Mitől biztonságos az online számlázás?

Mitől biztonságos az online számlázás?
Ahogy a kereskedelemben egyre látványosabb a térhódítása az online piacnak, úgy az egyes kapcsolódó szolgáltatások is mindinkább online zajlanak: ilyen például a bankolás, számlafizetés és a számla kiállítása is. Ezzel egyidejűleg pedig a felhasználókban megnőtt az igény a biztonságos online szolgáltatások és adatkezelések iránt. A felhasználói igényeket követve fontos, hogy egy online számlázó minél biztonságosabb legyen.

Biztonságos többfaktoros beléptetés
Online szolgáltatások esetében a rendszer megbízhatósága érdekében a felhasználói regisztrációt követően a beléptetés akkor mondható megbízhatónak, ha többfaktoros. Csupán egy jelszóval védett fiók sérülékeny, ugyanis a felhasználó elhagyhatja a jelszavát vagy az más tudomására juthat, így az adataival könnyen vissza lehet élni. Ezt a helyzetet próbálja megelőzni a többfaktoros azonosítás, amely esetében az azonosításhoz több forrás kombinálása szükséges, például egy PIN kód és egy ideiglenes jelszó, amelyet email címre vagy mobil telefonra küld ki a rendszer.

Biometrikus azonosítás
A biometrikus azonosítás egy olyan technológiai megoldás, amely esetben a beléptetés biometrikus adatokkal történik, azaz a rendszer felismeri egy személy valamely fizikai vagy testi jellemzőjét, amelyet hitelesítésre használ fel. A biometrikus azonosító módszerek előnye, hogy mindegyiket magunknál hordjuk és többségében nem változnak, nem másolhatók. Ilyenek például az ujjlenyomat, kézlenyomat, a pupilla, hang- vagy arcfelismerés.

Titkosított kommunikáció
A beléptetésen túl az ügyfél és a szolgáltató között létrejött kommunikáció biztonságos csatornákon történő adattovábbítása szintén fontos kritérium. Ahhoz, hogy az adatok minél nagyobb biztonságban legyenek, a kommunikációnak és adattovábbításnak titkosított csatornán javasolt közlekednie (például úgynevezett SSL technológiával).

Jogszabály megfelelés

Online számlázási szolgáltatás esetében a hatályos számlázási jogszabályi elvárásoknak folyamatosan meg kell felelniük a szolgáltatóknak. Legutóbb mindenkit érintő változás a NAV Online számla bevezetése jelentett kihívást a számlázó rendszerek számára. A számlázási szabályokon túlmenően elvárt, hogy megfelelően kezeljék a magánszemély adatait is és a hatályos GDPR előírások szerint működjenek. Számlázó esetében pontosan el kell tudni különíteni, hogy mikor beszélünk személyes adatokról, mikor van szó cégadatokról és melyek azok az adatok, amelyek a számviteli törvény szerint megőrzésre kötelezettek.

Személyes adat
Személyes adatnak minősül bármilyen természetes személlyel kapcsolatba hozható adat. A számlázó rendszerben személyes adatnak minősülnek a felhasználó adatai, a számlakiállító adatai illetve magánszemély esetében a vevő adatai.

Nyilvános cégadat
A cégnyilvántartási adatok nyilvánosak, így amit biztosan tudhatunk egy cégről, az a neve, székhelye és egyedi azonosítóként az adószáma. Amennyiben egy cég számlát állít ki, úgy ezek az adatai a számlán is kötelezően szerepelnek. Ezenfelül nyilvános adata a cégnek a szervezet nevében eljáró tisztségviselő személye, a vállalkozás tevékenysége és hivatalos email címe. Ezek az adatok bárki számára elérhetők nyilvános cégadatbázisokban.

Számlaadat
A számviteli törvény szerint főszabályként a bizonylatok megőrzési ideje 8 év. A megőrzésről minden esetben a megőrzésre kötelezett, azaz számlakibocsátónak és számlabefogadónak kell gondoskodnia. A T-Systems Magyarország Zrt. által forgalmazott Billzone.eu Online Számlázó előfizetési csomagtól függően online elérhetőséget biztosít a kiállított számlákhoz 10 évig. Az online elérés biztosítása azt jelenti, hogy a számlák tárolása 10 évig történik a tárhelyen, azok bármikor elérhetők, letölthetők és lementhetők az ügyfelek számára a saját számítógépükre.

Bármely számlázási szolgáltató a NAV Online számla részére adatszolgáltatási kötelezettséggel bír, ebből következően a számlaadatokat tárolni kell. A Billzone.eu Online Számlázóban az adatok tárolása a szervereken redundánsan történik, azaz az automatizált biztonsági mentések több telephelyen kerülnek tárolásra.

Hiteles számla
Az ÁFA törvény kimondja, hogy a számlával szemben elvárás a „hármas alapelvnek” való megfelelés: azaz megbízható módon, a megőrzés végéig bizonyítani kell tudni a számla eredetének a hitelességét, biztosítani kell szintén a megőrzés végéig a számla tartalmának a sértetlenségét és olvashatóságát. A Billzone.eu Online számlázóban kiállított és elektronikusan aláírt, időpecséttel ellátott számlákon feltüntetésre kerül a kiállító IP címe, így egy esetleges csalási kísérlet esetén kinyomozható a forrás.

Összefoglalva

Összességében jól látható, hogy online számlázó választásakor egyáltalán nem elhanyagolható szempont a megbízhatóság, az adatok biztonságos tárolása, illetve az ügyfél számítógépe és a kiszolgáló szerver közötti kommunikáció titkosításának ellenőrzése.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!


Katona Andrea

2014 óta a piacon lévő Billzone.eu online és elektronikus számlázó szolgáltatás termékfelelőse. Számlázási szakértőként jártas az e-számla, digitális aláírás, időpecsét kérdéskörben, ...