Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaPatikrinkite el. sąskaitas faktūras: nematoma rizika ZUGFeRD/Factur‑X sąskaitose faktūrose
Kiekviena ZUGFeRD/Factur‑X‑E sąskaita faktūra turi du duomenų sluoksnius: PDF (rodinys) ir įterptąjį XML (duomenų įrašą). Jūsų sistemos apdoroja XML – būtent čia gali atsirasti manipuliacijų arba tylių nukrypimų.
Pastaba: vaizdo įrašas yra vokiečių kalba. Aktualioji vieta prasideda ties 11:00.
Jūsų sąskaita faktūra turi du veidus
Kai PDF ir XML nesutampa, žmonės dažnai mato viena, o apskaitos sistemos užregistruoja ar apmoka kita. Sutikrinimas nėra „malonus priedas“ – tai saugumo patikra.
Tai ta dalis, kurią matote ekrane. Vizualiai viskas gali atrodyti teisingai – net jei duomenų rinkinys skiriasi.
Tai ta dalis, kurią toliau apdoroja programinė įranga (apskaita / mokėjimai / mokesčiai). Neatitikimai dažnai iš karto nematomi – kol ne per vėlu.
Mokėjimų sukčiavimas (IBAN)
Užpuolikai tikslingai pakeičia banko duomenis XML faile, o PDF lieka nepakitęs. Tuomet automatizuoti procesai apmoka į neteisingą IBAN.
PVM atskaita pavojuje
Trūkstami privalomi duomenys arba neteisingi mokesčių tarifai XML faile gali turėti mokestinių pasekmių – net jei PDF „atrodo gerai“.
Netinkami įrašai ir audito rizika
Apvalinimo skirtumai arba atskirti duomenų šaltiniai sukuria nepastebimus neatitikimus. Tai dažnai paaiškėja tik per vidines patikras ar auditą.
Ne ES kilmė
Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.
Kritiniai laukai (EN 16931)
Šie verslo terminai ypač svarbūs mokėjimams ir mokesčiams. Jei tik vieną dalyką tikrinate – tikrinkite juos.
| Laukas | BT kodas | Rizika esant neatitikimui |
|---|---|---|
| IBAN | BT‑84 |
Mokėjimas į neteisingą sąskaitą |
| Sąskaitos suma (bruto) | BT‑112 |
Netinkamas įrašas, mokėjimo skirtumas |
| Mokesčio suma | BT‑110 |
Neteisinga PVM avansinė deklaracija |
| Mokėjimo gavėjas | BT‑59 (BG‑10) |
Mokėjimas nežinomam trečiajam asmeniui |
| Mokesčio tarifas | BT‑119 |
PVM atskaita rizikuojama |
| Sąskaitos faktūros numeris | BT‑1 |
Dublikatai, archyvavimo klaidos |
| Pristatymo / paslaugos data | BT‑72 |
Neteisingas paslaugos laikotarpis |
| Seller country | BT‑40 |
Non-EU origin, identity spoofing |
Kaip atsiranda neatitikimai
- Atskiras generavimas: PDF ir XML iš skirtingų šaltinių.
- Rankinis koregavimas: pataisymas tik viename sluoksnyje.
- Apvalinimo logika: skirtingas skaičiavimas / formatavimas.
- Tikslingas manipuliavimas: perėmimas / keitimas perdavimo keliuose.
Ką „Canary“ padaro matomą
- Dokumento peržiūra tiesiai iš XML duomenų (žmonėms skaitoma).
- PDF peržiūra šalia (vizualinis sutikrinimas).
- Mokėjimui reikšmingų reikšmių (sumų, mokesčių, banko duomenų) paryškinimas.
- XML šaltinio kodas + atsisiuntimas (papildoma nauda).
Pilnas šaltinių sąrašas
Pasirinktos nuorodos (ES, Vokietija, standartizacija, leidėjai). Nuorodos veda į atitinkamus oficialius puslapius.
Europos Sąjunga
- Direktyva 2014/55/ES EU ES direktyva dėl elektroninių sąskaitų faktūrų viešuosiuose pirkimuose
- Įgyvendinimo sprendimas (ES) 2017/1870 EU Nuoroda į EN 16931 kaip Europos e. sąskaitų faktūrų standartą
Vokietijos Federacinė Respublika
- UStG § 14 DE Privalomi sąskaitų faktūrų rekvizitai (Vokietijos įgyvendinimas)
- UStG § 27 DE Pereinamojo laikotarpio terminai e. sąskaitoms faktūroms 2025–2028 m.
- BMF DUK apie e. sąskaitas faktūras DE Oficialūs DUK dėl prievolės taikyti e. sąskaitas faktūras nuo 2025 m., įskaitant pastabas apie hibridinius formatus
- BMF raštas 2024-10-15 DE Pirmasis taikymo raštas: hibridiniuose formatuose lemiama yra XML dalis
- BMF raštas 2025-10-15 DE Antrasis raštas: formato klaidos, §14c rizika esant PDF ir XML neatitikimams
Standartizacija ir standartai
- EN 16931‑1:2017 (CEN katalogas) EN Europos semantinis duomenų standartas e. sąskaitoms faktūroms
- CEN/TC 434 – elektroninis sąskaitų faktūrų išrašymas EN Elektroninių sąskaitų faktūrų techninis komitetas
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Elektroninių sąskaitų faktūrų forumas Vokietijoje – ZUGFeRD specifikacija
- Factur‑X portalas FR/EN Prancūzų–vokiečių portalas apie hibridinį sąskaitų faktūrų formatą
DATEV / praktinės rekomendacijos
- DATEV: kaip teisingai tikrinti e. sąskaitas faktūras DE XML teisiškai privalomas – rekomendacija: XML vizualizuoti savarankiškai, o ne tik peržiūrėti PDF
- DATEV: ZUGFeRD DE Neleidžiami jokie turinio skirtumai tarp PDF ir XML
Specializuoti straipsniai ir pastabos
- heise online: trojinis ZUGFeRD DE Kritiškas specializuotas straipsnis: ar žmonės tikrai turėtų rankiniu būdu lyginti XML ir PDF?
- IHK Kelnas: BMF raštas DE IHK santrauka: XML dalis yra pagrindinė, o PVM atskaita neatitikimo atveju yra rizikinga
- ELSTER: vizualizuoti e. sąskaitą faktūrą DE Oficialus mokesčių administratoriaus vizualizavimo įrankis XML sąskaitų faktūrų duomenims
- ELSTER forumas: saugumo rizikos DE Bendruomenės diskusija: PDF↔XML manipuliavimo galimybė, trūksta parašų