Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaKontrola elektronických faktúr: Neviditeľné riziko vo faktúrach ZUGFeRD/Factur‑X
Každá faktúra ZUGFeRD/Factur‑X‑E má dve dátové vrstvy: PDF (zobrazenie) a vnorenú XML (záznam údajov). Vaše systémy spracovávajú XML - a práve tu môže dôjsť k manipulácii alebo tichým odchýlkam.
Poznámka: Video je v nemčine. Relevantná časť začína o 11:00.
Vaša faktúra má dve tváre
Keď sa PDF a XML nezhodujú, ľudia často vidia jedno – zatiaľ čo účtovné systémy zaúčtujú alebo zaplatia to druhé. Porovnanie nie je „nice-to-have“, ale bezpečnostná kontrola.
Toto je časť, ktorú vidíte na obrazovke. Opticky môže všetko pôsobiť správne – aj keď sa dátový záznam líši.
Toto je časť, ktorú ďalej spracúva softvér (účtovanie/platby/dane). Odchýlky často nie sú hneď viditeľné – až kým nie je neskoro.
Platobný podvod (IBAN)
Útočníci cielene menia bankové údaje v XML, zatiaľ čo PDF zostáva nezmenené. Automatizované procesy potom uhradia na nesprávny IBAN.
Ohrozený odpočet DPH
Chýbajúce povinné údaje alebo nesprávne sadzby dane v XML môžu mať daňové dôsledky – aj keď PDF „vyzerá dobre“.
Chybné účtovanie a auditné riziko
Rozdiely pri zaokrúhľovaní alebo oddelené zdroje dát vytvárajú tiché odchýlky. Často sa to prejaví až pri interných kontrolách alebo auditoch.
Pôvod mimo EÚ
Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.
Kritické polia (EN 16931)
Tieto business termy sú obzvlášť relevantné pre platby a dane. Ak skontrolujete len jednu vec: skontrolujte tieto.
| Pole | BT‑kód | Riziko pri odchýlke |
|---|---|---|
| IBAN | BT‑84 |
Platba na nesprávny účet |
| Suma faktúry (brutto) | BT‑112 |
Chybné účtovanie, rozdiel v platbe |
| Suma dane | BT‑110 |
Nesprávne priznanie DPH |
| Príjemca platby | BT‑59 (BG‑10) |
Platba neznámej tretej strane |
| Sadzba dane | BT‑119 |
Odpočet DPH ohrozený |
| Číslo faktúry | BT‑1 |
Duplikáty, chyby archivácie |
| Dátum dodania/poskytnutia služby | BT‑72 |
Nesprávne obdobie plnenia |
| Seller country | BT‑40 |
Non-EU origin, identity spoofing |
Ako vznikajú odchýlky
- Oddelené generovanie: PDF a XML z rôznych zdrojov.
- Manuálne doúpravy: oprava iba v jednej vrstve.
- Logika zaokrúhľovania: odlišný výpočet/formátovanie.
- Cielená manipulácia: zachytenie/zmena na prenosových trasách.
Čo Canary zviditeľňuje
- Náhľad dokladu priamo z XML dát (čitateľný pre ľudí).
- Náhľad PDF vedľa (vizuálne porovnanie).
- Zvýraznenie hodnôt relevantných pre platby (sumy, dane, bankové údaje).
- Zdrojový kód XML + stiahnutie (vedľajší benefit).
Úplný zoznam zdrojov
Vybrané referencie (EÚ, Nemecko, normalizácia, vydavatelia). Odkazy vedú na príslušné oficiálne stránky.
Európska únia
- Smernica 2014/55/EÚ EU Smernica EÚ o elektronickej fakturácii pri verejných zákazkách
- Vykonávacie rozhodnutie (EÚ) 2017/1870 EU Odkaz na EN 16931 ako európsky štandard e‑faktúr
Spolková republika Nemecko
- § 14 UStG DE Povinné náležitosti faktúr (nemecká implementácia)
- § 27 UStG DE Prechodné lehoty pre e‑faktúry 2025–2028
- BMF FAQ k e‑faktúre DE Oficiálne FAQ k povinnosti e‑faktúry od roku 2025 vrátane pokynov k hybridným formátom
- List BMF z 15.10.2024 DE Prvý aplikačný list: časť XML je pri hybridných formátoch rozhodujúca
- List BMF z 15.10.2025 DE Druhý list: chyby formátu, riziko podľa § 14c pri odchýlkach medzi PDF a XML
Normy a štandardy
- EN 16931‑1:2017 (katalóg CEN) EN Európsky sémantický dátový štandard pre e‑faktúry
- CEN/TC 434 – elektronická fakturácia EN Technický výbor pre elektronickú fakturáciu
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Fórum elektronickej faktúry Nemecko – špecifikácia ZUGFeRD
- Portál Factur‑X FR/EN Francúzsko‑nemecký portál k hybridnému formátu faktúr
DATEV / praktické pokyny
- DATEV: Správne kontrolovať e‑faktúry DE XML je právne záväzné – odporúčanie: vizualizovať XML samostatne namiesto toho, aby ste pozerali len PDF
- DATEV: ZUGFeRD DE Nie sú povolené žiadne obsahové odchýlky medzi PDF a XML
Odborné príspevky a pokyny
- heise online: Trójsky ZUGFeRD DE Kritický odborný článok: Majú ľudia naozaj manuálne porovnávať XML a PDF?
- IHK Köln: List BMF DE Zhrnutie IHK: časť XML je nadradená, odpočet DPH je pri odchýlke ohrozený
- ELSTER: vizualizovať e‑faktúru DE Oficiálny vizualizačný nástroj finančnej správy pre fakturačné údaje XML
- Fórum ELSTER: bezpečnostné riziká DE Diskusia komunity: možnosť manipulácie PDF↔XML, chýbajúce podpisy