Zbliżający się termin wdrożenia Krajowego Systemu e-Faktur (KSeF) budzi wątpliwości dotyczące bezpieczeństwa przetwarzanych danych. Pojawiły się obawy o dostęp podmiotów trzecich do informacji o transakcjach.
Według doniesień medialnych, Ministerstwo Finansów korzysta z rozwiązań amerykańskiej spółki Imperva, należącej do francuskiego koncernu Thales. Firma ta specjalizuje się w cyberbezpieczeństwie i będzie miała dostęp do danych z faktur wystawianych za pośrednictwem KSeF. Internauci wyrazili obawy, że osoby nieuprawnione mogą uzyskać wgląd w szczegóły transakcji, w tym kto komu i na jakie kwoty wystawia faktury, a także kto ma uprawnienia do systemu.
Ministerstwo Finansów stanowczo zaprzecza tym doniesieniom. Resort zapewnia, że systemy bezpieczeństwa, takie jak Web Application Firewall (WAF Cloud), nie mają dostępu do treści faktur. Mogą one przetwarzać jedynie zaszyfrowane dane, nie posiadając kluczy deszyfrujących. Klucze te znajdują się wyłącznie w posiadaniu Ministerstwa Finansów, a jedynie system KSeF jest w stanie odszyfrować faktury przy użyciu unikatowego klucza.
Mimo zapewnień resortu, eksperci ds. cyberbezpieczeństwa zgłaszają zastrzeżenia co do stosowanego sposobu szyfrowania. Adrian Lapierre, dyrektor zarządzający w ITrust, uważa, że obecne mechanizmy mogą nie zapobiegać atakom hakerskim i potencjalnym wyciekom danych. Podkreśla, że ryzyko jest podobne do tego, które istniało przy łamaniu szyfru Enigmy.
Ekspert sugeruje, że sposób zabezpieczenia danych w KSeF może być niewystarczający w obliczu zaawansowanych metod cyberataków. Podkreśla potrzebę stosowania najnowocześniejszych i sprawdzonych rozwiązań, aby zapewnić pełne bezpieczeństwo wrażliwych danych finansowych przetwarzanych w systemie.
Krajowy System e-Faktur ma wejść w życie 1 lutego, co oznacza obowiązek wystawiania faktur ustrukturyzowanych za jego pośrednictwem. Wdrożenie systemu ma na celu uszczelnienie systemu podatkowego i ułatwienie rozliczeń.
Niemniej jednak, wątpliwości dotyczące bezpieczeństwa danych mogą wpłynąć na zaufanie przedsiębiorców do nowego systemu. Potencjalne wycieki danych mogłyby prowadzić do poważnych konsekwencji prawnych i finansowych dla firm, a także podważyć efektywność całego przedsięwzięcia.
Źródło: https://www.bankier.pl/wiadomosc/System-KSeF-i-faktury-Ekspert-ostrzega-przed-wyciekiem-danych-i-wspomina-o-Enigmie-9073867.html
