REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

KSeF rusza w Polsce. Czy faktury są naprawdę bezpieczne? Ekspertka odpowiada

KSeF rusza w Polsce. Czy faktury są naprawdę bezpieczne? Ekspertka odpowiada
KSeF rusza w Polsce. Czy faktury są naprawdę bezpieczne? Ekspertka odpowiada
Shutterstock

REKLAMA

REKLAMA

Deklaracje Ministerstwa Finansów dot. przechowywania, przetwarzania i szyfrowania danych związanych z KSeF świadczą o tym, że system spełnia podstawowe i uznane zasady cyberbezpieczeństwa - oceniła w rozmowie z PAP ekspertka ds. cyberbezpieczeństwa Joanna Wziątek-Ładosz.

rozwiń >

Kiedy ruszył KSeF?

W niedzielę ruszył Krajowy System e-Faktur (KSeF), za pośrednictwem którego przedsiębiorcy wystawiają, przesyłają i przechowują faktury w obrocie z innymi przedsiębiorcami. Na początku system ten obejmuje 4,2 tys. największych firm.

REKLAMA

REKLAMA

Autopromocja

Jak zaznaczyła dla PAP ekspertka ds. cyberbezpieczeństwa i ochrony danych Joanna Wziątek-Ładosz, KSeF skupia w jednym systemie informacje o relacjach handlowych niemal całej polskiej gospodarki. „Zbiór wszystkich faktur tworzy bardzo dokładną mapę zależności rynku, które z punktu widzenia cyberbezpieczeństwa mogą zostać wykorzystane chociażby do ataków na łańcuchy dostaw” - zauważyła. Dodała, że cyberprzestępcom może też zależeć na danych dot. obszarów strategicznych, np. na informacjach o zakupach w sektorze militarnym czy infrastruktury krytycznej.

Testy i bezpieczeństwo

KSeF był regularnie poddawany licznym testom, w tym testom wydajnościowym, bezpieczeństwa oraz odporności na awarie. Został także przetestowany w zakresie cyberbezpieczeństwa oraz był tworzony we współpracy ze służbami bezpieczeństwa państwa. KSeF spełnia również wymogi w zakresie ochrony danych osobowych” - zadeklarowało Ministerstwo Finansów w komunikacie. Jak poinformował podczas konferencji prasowej dyrektor Centrum Informatyki Resortu Finansów (CIRF) Roman Łożyński, KSeF jest utrzymywany przez ekspertów CIRF oraz spółki Aplikacje Krytyczne. Dodał, że serwery są zlokalizowane na terenie Polski, a system wykorzystuje krajową infrastrukturę i krajowe zaplecze.

Taka architektura jest zgodna z najlepszymi praktykami dla dużych systemów państwowych” - oceniła Wziątek-Ładosz. Dodała, że fizyczne i terytorialne rozproszenie ośrodków zwiększa odporność na awarie i przerwy w działaniu. „Jeden pożar, blackout czy awaria nie powinny mieć wpływu na działanie całego systemu” - wskazała. Zauważyła przy tym, że resort finansów nie podał informacji, jak chronione są kopie zapasowe systemu KSeF. „Czas pokaże czy deklarowane zabezpieczenia są odpowiednio silne” - oceniła ekspertka.

REKLAMA

Szyfrowanie i ochrona danych

Resort finansów podał, że do zabezpieczenia danych w KSeF użyto narzędzi szyfrowania i kryptografii, które są częścią infrastruktury MF. „KSeF został również wpisany do rejestrów systemu infrastruktury krytycznej, co oznacza, że podlega najwyższym standardom bezpieczeństwa” - podkreślił resort. Dodał, że faktury są szyfrowane już w momencie wysyłania do KSeF i że tylko infrastruktura MF posiada narzędzia do ich odszyfrowania. Podczas konferencji prasowej Łożyński przypomniał, że kwestia poufności danych ujęta jest w przepisach o tajemnicy skarbowej. Dodał, że KSeF jest chroniony „wielowarstwowym systemem odpornościowym”, który obejmuje m.in. ataki DDoS, a system ten nie ma dostępu do treści faktur.

Dalszy ciąg materiału pod wideo

„Jest to bardzo istotne i zgodne z rynkowymi standardami” - oceniła Wziątek-Ładosz. Jak wskazała, deklaracje MF oznaczają, że nawet jeśli ktoś zobaczy ruch sieciowy lub fragmenty danych technicznych, nie zobaczy treści faktur bez posiadania kluczy szyfrujących. „Niestety ministerstwo nie podało informacji o stosowanych metodach kryptograficznych” - zwróciła uwagę. Jej zdaniem, w cyberbezpieczeństwie nie chodzi o to, żeby algorytm był tajny, a o to, żeby był „sprawdzony, dobrze wdrożony i żeby klucze szyfrujące były ściśle kontrolowane”.

Największe wycieki danych w Polsce i na świecie

Ekspertka zaznaczyła, że największe wycieki danych w Polsce i na świecie rzadko wynikają ze złamania algorytmu szyfrującego. Jej zdaniem, wycieki częściej są efektem nadużyć posiadanych uprawnień czy błędów proceduralnych. Celem ataków stają się też systemy znajdujące się w łańcuchu dostaw, często mniej zabezpieczone jak np. systemy do wystawiania faktur podłączone do systemu KSeF - zaznaczyła.

Jak wskazał dyrektor Centrum Informatyki Resortu Finansów w rozmowie z PAP, dostęp do danych będą mieli ci pracownicy KAS, którzy przejdą określone procedury w zakresie udostępniania danych np. w związku z prowadzonym przez nich postępowaniem. - Ruch oczywiście jest logowany; zapisywany po to, aby było wiadomo, kto uzyskał dostęp i co robi w systemie - podkreślił szef CIRF.

Każdy system jest też obarczony ryzykiem błędu ludzkiego

„Z punktu widzenia cyberbezpieczeństwa odpowiada to dwóm zasadom: minimalnych uprawnień i »tylko wtedy, gdy to konieczne«, które są fundamentem bezpieczeństwa” - skomentowała Wziątek-Ładosz. Zaznaczyła przy tym, że każdy system jest też obarczony ryzykiem błędu ludzkiego. „Czy dostępy do danych będą przyznawane z zachowaniem najwyższej staranności, czyli tylko w uzasadnionych przypadkach; tylko osobom, które taki dostęp powinny otrzymać, do minimalnej ilości danych i tylko na niezbędny czas?” - zastanawia się ekspertka. „Tego nie da się ocenić na podstawie deklaracji resortu” - dodała.

Na podstawie informacji przekazanych przez MF i CIRF Wziątek-Ładosz oceniła, że „KSeF został zaprojektowany z uwzględnieniem podstawowych i uznanych zasad bezpieczeństwa”. Jednak - jej zdaniem - nie można jednoznacznie potwierdzić odporności systemu na wszystkie scenariusze zagrożeń, bo takie potwierdzenie wymagałoby niezależnych audytów i sprawdzenia, jak działania system w realnych warunkach, co jest „normalne dla systemów takiej skali”.

Jak podkreśliła Wziątek-Ładosz cyberbezpieczeństwo nie jest stanem danym „raz na zawsze”; to proces, który sprawdza się w czasie wraz z pierwszymi incydentami i sposobem reakcji na nie. W związku z tym prawdziwym testem nie będą deklaracje resortu, tylko pierwszy okres działania i sposób reagowania na ewentualne incydenty - zaznaczyła ekspertka.

W tym tygodniu MF zorganizowało dwie konferencje prasowe i wydało komunikat na temat bezpieczeństwa KSeF, w związku pojawiającymi się w mediach i social mediach doniesieniami, że system może być nieprawidłowo zabezpieczony. Resort nazwał te doniesienia dezinformacją. „Zarzuty o rzekomej łatwości wycieku danych są krzywdzące, nieuzasadnione i wprowadzające opinię publiczną w błąd. Nie ma żadnych podstaw, by dopatrywać się »słabych punktów« systemu ani sugerować, że pracownicy i funkcjonariusze KAS mogliby być źródłem jakiegokolwiek zagrożenia. Takie stwierdzenia są bezpodstawne i podważają zaufanie do instytucji, która działa według jasno określonych procedur bezpieczeństwa” - wskazał resort w komunikacie. Dodał, że KSeF nie jest narzędziem służącym do inwigilacji. Ma natomiast pomóc państwu chronić przedsiębiorców przed nieuczciwą konkurencją, bez konieczności przeprowadzania kontroli w firmach i żądania od nich dodatkowych dokumentów.

Etapy wdrożenia KSeF

Krajowy System e-Faktur w pierwszym etapie obejmuje tylko największe firmy, czyli takie, które w 2024 r. miały obroty przekraczające 200 mln zł. Według szacunków Ministerstwa Finansów tego typu firm jest ok. 4,2 tys. W drugim etapie, który rozpocznie się 1 kwietnia br., system obejmie pozostałe firmy - z wyjątkiem tych najmniejszych, które mają być nim objęte od 1 stycznia 2027 r.

Monika Blandyna Lewkowicz (PAP)

Źródło: PAP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Faktura w walucie obcej w KSeF – dwa zasadnicze warunki wystawienia. Jaki kurs waluty? Jak uniknąć typowych błędów?

Wraz z wdrożeniem Krajowego Systemu e-Faktur (KSeF) zmienił się techniczny sposób wystawiania i raportowania faktur w walucie obcej do administracji skarbowej. Zmienione zostały zasady dotyczące dat na e-fakturze, prezentacji kwot (w obcej walucie i w złotych) oraz zgodności dokumentu z wymogami struktury KSeF. Firmy realizujące sprzedaż zagraniczną powinny zwrócić szczególną uwagę na prawidłowe wystawianie faktur w KSeF, aby uniknąć błędów formalnych i konieczności dokonywania korekt.

Podniesienie drugiego progu podatkowego coraz bliżej. Zaplanowano rozmowy ministrów

Rozmowy dotyczące podniesienia drugiego progu podatkowego z 120 tys. do 140 tys. zł zostały przesunięte na poniedziałek. Spotkanie minister funduszy i polityki regionalnej Katarzyny Pełczyńskiej-Nałęcz z ministrem finansów i gospodarki Andrzejem Domańskim ma dotyczyć projektu nowelizacji ustawy o PIT, który – według autorów – przyniósłby realne korzyści dla klasy średniej i niższe podatki dla wielu Polaków.

Zarządzanie procesowe w BPO: dlaczego perspektywa klienta decyduje o jakości outsourcingu

Zarządzanie procesowe w BPO to sposób organizacji pracy, w którym usługę projektuje się i mierzy wzdłuż całej ścieżki klienta, od przekazania dokumentu do dostarczenia gotowego wyniku, zamiast wzdłuż wewnętrznych działów dostawcy. Punktem odniesienia jest efekt końcowy, za który klient płaci i wartość dodana, której klient oczekuje, a nie struktura organizacyjna firmy outsourcingowej. To rozróżnienie brzmi technicznie, ale ma bardzo konkretne konsekwencje biznesowe: decyduje o tym, czy rozliczenie jest gotowe na czas, gdzie powstają błędy i jak szybko usługa nadąża za rosnącym biznesem klienta. Joanna Romaszewska, Kierownik BPO w Meritoros, wyjaśnia, dlaczego w outsourcingu procesów biznesowych podejście procesowe nie jest formalnością, tylko warunkiem dostarczenia jakości.

Unia Europejska obniża cła na towary z USA – co oznacza rozporządzenie (UE) 2026/1455 dla importerów?

Od 1 lipca 2026 r. obowiązuje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2026/1455, które wprowadza preferencyjne stawki celne dla wielu towarów pochodzących ze Stanów Zjednoczonych. Jest to jeden z najważniejszych kroków w odbudowie relacji handlowych pomiędzy Unią Europejską a USA i jednocześnie zmiana, która może realnie obniżyć koszty importu dla przedsiębiorców.

REKLAMA

Największe problemy z KSeF - jak je rozwiązać. Oceny i wnioski księgowych i biur rachunkowych po ponad 100 dniach pracy z systemem

Pierwsze 100 dni funkcjonowania obowiązkowego modelu Krajowego Systemu e-Faktur (KSeF) ujawniło różnice między rzeczywistością a przygotowaniem przedsiębiorców, księgowych oraz biur rachunkowych. Pojawiły się zarówno krytyczne jak i pozytywne głosy odnośnie tej rewolucyjnej zmiany systemu fakturowania. Opinie na temat KSeF, wnioski i największe z nim problemy prezentuje raport przygotowany przez przez firmę Symfonia we współpracy ze Stowarzyszeniem Księgowych w Polsce opublikowany na początku lipca 2026 r. Raport powstał na podstawie badania opinii przeprowadzonego wśród 452 praktyków finansowo-księgowych w maju i czerwcu 2026 roku.

Faktura wystawiona poza KSeF a koszty uzyskania przychodów – jak ocenia to Skarbówka

Wprowadzenie obowiązkowego Krajowego Systemu e-Faktur (KSeF) budzi liczne pytania o konsekwencje uchybień w nowym systemie dokumentowania transakcji. W jednej z najnowszych interpretacji indywidualnych Dyrektor Krajowej Informacji Skarbowej wyjaśnił, czy faktura wystawiona niezgodnie z nowymi przepisami nadal może stanowić podstawę do ujęcia wydatku w kosztach podatkowych.

Prof. Modzelewski: Umowa o pracę dyskryminacyjnie opodatkowana. Po 8 lipca skarbówka upomni się o podatki i składki oraz cofnie odliczenia VAT od umów z samozatrudnionymi

Przekształcenie samozatrudnienia w umowę o pracę jest KATASTROFĄ wynikającą z dyskryminacyjnego obciążenia fiskalnego umów o pracę. Stąd analogia do wyrobów akcyzowych, które są z zasady wyżej opodatkowane w stosunku do innych wyrobów i usług – pisze prof. dr hab. Witold Modzelewski.

Przełomowy wyrok UE w sprawie VAT. Firmy odzyskają pieniądze szybciej, a fiskus straci ważne narzędzie

Przez lata przedsiębiorcy musieli czekać na odliczenie VAT tylko dlatego, że faktura wpłynęła kilka dni później, choć transakcja została już zrealizowana. Wyrok Sądu UE z 11 lutego 2026 r. może zakończyć tę praktykę i uwolnić miliardy złotych zamrożonego kapitału obrotowego. Dla wielu firm oznacza to szybszy dostęp do pieniędzy, możliwość składania korekt deklaracji i szansę na odzyskanie nadpłaconego podatku.

REKLAMA

Zmierzch kas fiskalnych? Rząd ma pomysł na rewolucję. Przedsiębiorcy dostaną darmową aplikację do paragonów

Rząd zapowiada kolejne ułatwienia dla przedsiębiorców. Jedną z najważniejszych zmian ma być darmowa aplikacja do wystawiania paragonów, która może zmienić sposób ewidencjonowania sprzedaży. Klienci będą mogli korzystać z e-paragonów zamiast papierowych dokumentów, a administracja skarbowa przygotuje część rozliczeń VAT za podatników. Pakiet deregulacyjny ma ograniczyć biurokrację, obniżyć koszty prowadzenia działalności i uprościć kontakt firm z urzędami.

URE zmienił zasady dla części właścicieli fotowoltaiki. Do 31 lipca trzeba złożyć nowy dokument, inaczej grozi kara

Nie wszyscy właściciele paneli fotowoltaicznych muszą o tym pamiętać, ale dla części przedsiębiorców zbliża się ważny termin. Urząd Regulacji Energetyki opublikował nowy wzór obowiązkowego sprawozdania dla wytwórców energii w małych instalacjach OZE. Pierwszy raz trzeba go wykorzystać już przy rozliczeniu za pierwsze półrocze 2026 roku. Dokument musi trafić do URE najpóźniej 31 lipca.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA