检查电子发票：ZUGFeRD/Factur‑X 发票中的隐形风险

account_balance 支付欺诈（IBAN）

攻击者会在 XML 中有针对性地篡改银行信息，而 PDF 保持不变。自动化流程随后会将款项支付到错误的 IBAN。

percent 进项税抵扣面临风险

XML 中缺少必填信息或税率错误可能带来税务后果——即使 PDF“看起来没问题”。

rule 错账与审计风险

舍入差异或分离的数据源会造成隐性偏差。这往往要到内部控制或审计时才会被发现。

public_off 非欧盟来源

Factur-X/ZUGFeRD is a European standard. A seller outside the EU/EEA is unusual and may indicate identity spoofing or cross-border fraud. Canary detects the country of origin (BT‑40) and warns automatically.

sync_alt 偏差如何产生

• 分别生成：PDF 和 XML 来自不同来源。
• 手动后处理：只在一个层面进行更正。
• 舍入逻辑：计算/格式化方式不同。
• 定向篡改：在传输路径中拦截/修改。

visibility Canary 可见内容

• 直接从XML数据生成的单据预览（人类可读）。
• 旁边提供 PDF 预览（视觉核对）。
• 突出显示与支付相关的关键数值（金额、税金、银行信息）。
• XML 源代码 + 下载（附加价值）。