Zaslanie údajov bude možné buď prostredníctvom podnikateľom používaného účtovného softvéru, ktorého súčasťou bude aj komunikačný komponent certifikovaný finančnou správou, alebo bezplatnou štátnou online aplikáciou.
Nemohli by sme sa uz na tu certifikaciu vykaslat? Co presne tu riesi nejaka certifikacia? Specialne rad si pozriem co riesi certifikacia SaaS sluzby.
Verejnosť sa môže zapojiť do prípravy právneho predpisu formou zasielania podnetov alebo návrhov v intenciách vecného zamerania podľa druhého bodu najneskôr do 25 januára 2021.
@peter_k navrhujem zaslat, ze certifikacia je nezmysel, nech otvoria API a staci registracia.
Takisto ako pokladna je bud registrovana alebo sa pouzije eKasa, tak aj uctovny SW bude bud certifikovany alebo sa pouzije modul ci SW financnej spravy (bude sa zasielat aj odoslana aj prijata faktura), maju to vo viacerych statoch kvoli danovym kontrolam a unikom. Toto nie je eInvoicing
Certifikovat sa bude fakturacny SW a bud pouzijes vlastny certtifikovany alebo budes vsetky faktury robit cezt SW financnej spravy, presne tak ako blocky bud v certifikovanje pokladni alebno cez eKasu. Co je na tom nejasne?
A toto sa pri SaaS sluzbe spravi ako? Ked si teda odmyslim, ze by to musel byt uplne uzavrety system, tak potom tu mame este taku vec presne ako v eKasa 1.0, co ked si tu fakturu spravim v photoshope a bude vyzerat uplne ako original?
No ano, presne tak isto ta certifikacia tam zmysel nema.
Podla mna vyznam ma, je to obmedzenie moznosti klamania/podvodov, ktorym sa uplne zabranit nikdy neda, ale aspon sa da zistit ci bol vykonany podvod alebo bola snaha ho urobit. Ak by boli len certifikovane pokladne a len certifikovane SW, tak nie je problem (resp., sa minimalizuje), co je vsak problem pre zivnostnikov aaby mali certifikovany SW alebo certifiovane registracne pokladnice. Teda niecertifkovane systmey su problem (tam je financa narocnost), problem otvaraju aplikacie eKasa a zrejme a podobne aj fakturacny modul ktory dodaju.
Vobec nicomu to nezabrani a cele to skomplikujeme ako pri ekasa. Priklad: otvorim si teraz webappku ikros.sk, natukam si tam fakturu a vytlacim si ju. Vsetko je ok. Popri tom mam vsak v browsri plugin, ktory ked pustim tak to vyzera uplne tak isto ako ikros (alebo trebars aj statna fakturacna appka) a ked vytvorim fakturu, tiez vyzera ako originalna faktura avsak nikto nema sancu zistit, ze nebola vystavena spravne. Dokonca ani ja sam!
Blocky su trosku ina pesnicka, lebo sa deju na mieste a fyzicky. Faktury sa vystavuju bezne aj par dni dopredu a len elektronicky…
Toto je uplne zly smer, nechapem ako ich to vobec mohlo napadnut. Ale nema zmysel sa tu teraz velmi viac zavzdusnovat, mozno “certifikaciou” chapu len sprostu registraciu sw, kde dostane clovek kluc.
Cela pointa je v tom, ze budu mat uplne nove data a faktury sa budu dat skontrolovat, ze boli zaregistrovane na centrale. Mozu robit nove typy kontrol, analytiky… nie, ze by mi toto nevadilo, ale toto je pointa. Fakt im nerad davam napady na taketo plosne ziskavanie extremne citlivych obchodnych info, ale pointa musi byt potom v spatnej kontrole (t.j. parovat to na to, co si do uctovnictva davaju odberatelia na strane nakladov).
zistit co sa mysli pod certifikaciou, musi byt minimalna (idealne len registracia a dovi).
je nutne, aby ten endpoint vedel zrat nejake formaty faktur, ktore vedia exportovat existujuce fakturacne softvery. predstava, ze si teraz kazda firma na zemeguli, ktora s nejakou firmou na sk obchoduje bude musiet zohnat nejaky adapter na ich fakturacny softver, ktory podporuje tuto sk specificku vec mi pride dost brutalna.
Ved prave o tom je certifikacia uctovneho SW, ze to co je v centre, ide do uctovnictva (do DP) a neda sa zmenit len stronovat a ked stornovat, tak na oboch miestach
A su tam jednoznancce kody, na zaklade ktorych sa to da kontrolovat, nic viac, nic menej. Ze sa firmy brania takym kontrolam, je fakt, ale keby neboli “kreativne”, tak by sa nerobili ani take opatrenia
Opakujem, toto nikto nezaruci nijakou certifikaciou. Toboz nie pre SaaS. To by museli sledovat pristupy do datacentra, kde im to bezi, vsetky deploye (tych moze byt aj niekolko denne), pristupy do db, proste vsetko (uzavrety system). Toto je uplne zbytocne vysilovanie. Pointa je, ze sa posle nieco z faktury na centralu, centrala zaeviduje a posle spat unikatny kod. Toto je kod, ktory garantuje, ze to tam je ulozene (to je ten uzavrety system) a kazdy cez ten kod si moze overit, ze tam nebola fejk faktura. Na toto netreba ziadnu certifikaciu.
Nuz overovat fakturu poodla kodu sa da (ale ved to su obrovske mnozstva faktur). Zbytocne dalej pisat je kopa dalsich veci kt. je potrebne garantovat, ak mate zaujem vybavte si konzultaciu na MF (ake podvody robia podnikatelia s blockami, fakturami a s uctovnymi SW, preco a co chcu certifikovat a ako im to pomoze, nie su to ziadni “hlupaci”)
Kedze som mal tu cest sediet niekolho hodin na takomto mitingu s ludi z FS pri ekasa, potom s ludmi co robia priamo certifikaciu aj taki co certifikovali svoje zariadenia, tak mam celkom dobru predstavu o tom, ze ako to tam vyzera. Dokonca ani na FS medzi technickymi ludmi ziadna velka zhoda o tom, ze ta certifikacia priniesla uspech nepanuje. Nakoniec, ani samotni vendori fyzickych ekasa neboli schopni naformulovat realny argument, len vzletne obchodne frazy. Ale dakujem za radu, presne tak ako pri ekasa budem argumentovat aj teraz, dokonca to budu mat este tazsie, lebo predstava, ze FS prikaze celemu svetu, ze musia mat certifikovane tlaciarne na faktury je zabavna.
Potom plati moja otazka z prveho prispevku, co presne sa bude certifikovat a ako si to predstavujete pre SaaS sluzby. Bude sa certifikovat aj browser? Co ak mi napadne prave pri kontrole nejaky zakerny virus moj fakturacny pocitac a vyda to fejkovu fakturu
Hlavne data vo fakturacnom SW musia byt OK (tam sa nema svindlovat), faktura sa zasiela 2x (aj ked sa odosiela a aj ked sa prijima, takze na takyto fejk sa na neho (asi dost tazko bude ten isty virus na oboch stranach (ak jedine po vzajomnej dohode (na co sa tiez daju vymysliet mechanizmy, ale potom ak sa to zisti tak tam budu pekne palky za takyto pocin)
Zrejme kontrolu podvodov a danovych unikov by bolo dobre nechat na tych, ktori sa tym profesionalne zaujimaju a hodnotit ich podla toho ake vysledky dosiahnu v boiji s danovymi unikmi (mozte im ist robit IT poradcu, ak by mali tam medzeru)
A co tak certoifikovana kontrola v uctovnom systeme, ze zaslana faktura sa ihned aj overi spatne a alebo certfiikacia toho, ze prijatu fakturu mozem zauctovat len ked uz bola evidovana v centre? TO len priklady certifikacie na Vas fejk invoice atd.
Toto žiadna certifikácia nemá šancu zagarantovať. Opakujem, skúste si predstaviť luvovolnu saas službu a čo všetko by ste museli spraviť, aby ste toto ako fs mohli overiť, že to je pravda. Úplne stačí prehlásenie, že to tak robia a pokiaľ suma nebude sedieť s tým v danovom priznaní, tak je niekde problém. Ale to som napísal už vyššie. Certifikácia nepridáva nič, tu meníte proces.
