Ekasa na faktúry

A je to tu, vsetky faktury budeme posielat FS.

Zaslanie údajov bude možné buď prostredníctvom podnikateľom používaného účtovného softvéru, ktorého súčasťou bude aj komunikačný komponent certifikovaný finančnou správou, alebo bezplatnou štátnou online aplikáciou.

Nemohli by sme sa uz na tu certifikaciu vykaslat? Co presne tu riesi nejaka certifikacia? Specialne rad si pozriem co riesi certifikacia SaaS sluzby.

https://www.slov-lex.sk/legislativne-procesy?p_p_id=processDetail_WAR_portletsel&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-2&p_p_col_count=1&_processDetail_WAR_portletsel_cisloLP=PI%2F2021%2F6&_processDetail_WAR_portletsel_action=files

Verejnosť sa môže zapojiť do prípravy právneho predpisu formou zasielania podnetov alebo návrhov v intenciách vecného zamerania podľa druhého bodu najneskôr do 25 januára 2021.

@peter_k navrhujem zaslat, ze certifikacia je nezmysel, nech otvoria API a staci registracia.

Takisto ako pokladna je bud registrovana alebo sa pouzije eKasa, tak aj uctovny SW bude bud certifikovany alebo sa pouzije modul ci SW financnej spravy (bude sa zasielat aj odoslana aj prijata faktura), maju to vo viacerych statoch kvoli danovym kontrolam a unikom. Toto nie je eInvoicing

A čo presne budú certifikovať? Každý deploy čo spravia firmy čo robia saas fakturačné softy? Nedáva to žiadny zmysel.

Napriklad, ze ten fakturacny SW neklame a posle kazdu fakturu, tak ako bola vystavena

Certifikovat sa bude fakturacny SW a bud pouzijes vlastny certtifikovany alebo budes vsetky faktury robit cezt SW financnej spravy, presne tak ako blocky bud v certifikovanje pokladni alebno cez eKasu. Co je na tom nejasne?

A toto sa pri SaaS sluzbe spravi ako? Ked si teda odmyslim, ze by to musel byt uplne uzavrety system, tak potom tu mame este taku vec presne ako v eKasa 1.0, co ked si tu fakturu spravim v photoshope a bude vyzerat uplne ako original?

No ano, presne tak isto ta certifikacia tam zmysel nema.

Podla mna vyznam ma, je to obmedzenie moznosti klamania/podvodov, ktorym sa uplne zabranit nikdy neda, ale aspon sa da zistit ci bol vykonany podvod alebo bola snaha ho urobit. Ak by boli len certifikovane pokladne a len certifikovane SW, tak nie je problem (resp., sa minimalizuje), co je vsak problem pre zivnostnikov aaby mali certifikovany SW alebo certifiovane registracne pokladnice. Teda niecertifkovane systmey su problem (tam je financa narocnost), problem otvaraju aplikacie eKasa a zrejme a podobne aj fakturacny modul ktory dodaju.

Vobec nicomu to nezabrani a cele to skomplikujeme ako pri ekasa. Priklad: otvorim si teraz webappku ikros.sk, natukam si tam fakturu a vytlacim si ju. Vsetko je ok. Popri tom mam vsak v browsri plugin, ktory ked pustim tak to vyzera uplne tak isto ako ikros (alebo trebars aj statna fakturacna appka) a ked vytvorim fakturu, tiez vyzera ako originalna faktura avsak nikto nema sancu zistit, ze nebola vystavena spravne. Dokonca ani ja sam!

Blocky su trosku ina pesnicka, lebo sa deju na mieste a fyzicky. Faktury sa vystavuju bezne aj par dni dopredu a len elektronicky…

Toto je uplne zly smer, nechapem ako ich to vobec mohlo napadnut. Ale nema zmysel sa tu teraz velmi viac zavzdusnovat, mozno “certifikaciou” chapu len sprostu registraciu sw, kde dostane clovek kluc.

Cela pointa je v tom, ze budu mat uplne nove data a faktury sa budu dat skontrolovat, ze boli zaregistrovane na centrale. Mozu robit nove typy kontrol, analytiky… nie, ze by mi toto nevadilo, ale toto je pointa. Fakt im nerad davam napady na taketo plosne ziskavanie extremne citlivych obchodnych info, ale pointa musi byt potom v spatnej kontrole (t.j. parovat to na to, co si do uctovnictva davaju odberatelia na strane nakladov).

@peter_k
navrhujem pripomienky:

• zistit co sa mysli pod certifikaciou, musi byt minimalna (idealne len registracia a dovi).
• je nutne, aby ten endpoint vedel zrat nejake formaty faktur, ktore vedia exportovat existujuce fakturacne softvery. predstava, ze si teraz kazda firma na zemeguli, ktora s nejakou firmou na sk obchoduje bude musiet zohnat nejaky adapter na ich fakturacny softver, ktory podporuje tuto sk specificku vec mi pride dost brutalna.

Ved prave o tom je certifikacia uctovneho SW, ze to co je v centre, ide do uctovnictva (do DP) a neda sa zmenit len stronovat a ked stornovat, tak na oboch miestach

A su tam jednoznancce kody, na zaklade ktorych sa to da kontrolovat, nic viac, nic menej. Ze sa firmy brania takym kontrolam, je fakt, ale keby neboli “kreativne”, tak by sa nerobili ani take opatrenia

Opakujem, toto nikto nezaruci nijakou certifikaciou. Toboz nie pre SaaS. To by museli sledovat pristupy do datacentra, kde im to bezi, vsetky deploye (tych moze byt aj niekolko denne), pristupy do db, proste vsetko (uzavrety system). Toto je uplne zbytocne vysilovanie. Pointa je, ze sa posle nieco z faktury na centralu, centrala zaeviduje a posle spat unikatny kod. Toto je kod, ktory garantuje, ze to tam je ulozene (to je ten uzavrety system) a kazdy cez ten kod si moze overit, ze tam nebola fejk faktura. Na toto netreba ziadnu certifikaciu.

Nuz overovat fakturu poodla kodu sa da (ale ved to su obrovske mnozstva faktur). Zbytocne dalej pisat je kopa dalsich veci kt. je potrebne garantovat, ak mate zaujem vybavte si konzultaciu na MF (ake podvody robia podnikatelia s blockami, fakturami a s uctovnymi SW, preco a co chcu certifikovat a ako im to pomoze, nie su to ziadni “hlupaci”)

Kedze som mal tu cest sediet niekolho hodin na takomto mitingu s ludi z FS pri ekasa, potom s ludmi co robia priamo certifikaciu aj taki co certifikovali svoje zariadenia, tak mam celkom dobru predstavu o tom, ze ako to tam vyzera. Dokonca ani na FS medzi technickymi ludmi ziadna velka zhoda o tom, ze ta certifikacia priniesla uspech nepanuje. Nakoniec, ani samotni vendori fyzickych ekasa neboli schopni naformulovat realny argument, len vzletne obchodne frazy. Ale dakujem za radu, presne tak ako pri ekasa budem argumentovat aj teraz, dokonca to budu mat este tazsie, lebo predstava, ze FS prikaze celemu svetu, ze musia mat certifikovane tlaciarne na faktury je zabavna.

Ale ved nikto neche certifikovat tlaciarne …

Potom plati moja otazka z prveho prispevku, co presne sa bude certifikovat a ako si to predstavujete pre SaaS sluzby. Bude sa certifikovat aj browser? Co ak mi napadne prave pri kontrole nejaky zakerny virus moj fakturacny pocitac a vyda to fejkovu fakturu

Hlavne data vo fakturacnom SW musia byt OK (tam sa nema svindlovat), faktura sa zasiela 2x (aj ked sa odosiela a aj ked sa prijima, takze na takyto fejk sa na neho (asi dost tazko bude ten isty virus na oboch stranach (ak jedine po vzajomnej dohode (na co sa tiez daju vymysliet mechanizmy, ale potom ak sa to zisti tak tam budu pekne palky za takyto pocin)

Zrejme kontrolu podvodov a danovych unikov by bolo dobre nechat na tych, ktori sa tym profesionalne zaujimaju a hodnotit ich podla toho ake vysledky dosiahnu v boiji s danovymi unikmi (mozte im ist robit IT poradcu, ak by mali tam medzeru)

A co tak certoifikovana kontrola v uctovnom systeme, ze zaslana faktura sa ihned aj overi spatne a alebo certfiikacia toho, ze prijatu fakturu mozem zauctovat len ked uz bola evidovana v centre? TO len priklady certifikacie na Vas fejk invoice atd.

Ja ako fyzicka osoba prijate faktury urcite nikam neposielam… (?)

Toto žiadna certifikácia nemá šancu zagarantovať. Opakujem, skúste si predstaviť luvovolnu saas službu a čo všetko by ste museli spraviť, aby ste toto ako fs mohli overiť, že to je pravda. Úplne stačí prehlásenie, že to tak robia a pokiaľ suma nebude sedieť s tým v danovom priznaní, tak je niekde problém. Ale to som napísal už vyššie. Certifikácia nepridáva nič, tu meníte proces.