Is e-facturering wel veilig?

Thema

De veiligheid van de facturen hangt af van:

  • de gebruikte technologie,
  • de controles die bestaan binnen de onderneming,
  • de tussen de betrokken partijen gesloten overeenkomsten.

Het gebruik van het Peppol-netwerk geeft garanties voor de veilige overdracht van gegevens. De toegang tot het netwerk verloopt via gecertificeerde service providers. Dat kunt u vergelijken met een telecom-netwerk. E-mail als kanaal daarentegen is dan wel zeer flexibel maar het is ook zeer gevoelig voor factuurfraude en internetcriminaliteit (phishing, malware, ransomware ...).

‘Service Providers’ (ook ‘Access Points’ genoemd) in de Peppol-wereld zijn als brievenbussen in de papieren wereld: ingangs- en uitgangspunten in een transportnetwerk dat een efficiënte service garandeert. Die verantwoordelijkheid kan verdeeld worden over meerdere operatoren op voorwaarde dat ze zich verbinden tot gemeenschappelijke regels. In de Peppol-context worden die regels vastgelegd in een contract, de ‘Service Provider Agreement’. Dienstverleners ondertekenen dit contract met een Peppol-autoriteit (de overkoepelende Peppol-autoriteit, de Belgische vzw OpenPeppol, of de nationale Peppol-autoriteit, in België FOD BOSA). Alle dienstverleners zijn op de hoogte van de verschillende lokale regelgevingen waar ze actief willen zijn. (bron)

De meest recente lijst van service providers die een contract hebben getekend met FOD BOSA kunt u hier vinden: Belgian Peppol Authority - Confluence (atlassian.net). U vindt er ook de meest recente versie van de Peppol Service Provider Agreement (Nederlands en Frans). Er is daarnaast ook een wereldwijde lijst van service providers, waarvan sommigen ook in België actief zijn.

Om toegang te verkrijgen tot het netwerk, is naleving van de KYC-vereisten (‘Know Your Customer’) essentieel. Dit houdt in dat een verificatie van uw identiteit noodzakelijk is om een netwerkverbinding tot stand te brengen. Gedurende het registratieproces vraagt de softwareleverancier documentatie op die uw identiteit bevestigt en uw autorisatie verifieert om namens het betreffende bedrijf te handelen.

Een service provider die bepaalde voorwaarden niet zou naleven, loopt het risico om zijn certificatie en toegang tot het netwerk te verliezen.

Deel dit artikel