La cagata pazzesca del pericolo IBAN nella Fatturazione Elettronica

Pubblicato da

Ormai si legge di tutto sulla Fatturazione Elettronica.

A due mesi dall’entrata in vigore, ecco il terrore di un’associazione sindacale di commercialisti che gridano al GOMBLOTTO.

Riporto qui un testo presa da uno dei vari siti che ha parlato del problema :

Tra i vari dati riportati sulla fattura elettronica c’è anche l’Iban di società e professionisti. Una volta ricevuta l’e-fattura, il cliente utilizza le coordinate bancarie per effettuare il pagamento. Gli hacker di fatto intercettano la fattura elettronica mentre passa dal cliente al fornitore e con una mossa cambiano le coordinate bancarie. Il tutto per dirottare i soldi su un altro conto. Per questo motivo le banche hanno avvisato i clienti, segnalando casi di frode. In una informativa diramata da molti istituti di credito, viene consigliato di verificare accuratamente la correttezza dell’Iban prima di far scattare l’invio del pagamento.

Dunque.

Prima di tutto la fattura elettronica non c’entra una pippa con la modifica dell’iban, è sempre stato possibile per qualunque hacker modificare ed intercettare una fattura in PDF per cambiare le coordinate bancarie.

anzi anche via e-mail quando si mandano le fatture senza utilizzare la PEC, ci sono stati casi che possibile trovare su Google di hacker che hanno intercettato e modificato i dati bancari.

dunque, perché questo accade anche con la fatturazione elettronica?

sono soltanto due i motivi per cui accade questa problematica:

1. La fattura elettronica non è firmata digitalmente al momento dell’emissione e quindi essendo un file assolutamente e facilmente modificabile, chiunque malintenzionato potrebbe intercettare il flusso e modificare qualunque dato e qualunque informazione presente all’interno della fattura.

2.  anche quando la fattura elettronica viene firmata digitalmente, c’è un momento in cui è possibile modificare qualunque informazione all’interno del documento, prima che venga apposta la firma digitale: ad esempio quando si crea la fattura attraverso un form via web o un’applicazione via web e prima della firma digitale, vengono modificate le coordinate bancarie.

Tutte e due i motivi, sono colpa della stupidità umana e non certo della fatturazione elettronica.

Non firmare digitalmente una fattura elettronica, è una cagata pazzesca anche perché, sebbene sia previsto di non sottoscrivere digitalmente il documento fattura, resta sempre obbligatorio soddisfare i requisiti di immodificabilità, integrità e autenticità, che richiede la norma.

Ti assicuro che non è affatto facile garantire quelle caratteristiche senza la firma digitale.

Inoltre sia il DMEF del 17 Giugno del 2014 sia la Circolare 18/E dell’ AdE del 24 Giugno del 2014, richiedono in maniera molto chiara che quelle caratteristiche sono fondamentali per la gestione corretta del documento informatico.

Voglio vedere poi in fase di controllo alla domanda : Bene Signor Rossi, non ha firmato digitalmente la fattura, ma cosa fa a garantire quelle caratteristiche? Risposta del Signor Rossi : mmmmm…ahhhhhh…mmmm.

E se pensi che sia una palla usare la chiavetta usb o il token usb per firmare digitalmente, hai pienamente ragione, infatti dovresti usare la firma remota massiva ed automatico fatta tramite HSM.

Ovvero ?

Prendi quella cosa terribile della chiavetta, la butti perché con HSM tu puoi firmare con un semplice click del mouse e sopratutto puoi firmare anche milioni di documenti insieme.

Quindi partiamo dal POSTULATO che la Fattura Elettronica si deve firmare digitalmente e basta.

Il secondo punto, accade perché le software house fanno cagare.

Perché ci sono alcuni software che non sono neanche su canali criptati in HTTPS oppure addirittura, non hanno la minima sicurezza via Web che dovrebbero avere per garantire un servizio sicuro.

Prima di affidarti al tuo fornitore, hai chiesto se è certificato ISO 27001 ? Hai chiaro sali sono le sue procedure di sicurezza ? Hai verificato che l’applicazione ha superato i test di VA e PT ?

Quindi come vedi, oltre a descriverti i problemi, ti ho dato anche delle soluzioni e delle accortezze che devi verificare prima di dire ai quattro venti che la colpa è della fatturazione elettronica.

Ci vediamo al prossimo post.

Che il Digitale sia Con Te

Un caro saluto

Nicola.

P.S. :  Sei un Imprenditore o un Manager e i tuoi uffici sono sommersi da carte bollate e rallentati da procedure “manuali” per creare documenti e PDF?

Vorresti digitalizzare e accelerare i processi aziendali, ma pensi di essere circondato da trappole e normative tali da non poter rinunciare alla gestione di Atti, Contratti e Documenti a Valenza legale in versione Cartacea?

CLICCA QUI E SCOPRI GRATIS COME PUOI ESSERE TRANQUILLO SENZA ERRORI E SANZIONI.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.