Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaEllenőrizze az e-számlákat: A láthatatlan kockázat a ZUGFeRD/Factur‑X számlákban
Minden ZUGFeRD/Factur‑X‑E számlának két adatrétege van: a PDF (nézet) és a beágyazott XML (adatrekord). A rendszerei feldolgozzák a XML-t – és pontosan itt fordulhatnak elő manipulációk vagy csendes eltérések.
Megjegyzés: A videó német nyelvű. A releváns rész 11:00-nél kezdődik.
A számlájának két arca van
Ha a PDF és az XML nem egyezik, az emberek gyakran csak az egyiket látják – miközben a könyvelési rendszerek a másikat könyvelik vagy fizetik ki. Az egyeztetés nem „nice-to-have”, hanem biztonsági ellenőrzés.
Ez az a rész, amit a képernyőn lát. Optikailag minden helyesnek tűnhet – akkor is, ha az adatkészlet eltér.
Ez az a rész, amit a szoftver továbbfeldolgoz (könyvelés/fizetés/adó). Az eltérések gyakran nem azonnal láthatók – amíg nem lesz túl késő.
Fizetési csalás (IBAN)
A támadók célzottan módosítják az XML-ben a banki adatokat, miközben a PDF változatlan marad. Az automatizált folyamatok így a rossz IBAN-ra fizetnek.
Az előzetesen felszámított áfa levonása veszélyben
Az XML-ben hiányzó kötelező adatok vagy hibás adókulcsok adózási következményekkel járhatnak – még akkor is, ha a PDF „jól néz ki”.
Hibás könyvelések és auditkockázat
Kerekítési eltérések vagy különálló adatforrások csendes eltéréseket okoznak. Ez gyakran csak belső ellenőrzések vagy auditok során derül ki.
Nem EU-eredet
Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.
Kritikus mezők (EN 16931)
Ezek az üzleti kifejezések különösen fontosak a fizetés és az adó szempontjából. Ha csak egy dolgot ellenőriz: ezeket ellenőrizze.
| Mező | BT-kód | Kockázat eltérés esetén |
|---|---|---|
| IBAN | BT‑84 |
Fizetés rossz számlára |
| Számlaösszeg (bruttó) | BT‑112 |
Hibás könyvelés, fizetési eltérés |
| Adóösszeg | BT‑110 |
Hibás áfa-előleg bevallás |
| Kedvezményezett | BT‑59 (BG‑10) |
Fizetés ismeretlen harmadik félnek |
| Adókulcs | BT‑119 |
Az előzetesen felszámított áfa levonása veszélyben |
| Számlaszám | BT‑1 |
Duplikátumok, archiválási hibák |
| Szállítási-/teljesítési dátum | BT‑72 |
Helytelen teljesítési időszak |
| Seller country | BT‑40 |
Non-EU origin, identity spoofing |
Hogyan keletkeznek eltérések
- Külön előállítás: PDF és XML különböző forrásokból.
- Kézi utófeldolgozás: a javítás csak egy rétegben történik.
- Kerekítési logika: eltérő számítás/formázás.
- Célzott manipuláció: elfogás/módosítás az átvitel során.
Mit tesz láthatóvá a Canary
- Dokumentum előnézet közvetlenül az XML adatokból (ember számára olvasható).
- PDF‑előnézet mellette (vizuális összevetés).
- Fizetés szempontjából releváns értékek kiemelése (összegek, adók, banki adatok).
- XML‑forráskód + letöltés (mellékes előny).
Teljes forrásjegyzék
Válogatott hivatkozások (EU, Németország, szabványosítás, kiadó). A linkek a megfelelő hivatalos oldalakra vezetnek.
Európai Unió
- 2014/55/EU irányelv EU EU-irányelv a közbeszerzések elektronikus számlázásáról
- (EU) 2017/1870 végrehajtási határozat EU Hivatkozás az EN 16931-re mint európai e-számlaszabványra
Németországi Szövetségi Köztársaság
- UStG 14. § DE Kötelező számlaadatok (német átültetés)
- UStG 27. § DE Átmeneti határidők az e-számlához 2025–2028
- BMF GYIK az e-számláról DE Hivatalos GYIK az e-számlázási kötelezettségről 2025-től, beleértve a hibrid formátumokra vonatkozó útmutatást
- BMF-levél 2024.10.15. DE Első alkalmazási tájékoztató: hibrid formátumoknál az XML-rész az irányadó
- BMF-levél 2025.10.15. DE Második levél: formátumhibák, §14c kockázat a PDF és az XML közötti eltérések esetén
Szabványosítás és szabványok
- EN 16931‑1:2017 (CEN‑katalógus) EN Európai szemantikai adatszabvány e-számlákhoz
- CEN/TC 434 – elektronikus számlázás EN Műszaki bizottság az elektronikus számlázáshoz
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Elektronikus számla fórum Németország – ZUGFeRD specifikáció
- Factur‑X portál FR/EN Francia–német portál a hibrid számlaformátumról
DATEV / gyakorlati útmutatók
- DATEV: Az e-számlák helyes ellenőrzése DE Az XML jogilag kötelező érvényű – ajánlás: az XML önálló megjelenítése, ne csak a PDF megtekintése
- DATEV: ZUGFeRD DE A PDF és az XML között tartalmi eltérés nem megengedett
Szakcikkek és útmutatók
- heise online: trójai ZUGFeRD DE Kritikus szakcikk: Tényleg az embereknek kell manuálisan összehasonlítaniuk az XML-t és a PDF-et?
- IHK Köln: BMF-levél DE IHK-összefoglaló: az XML-rész az irányadó, eltérés esetén veszélybe kerülhet az előzetesen felszámított áfa levonása
- ELSTER: e-számla megjelenítése DE Az adóhatóság hivatalos megjelenítő eszköze XML-számlaadatokhoz
- ELSTER fórum: biztonsági kockázatok DE Közösségi vita: a PDF↔XML manipulálhatósága, hiányzó aláírások