Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaKontrollera e-fakturor: Den osynliga risken i ZUGFeRD/Factur-X-fakturor
Varje ZUGFeRD/Factur‑X‑E-faktura har två datalager: PDF (vy) och den inbäddade XML (datapost). Dina system bearbetar XML - och det är precis där manipulation eller tysta avvikelser kan uppstå.
Obs: Videon är på tyska. Den relevanta delen börjar vid 11:00.
Din faktura har två ansikten
Om PDF och XML inte stämmer överens ser människor ofta den ena – medan bokföringssystem bokför eller betalar den andra. Avstämningen är inte ”nice-to-have”, utan en säkerhetskontroll.
Det här är den del du ser på skärmen. Visuellt kan allt se korrekt ut – även om datasetet avviker.
Det här är den del som programvara bearbetar vidare (bokföring/betalning/skatt). Avvikelser syns ofta inte direkt – tills det är för sent.
Betalningsbedrägeri (IBAN)
Angripare ändrar medvetet bankuppgifter i XML:en medan PDF:en förblir oförändrad. Automatiserade processer betalar då till fel IBAN.
Risk för förlorat momsavdrag
Saknade obligatoriska uppgifter eller fel momssatser i XML:en kan få skattemässiga konsekvenser – även om PDF:en ”ser bra ut”.
Felbokningar och revisionsrisk
Avrundningsdifferenser eller separata datakällor skapar tysta avvikelser. Det upptäcks ofta först vid interna kontroller eller revisioner.
Icke-EU-ursprung
Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.
Kritiska fält (EN 16931)
Dessa Business Terms är särskilt relevanta för betalning och skatt. Om du bara kontrollerar en sak: kontrollera dessa.
| Fält | BT‑kod | Risk vid avvikelse |
|---|---|---|
| IBAN | BT‑84 |
Betalning till fel konto |
| Fakturabelopp (brutto) | BT‑112 |
Felbokning, betalningsdifferens |
| Skattebelopp | BT‑110 |
Fel momsdeklaration |
| Betalningsmottagare | BT‑59 (BG‑10) |
Betalning till okänd tredje part |
| Skattesats | BT‑119 |
Momsavdrag äventyras |
| Fakturanummer | BT‑1 |
Dubbletter, arkiveringsfel |
| Leverans-/tjänstedatum | BT‑72 |
Fel prestationsperiod |
| Seller country | BT‑40 |
Non-EU origin, identity spoofing |
Hur avvikelser uppstår
- Separat generering: PDF och XML från olika källor.
- Manuell efterbearbetning: korrigering endast i ett lager.
- Avrundningslogik: olika beräkning/formatering.
- Riktad manipulation: avlyssning/ändring på transportvägar.
Vad Canary synliggör
- Dokumentförhandsgranskning direkt från XML-data (läsbar för människor).
- PDF‑förhandsvisning bredvid (visuell jämförelse).
- Markering av betalningsrelevanta värden (belopp, skatter, bankuppgifter).
- XML‑källkod + nedladdning (mervärde).
Fullständig källförteckning
Utvalda referenser (EU, Tyskland, standardisering, utgivare). Länkarna leder till respektive officiella sidor.
Europeiska unionen
- Direktiv 2014/55/EU EU EU‑direktiv om elektronisk fakturering vid offentliga upphandlingar
- Genomförandebeslut (EU) 2017/1870 EU Hänvisning till EN 16931 som europeisk e‑fakturastandard
Förbundsrepubliken Tyskland
- § 14 UStG DE Obligatoriska uppgifter för fakturor (tysk implementering)
- § 27 UStG DE Övergångsfrister för e‑faktura 2025–2028
- BMF FAQ om e‑faktura DE Officiell FAQ om e‑fakturakravet från 2025, inkl. anvisningar om hybridformat
- BMF‑skrivelse 15.10.2024 DE Första tillämpningsskrivelsen: XML‑delen är avgörande i hybridformat
- BMF‑skrivelse 15.10.2025 DE Andra skrivelsen: formatfel, §14c‑risk vid avvikelser mellan PDF och XML
Standardisering och standarder
- EN 16931‑1:2017 (CEN‑katalog) EN Europeisk semantisk datastandard för e‑fakturor
- CEN/TC 434 – elektronisk fakturering EN Tekniska kommittén för elektronisk fakturering
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Forum för elektronisk faktura Tyskland – ZUGFeRD‑specifikation
- Factur‑X‑portalen FR/EN Fransk‑tyskt portal för hybridfakturaformatet
DATEV / praktiska anvisningar
- DATEV: Kontrollera e‑fakturor korrekt DE XML är rättsligt bindande – rekommendation: visualisera XML separat i stället för att bara titta på PDF
- DATEV: ZUGFeRD DE Inga innehållsmässiga avvikelser mellan PDF och XML är tillåtna
Fackartiklar och hänvisningar
- heise online: Trojansk ZUGFeRD DE Kritisk fackartikel: Ska människor verkligen jämföra XML och PDF manuellt?
- IHK Köln: BMF‑skrivelse DE IHK‑sammanfattning: XML‑delen är styrande, avdrag för ingående moms riskeras vid avvikelse
- ELSTER: visualisera e‑faktura DE Skatteförvaltningens officiella visualiseringsverktyg för XML‑fakturadata
- ELSTER‑forum: säkerhetsrisker DE Community‑diskussion: manipulerbarhet av PDF↔XML, saknade signaturer