Fiskalizacija je ključni alat za transparentno poslovanje u Hrvatskoj, no nedavni testovi otkrili su sigurnosne propuste u posebnim aplikacijama koje se koriste za izdavanje i slanje računa. Istraživanja su pokazala da oba sustava, koja koriste posredničke platforme, nemaju dovoljne provjere identiteta korisnika.
Naime, moguće je prijaviti se koristeći privremenu ili nasumično generiranu email adresu, bez potrebe za dodatnom verifikacijom. Štoviše, korisnici mogu odabrati bilo koji OIB firme, pa čak i nepostojeće ili izbrisane OIB-ove, što omogućava slanje računa bez ikakve kontrole. To znači da se račun može poslati bilo kome, koristeći lažne ili tuđe podatke.
Primjerice, tijekom testiranja urodile su mogućnosti slanja eRačuna putem IBAN-a poljskog računa ili s imenima poput “Pero Djetlić”. Ovaj nedostatak omogućava zloupotrebe, kao što su manipulacije s računima ili slanje lažnih dokumenata, bez straha od adekvatne provjere ili sankcija. Očito je da trenutni sustavi ne provode nikakvu detaljnu identifikaciju ili provjeru podataka korisnika, što predstavlja sigurnosni problem koji treba hitno riješiti.
Zaključak je kako trenutni propusti u fiskalnim sustavima mogu biti zloupotrijebljeni, a sigurnosne provjere potrebne su za sprječavanje takvih nedostataka. Jasno je da je potrebna nadogradnja i poboljšanje sustava radi osiguranja transparentnosti i autentičnosti poslovanja u Hrvatskoj.
Najčešća pitanja (FAQ):
1. Koji su najčešći sigurnosni propusti u fiskalizacijskim aplikacijama?
Odgovor: Nedostatak provjera identiteta korisnika, mogućnost korištenja lažnih OIB-ova i nepotpune validacije podataka.
2. Mogu li netko slati lažne račune koristeći ove sustave?
Odgovor: Da, bez dodatnih provjera, moguće je poslati neautorizirane račune koristeći lažne ili nepostojeće podatke.
3. Što bi se trebalo poboljšati u sustavima fiskalizacije?
Odgovor: Uvođenje strožih provjera identiteta, autentifikacija korisnika i sustavi nadzora za sprječavanje zloupotreba.
4. Kako spriječiti zloupotrebe fiskalnih sustava?
Odgovor: Kroz implementaciju sigurnosnih protokola, redovite sigurnosne provjere i bolju kontrolu pristupa.
5. Je li trenutni sustav siguran za poslovne subjekte i državu?
Odgovor: Trenutno je podložan zloupotrebama, no implementacija poboljšanja može podići razinu sigurnosti.
Leave a Comment