF:n ja XML:n välillä ei sallita sisällöllisiä poikkeamia
Asiantuntija-artikkelit ja ohjeet
- heise online: troijalainen ZUGFeRD DE Kriittinen asiantuntija-artikkeli: pitäisikö ihmisten todella verrata XML:ää ja PDF:ää manuaalisesti?
- IHK Köln: BMF:n kirje DE IHK‑yhteenveto: XML‑osa ensisijainen, vähennysoikeus vaarantuu poikkeamissa
- ELSTER: e‑laskun visualisointi DE Verohallinnon virallinen visualisointityökalu XML‑laskutiedoille
- ELSTER‑foorumi: tietoturvariskit DE Yhteisökeskustelu: PDF↔XML‑manipuloitavuus, puuttuvat allekirjoitukset