Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaProvjerite e-račune: Nevidljivi rizik u ZUGFeRD/Factur‑X računima
Svaki ZUGFeRD/Factur‑X‑E račun ima dva podatkovna sloja: PDF (pregled) i ugrađeni XML (podatkovni zapis). Vaši sustavi obrađuju XML - i upravo tu može doći do manipulacije ili tihih odstupanja.
Napomena: Video je na njemačkom. Relevantni dio počinje u 11:00.
Vaš račun ima dva lica
Ako se PDF i XML ne podudaraju, ljudi često vide jedno – dok računovodstveni sustavi knjiže ili plaćaju drugo. Usklađivanje nije „lijepo imati“, nego sigurnosna provjera.
To je dio koji vidite na zaslonu. Vizualno sve može izgledati ispravno – čak i ako se skup podataka razlikuje.
To je dio koji softver dalje obrađuje (knjiženje/plaćanje/porez). Odstupanja često nisu odmah vidljiva – dok ne bude prekasno.
Prijevara s plaćanjem (IBAN)
Napadači ciljano mijenjaju bankovne podatke u XML-u, dok PDF ostaje nepromijenjen. Automatizirani procesi tada plaćaju na pogrešan IBAN.
Odbitak pretporeza je ugrožen
Nedostajući obvezni podaci ili pogrešne porezne stope u XML-u mogu imati porezne posljedice – čak i ako PDF „izgleda dobro“.
Pogrešna knjiženja i revizijski rizik
Razlike u zaokruživanju ili odvojeni izvori podataka stvaraju tiha odstupanja. To se često uoči tek tijekom internih kontrola ili revizija.
Izvan EU podrijetlo
Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.
Kritična polja (EN 16931)
Ovi poslovni termini posebno su relevantni za plaćanje i porez. Ako provjerite samo jednu stvar: provjerite njih.
| Polje | BT‑kod | Rizik u slučaju odstupanja |
|---|---|---|
| IBAN | BT‑84 |
Plaćanje na pogrešan račun |
| Iznos računa (bruto) | BT‑112 |
Pogrešno knjiženje, razlika u plaćanju |
| Iznos poreza | BT‑110 |
Pogrešna PDV prijava |
| Primatelj plaćanja | BT‑59 (BG‑10) |
Plaćanje nepoznatoj trećoj strani |
| Porezna stopa | BT‑119 |
Odbitak pretporeza ugrožen |
| Broj računa | BT‑1 |
Duplikati, pogreške pri arhiviranju |
| Datum isporuke/usluge | BT‑72 |
Pogrešno razdoblje izvršenja usluge |
| Seller country | BT‑40 |
Non-EU origin, identity spoofing |
Kako nastaju odstupanja
- Odvojeno generiranje: PDF i XML iz različitih izvora.
- Ručna dorada: ispravak samo u jednom sloju.
- Logika zaokruživanja: različit izračun/formatiranje.
- Ciljana manipulacija: presretanje/mijenjanje tijekom prijenosa.
Što Canary čini vidljivim
- Pregled dokumenta izravno iz XML podataka (čitljiv za ljude).
- PDF pregled pored (vizualna usporedba).
- Isticanje vrijednosti relevantnih za plaćanje (iznosi, porezi, bankovni podaci).
- XML izvorni kod + preuzimanje (dodatna korist).
Potpuni popis izvora
Odabrane reference (EU, Njemačka, normizacija, izdavač). Poveznice vode na odgovarajuće službene stranice.
Europska unija
- Direktiva 2014/55/EU EU EU Direktiva o elektroničkom izdavanju računa u javnoj nabavi
- Provedbena odluka (EU) 2017/1870 EU Upućivanje na EN 16931 kao europski standard e-računa
Savezna Republika Njemačka
- § 14 UStG DE Obvezni podaci na računima (njemačka provedba)
- § 27 UStG DE Prijelazni rokovi za e-račun 2025.–2028.
- BMF FAQ e-račun DE Službeni FAQ o obvezi e-računa od 2025., uključujući napomene o hibridnim formatima
- Dopis BMF-a 15.10.2024. DE Prvo dopisno tumačenje: XML dio je mjerodavan kod hibridnih formata
- Dopis BMF-a 15.10.2025. DE Drugo dopisno tumačenje: pogreške formata, rizik prema §14c u slučaju odstupanja između PDF-a i XML-a
Normizacija i standardi
- EN 16931‑1:2017 (CEN‑katalog) EN Europski semantički podatkovni standard za e-račune
- CEN/TC 434 – elektroničko fakturiranje EN Tehnički odbor za elektroničko izdavanje računa
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Forum elektroničkog računa Njemačka – ZUGFeRD specifikacija
- Factur-X portal FR/EN Francusko-njemački portal o hibridnom formatu računa
DATEV / praktične napomene
- DATEV: Ispravno provjeriti e-račune DE XML je pravno obvezujući – preporuka: XML prikazivati samostalno umjesto da se gleda samo PDF
- DATEV: ZUGFeRD DE Nisu dopuštena sadržajna odstupanja između PDF-a i XML-a
Stručni članci i napomene
- heise online: Trojanski ZUGFeRD DE Kritički stručni članak: Trebaju li ljudi doista ručno uspoređivati XML i PDF?
- IHK Köln: dopis BMF-a DE Sažetak Gospodarske komore (IHK): XML dio je vodeći, odbitak pretporeza je ugrožen u slučaju odstupanja
- ELSTER: vizualizirati e-račun DE Službeni alat porezne uprave za vizualizaciju XML podataka računa
- ELSTER forum: sigurnosni rizici DE Rasprava u zajednici: mogućnost manipulacije PDF↔XML, nedostajući potpisi