Hrvatska pošta je odgovorila na kritike Ivana Rakar, koji je upozorio na ranjivosti u sustavu elektroničkog fakturiranja eRačuna. Osnovni problem je, prema njihovu stajalištu, u nedovoljnoj učinkovitosti provjere identiteta pošiljatelja računa.
U svojem odgovoru ističu da je sigurnije i učinkovitije koristiti automatsku validaciju putem certifikata za osobu ili tvrtku koja šalje račun. Iako primatelji još uvijek trebaju provjeriti valjanost računa, naglašavaju da je koncept smanjenja sigurnosti od strane državnih institucija neprihvatljiv.
Rakar je upozoravao na to da, bez snažne provjere pošiljatelja, sustav postaje ranjiv na zloupotrebe, što može ugroziti cjelokupni sustav elektroničkog izdavanja računa. On predlaže da bi sigurnost trebala biti prioritet, a ne tamo gdje je ona najmanja, a u smislu državnih institucija smatra kako bi sigurnosne standarde trebalo podići, posebno pod nadzorom sigurnosnih agencija poput SOA-e.
Hrvatska pošta ističe da je potrebna bolja digitalna sigurnost te da je automatska provjera identiteta izuzetno važna za sprječavanje prevara i zloupotreba. Nadodaju kako je potrebno više ulaganja u informatičku sigurnost, posebno u sustavima od velike važnosti za poslovanje i javnu upravu.
Zaključno, odgovor Hrvatske pošte ukazuje na važnost snažnijih sigurnosnih mjera u eRačunima te naglašava da je digitalna sigurnost ključna za stabilnost i povjerenje u elektroniški poslovni sustav.
Najčešća pitanja (FAQ)
1. Zašto je sigurnost u sustavu eRačuna važna?
Sigurnost osigurava zaštitu od prijevara, krađe identiteta i zloupotreba sustava, čime se štiti financijska i osobna sigurnost svih sudionika.
2. Kako automatska provjera identiteta poboljšava sigurnost?
Automatska provjera putem digitalnih certifikata automatski potvrđuje identitet pošiljatelja, smanjujući mogućnost lažnih računa i prijevara.
3. Koje mjere bi trebale biti implementirane radi jačanja sigurnosti?
Potrebne su bolja certifikacijska rješenja, redovite sigurnosne inspekcije, te povećanje svijesti i edukacije korisnika o rizicima i sigurnosnim procedurama.
4. Koje institucije bi trebale biti uključene u sigurnosne procese?
Osim Hrvatske pošte i drugih pružatelja usluga, nadzorne i sigurnosne institucije poput SOA-e trebale bi aktivno sudjelovati u definiranju i nadzoru sigurnosnih standarda.
Leave a Comment