REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » KSeF » KSeF rusza w Polsce. Czy faktury są naprawdę bezpieczne? Ekspertka odpowiada

KSeF rusza w Polsce. Czy faktury są naprawdę bezpieczne? Ekspertka odpowiada

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 lutego 2026, 11:21
KSeF rusza w Polsce. Czy faktury są naprawdę bezpieczne? Ekspertka odpowiada
KSeF rusza w Polsce. Czy faktury są naprawdę bezpieczne? Ekspertka odpowiada
Shutterstock

REKLAMA

REKLAMA

Deklaracje Ministerstwa Finansów dot. przechowywania, przetwarzania i szyfrowania danych związanych z KSeF świadczą o tym, że system spełnia podstawowe i uznane zasady cyberbezpieczeństwa - oceniła w rozmowie z PAP ekspertka ds. cyberbezpieczeństwa Joanna Wziątek-Ładosz.

rozwiń >

Kiedy ruszył KSeF?

W niedzielę ruszył Krajowy System e-Faktur (KSeF), za pośrednictwem którego przedsiębiorcy wystawiają, przesyłają i przechowują faktury w obrocie z innymi przedsiębiorcami. Na początku system ten obejmuje 4,2 tys. największych firm.

REKLAMA

REKLAMA

Autopromocja
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026
VAT 2026. Komentarz

Jak zaznaczyła dla PAP ekspertka ds. cyberbezpieczeństwa i ochrony danych Joanna Wziątek-Ładosz, KSeF skupia w jednym systemie informacje o relacjach handlowych niemal całej polskiej gospodarki. „Zbiór wszystkich faktur tworzy bardzo dokładną mapę zależności rynku, które z punktu widzenia cyberbezpieczeństwa mogą zostać wykorzystane chociażby do ataków na łańcuchy dostaw” - zauważyła. Dodała, że cyberprzestępcom może też zależeć na danych dot. obszarów strategicznych, np. na informacjach o zakupach w sektorze militarnym czy infrastruktury krytycznej.

Testy i bezpieczeństwo

KSeF był regularnie poddawany licznym testom, w tym testom wydajnościowym, bezpieczeństwa oraz odporności na awarie. Został także przetestowany w zakresie cyberbezpieczeństwa oraz był tworzony we współpracy ze służbami bezpieczeństwa państwa. KSeF spełnia również wymogi w zakresie ochrony danych osobowych” - zadeklarowało Ministerstwo Finansów w komunikacie. Jak poinformował podczas konferencji prasowej dyrektor Centrum Informatyki Resortu Finansów (CIRF) Roman Łożyński, KSeF jest utrzymywany przez ekspertów CIRF oraz spółki Aplikacje Krytyczne. Dodał, że serwery są zlokalizowane na terenie Polski, a system wykorzystuje krajową infrastrukturę i krajowe zaplecze.

Taka architektura jest zgodna z najlepszymi praktykami dla dużych systemów państwowych” - oceniła Wziątek-Ładosz. Dodała, że fizyczne i terytorialne rozproszenie ośrodków zwiększa odporność na awarie i przerwy w działaniu. „Jeden pożar, blackout czy awaria nie powinny mieć wpływu na działanie całego systemu” - wskazała. Zauważyła przy tym, że resort finansów nie podał informacji, jak chronione są kopie zapasowe systemu KSeF. „Czas pokaże czy deklarowane zabezpieczenia są odpowiednio silne” - oceniła ekspertka.

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

Szyfrowanie i ochrona danych

Resort finansów podał, że do zabezpieczenia danych w KSeF użyto narzędzi szyfrowania i kryptografii, które są częścią infrastruktury MF. „KSeF został również wpisany do rejestrów systemu infrastruktury krytycznej, co oznacza, że podlega najwyższym standardom bezpieczeństwa” - podkreślił resort. Dodał, że faktury są szyfrowane już w momencie wysyłania do KSeF i że tylko infrastruktura MF posiada narzędzia do ich odszyfrowania. Podczas konferencji prasowej Łożyński przypomniał, że kwestia poufności danych ujęta jest w przepisach o tajemnicy skarbowej. Dodał, że KSeF jest chroniony „wielowarstwowym systemem odpornościowym”, który obejmuje m.in. ataki DDoS, a system ten nie ma dostępu do treści faktur.

Dalszy ciąg materiału pod wideo

„Jest to bardzo istotne i zgodne z rynkowymi standardami” - oceniła Wziątek-Ładosz. Jak wskazała, deklaracje MF oznaczają, że nawet jeśli ktoś zobaczy ruch sieciowy lub fragmenty danych technicznych, nie zobaczy treści faktur bez posiadania kluczy szyfrujących. „Niestety ministerstwo nie podało informacji o stosowanych metodach kryptograficznych” - zwróciła uwagę. Jej zdaniem, w cyberbezpieczeństwie nie chodzi o to, żeby algorytm był tajny, a o to, żeby był „sprawdzony, dobrze wdrożony i żeby klucze szyfrujące były ściśle kontrolowane”.

Największe wycieki danych w Polsce i na świecie

Ekspertka zaznaczyła, że największe wycieki danych w Polsce i na świecie rzadko wynikają ze złamania algorytmu szyfrującego. Jej zdaniem, wycieki częściej są efektem nadużyć posiadanych uprawnień czy błędów proceduralnych. Celem ataków stają się też systemy znajdujące się w łańcuchu dostaw, często mniej zabezpieczone jak np. systemy do wystawiania faktur podłączone do systemu KSeF - zaznaczyła.

Jak wskazał dyrektor Centrum Informatyki Resortu Finansów w rozmowie z PAP, dostęp do danych będą mieli ci pracownicy KAS, którzy przejdą określone procedury w zakresie udostępniania danych np. w związku z prowadzonym przez nich postępowaniem. - Ruch oczywiście jest logowany; zapisywany po to, aby było wiadomo, kto uzyskał dostęp i co robi w systemie - podkreślił szef CIRF.

Każdy system jest też obarczony ryzykiem błędu ludzkiego

„Z punktu widzenia cyberbezpieczeństwa odpowiada to dwóm zasadom: minimalnych uprawnień i »tylko wtedy, gdy to konieczne«, które są fundamentem bezpieczeństwa” - skomentowała Wziątek-Ładosz. Zaznaczyła przy tym, że każdy system jest też obarczony ryzykiem błędu ludzkiego. „Czy dostępy do danych będą przyznawane z zachowaniem najwyższej staranności, czyli tylko w uzasadnionych przypadkach; tylko osobom, które taki dostęp powinny otrzymać, do minimalnej ilości danych i tylko na niezbędny czas?” - zastanawia się ekspertka. „Tego nie da się ocenić na podstawie deklaracji resortu” - dodała.

Na podstawie informacji przekazanych przez MF i CIRF Wziątek-Ładosz oceniła, że „KSeF został zaprojektowany z uwzględnieniem podstawowych i uznanych zasad bezpieczeństwa”. Jednak - jej zdaniem - nie można jednoznacznie potwierdzić odporności systemu na wszystkie scenariusze zagrożeń, bo takie potwierdzenie wymagałoby niezależnych audytów i sprawdzenia, jak działania system w realnych warunkach, co jest „normalne dla systemów takiej skali”.

Jak podkreśliła Wziątek-Ładosz cyberbezpieczeństwo nie jest stanem danym „raz na zawsze”; to proces, który sprawdza się w czasie wraz z pierwszymi incydentami i sposobem reakcji na nie. W związku z tym prawdziwym testem nie będą deklaracje resortu, tylko pierwszy okres działania i sposób reagowania na ewentualne incydenty - zaznaczyła ekspertka.

W tym tygodniu MF zorganizowało dwie konferencje prasowe i wydało komunikat na temat bezpieczeństwa KSeF, w związku pojawiającymi się w mediach i social mediach doniesieniami, że system może być nieprawidłowo zabezpieczony. Resort nazwał te doniesienia dezinformacją. „Zarzuty o rzekomej łatwości wycieku danych są krzywdzące, nieuzasadnione i wprowadzające opinię publiczną w błąd. Nie ma żadnych podstaw, by dopatrywać się »słabych punktów« systemu ani sugerować, że pracownicy i funkcjonariusze KAS mogliby być źródłem jakiegokolwiek zagrożenia. Takie stwierdzenia są bezpodstawne i podważają zaufanie do instytucji, która działa według jasno określonych procedur bezpieczeństwa” - wskazał resort w komunikacie. Dodał, że KSeF nie jest narzędziem służącym do inwigilacji. Ma natomiast pomóc państwu chronić przedsiębiorców przed nieuczciwą konkurencją, bez konieczności przeprowadzania kontroli w firmach i żądania od nich dodatkowych dokumentów.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Etapy wdrożenia KSeF

Krajowy System e-Faktur w pierwszym etapie obejmuje tylko największe firmy, czyli takie, które w 2024 r. miały obroty przekraczające 200 mln zł. Według szacunków Ministerstwa Finansów tego typu firm jest ok. 4,2 tys. W drugim etapie, który rozpocznie się 1 kwietnia br., system obejmie pozostałe firmy - z wyjątkiem tych najmniejszych, które mają być nim objęte od 1 stycznia 2027 r.

Monika Blandyna Lewkowicz (PAP)

Powiązane
Kiedy można odliczyć VAT z faktury otrzymanej w KSeF? Co z odliczeniem, gdy faktura została wystawiona poza KSeF?
Kiedy można odliczyć VAT z faktury otrzymanej w KSeF? Co z odliczeniem, gdy faktura została wystawiona poza KSeF?
KSeF już za chwilę: ten jeden brakujący dokument odetnie spółkę od systemu e-fakturowania
KSeF już za chwilę: ten jeden brakujący dokument odetnie spółkę od systemu e-fakturowania
KSeF 2.0 wystartował. Ministerstwo Finansów podało pierwsze dane
KSeF 2.0 wystartował. Ministerstwo Finansów podało pierwsze dane
Źródło: PAP
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Paradoks rentowności: obowiązków księgowym przybywa ale przychodów - niekoniecznie
16 cze 2026

Prawie 66% sektora usług księgowych mierzy się z drastycznym wzrostem pracochłonności, podczas gdy wyższe przychody odnotowało tylko ok. 40% biur rachunkowych. Księgowi wykonują podwójną pracę bez adekwatnego ekwiwalentu finansowego. Tak wynika z raportu fillup k24 "Barometr nastrojów polskich księgowych 2026". Co więcej ponad połowa biur rachunkowych rezygnuje z tworzenia nowych etatów, a mimo to większość z tych podmiotów uważa rekrutację za trudną. Powód? Współczesny księgowy musi być analitykiem danych i konsultantem IT, tymczasem uczelnie wyższe wciąż kształcą według programów niedostosowanych do ery cyfrowej.
Nowy 15% podatek w ryczałcie od 2027 roku. Rząd zmienia zasady dla przedsiębiorców (UD116)
16 cze 2026

Rząd szykuje prawdziwą rewolucję w ryczałcie. Od 2027 roku część przedsiębiorców i wynajmujących zapłaci nowy 15-proc. podatek, a niektóre przychody zostaną objęte nawet 17-proc. stawką. Zmiany mają ukrócić popularne sposoby optymalizacji podatkowej wykorzystywane przez właścicieli firm, nieruchomości i znaków towarowych.
Nowe Repozytorium Dokumentów Finansowych w praktyce – najczęstsze problemy techniczne przy składaniu dokumentów w 2026 roku
16 cze 2026

Od wielu lat przedsiębiorcy wpisani do KRS zobowiązani są do składania dokumentów finansowych (w szczególności sprawozdań finansowych) przez system teleinformatyczny Ministerstwa Sprawiedliwości, tj. Repozytorium Dokumentów Finansowych (RDF). Natomiast od lutego 2026 r. przedsiębiorcy korzystają z nowej wersji Repozytorium Dokumentów Finansowych (RDF), działającej w oparciu o przebudowaną architekturę informatyczną, zintegrowaną z Portalem Rejestrów Sądowych (PRS). Nowy system ma zapewniać większe bezpieczeństwo przechowywanych danych oraz stabilność działania. Ponadto, nowy RDF obsługuje nowe rodzaje dokumentów (np. tzw. raporty ESG oraz dokumenty podatkowe). Z perspektywy użytkowników zmiana ta oceniana jest zasadniczo pozytywnie – nowy system jest bardziej spójny, nowocześniejszy i lepiej powiązany z innymi usługami rejestrowymi. Jednocześnie jednak pierwsze miesiące funkcjonowania nowego RDF pokazują, że składanie dokumentów finansowych w praktyce wiąże się z szeregiem wyzwań technicznych, które wcześniej albo nie występowały, albo miały marginalne znaczenie.
Skarbówka zaciska pętlę na podatnikach. 12,4 mln cichych kontroli i rekordowe 11 mld zł zaległości
16 cze 2026

W latach 2021–2025 organy skarbowe przeprowadziły ponad 12,4 mln czynności sprawdzających, z czego zdecydowana większość dotyczyła VAT, PIT, CIT i akcyzy. Najnowszy raport MDDP i Konfederacji Lewiatan pokazuje, że skarbówka coraz częściej rezygnuje z klasycznych kontroli na rzecz szybkich, masowych weryfikacji, które stały się jej głównym narzędziem odzyskiwania pieniędzy.

REKLAMA

Przez jeden błąd poczty stracił szansę na walkę z fiskusem. NSA musiał interweniować
16 cze 2026

Sąd odrzucił skargę przedsiębiorcy na decyzję VAT, bo uznał, że nie uzupełnił braków formalnych w terminie. Problem w tym, że termin w ogóle nie powinien zacząć biec. NSA stwierdził poważne nieprawidłowości przy doręczeniu korespondencji i uchylił wcześniejsze rozstrzygnięcie.
Procedura VAT OSS w e-commerce: kiedy faktycznie upraszcza rozliczenie, a kiedy nie powinna być stosowana. Faktury, kasa fiskalna, KSeF, zwroty i reklamacje
15 cze 2026

Procedura OSS została stworzona po to, by uprościć rozliczanie VAT od określonych transakcji B2C w Unii Europejskiej. Z oficjalnych wyjaśnień Ministerstwa Finansów wynika, że obejmuje ona przede wszystkim wewnątrzwspólnotową sprzedaż towarów na odległość, wybrane usługi świadczone konsumentom oraz niektóre dostawy krajowe realizowane za pośrednictwem interfejsów elektronicznych. Jej sens jest prosty: zamiast rejestrować się do VAT osobno w wielu państwach UE, podatnik może rozliczyć zagraniczny VAT w jednym państwie identyfikacji. Jednocześnie poprawna analiza nie powinna zaczynać się od pytania o samą rejestrację do OSS, lecz od kwalifikacji modelu sprzedaży: skąd wysyłany jest towar, kto jest nabywcą, kto jest importerem, czy mamy do czynienia z WSTO czy ze sprzedażą na odległość towarów importowanych (SOTI) lub sprzedażą krajową i gdzie znajduje się miejsce opodatkowania. Dopiero po przejściu przez te etapy można ocenić, czy OSS upraszcza rozliczenie, czy też byłby użyty nieprawidłowo.
Zwolnienie podmiotowe w VAT w 2026 r. - co wlicza się do limitu? Kiedy podatnik traci prawo do zwolnienia i jak może do niego wrócić?
15 cze 2026

Zwolnienie podmiotowe w VAT kojarzy się z patrzeniem wyłącznie na kwotę sprzedaży. W praktyce przedsiębiorca powinien odpowiedzieć na trzy pytania: które czynności wliczają się do limitu, które są z niego wyłączone i czy nie wykonuje czynności, które odbierają prawo do zwolnienia niezależnie od wysokości obrotu. Najwięcej ryzyk pojawia się przy najmie, mediach, nieruchomościach i usługach zagranicznych.
Czy „CIT estoński” jest pułapką podatkową? Przepisy nie przewidują trybu naprawczego co do niespełnienia warunków wstępnych
15 cze 2026

Nawet nieświadomie dokonany wadliwy wybór tej formy opodatkowania, jaką jest CIT estoński jest od początku nieważny i spółka ex lege jest opodatkowana wstecznie na zasadach ogólnych. Przepisy nie przewidują tu trybu naprawczego – pisze prof. dr hab. Witold Modzelewski.

REKLAMA

KSeF a odliczenie VAT – nowe wyjaśnienia Ministerstwa Finansów
15 cze 2026

Wokół obowiązkowego korzystania z systemu KSeF oraz jego wpływu na moment odliczenia VAT i rozliczenia w JPK_V7 pojawiły się istotne wątpliwości podatników. Szczególnie problematyczne stały się sytuacje, w których te same faktury funkcjonują jednocześnie poza systemem (papierowo lub e-mailem) oraz w KSeF.
Koniec automatycznych PIT-11? Ministerstwo Finansów odpowiada na zarzuty dotyczące projektu UDER105
16 cze 2026

Ministerstwo Finansów broni swojego projektu deregulacyjnego UDER105, który zakłada zniesienie obowiązku automatycznego przekazywania podatnikom formularzy PIT-11 i innych informacji podatkowych. W odpowiedzi na interpelację posła Janusza Kowalskiego resort przekonuje, że zmiany mają ograniczyć biurokrację i odpowiadają na postępującą cyfryzację rozliczeń podatkowych. Jednocześnie pojawiają się pytania o dostęp do dokumentów dla seniorów, osób wykluczonych cyfrowo oraz możliwość szybkiej weryfikacji danych przekazywanych fiskusowi.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA