A nome di chi posso trasmettere le fatture sul canale?

Scusate la domanda con un subject che suona assurdo, ma mi stavo chiedendo questo. Io accredito il mio canale, e con quello posso emettere e ricevere le fatture. In ricezione posso ricevere le fatture destinate a chiunque le abbia fatte inoltrare a quel canale (scenario multitenant, in cui io offro il servizio a varie aziende che condividono il codice canale), sia indicando il canale nei suoi parametri azienda su Aged, sia facendo inserire il codice canale nella trasmissione di chi emette la fattura.

Ma è la stessa cosa in uscita? Nel senso che per quello che ho visto io posso emettere e trasmettere tramite SdI una fattura a nome di qualsiasi azienda… non vedo restrizioni, quindi come è garantita l’identità del trasmittente?

1 Mi Piace

Non è garantita se non dal codice penale.
In linea di principio potresti farlo anche con le fatture cartacee. Poi oh, se emetti fatture a mio nome e me le pagano, io ti ringrazio! :joy:

1 Mi Piace

bello! :slight_smile:

il problema è che se io le emetto a tuo nome, tu devi versarci l’IVA per esempio, e dato che le fatture B2B non sono ripudiabili dal ricevente, mi pare un baco architetturale enorme perchè poi ti tiro su un bel casino anche solo per errore.
Dentro l’area AGED per me ogni azienda avrebbe dovuto NECESSARIAMENTE inserire il suo canale se vuole usarlo (come come avviene ora facoltativamente), e questo dovrebbe essere stato anche elemento di filtro per decidere da quale canale è possibile inviare fatture a nome di quell’azienda.

In pratica hanno previsto l’MX ma non l’SPF

1 Mi Piace

Forse allora avevo capito male io, ma il non ripudio non c’è solo nel caso in cui l’xml sia firmato?

se l’XML è firmato ovviamente si sa chi l’ha emessa. Poi non so se verrà controllata la corrispondenza tra firma e PIVA indicata in fattura e quindi se lo SdI lascia passare in ogni caso.
Ma dato che sul canale io spedisco senza firmare, rispetto alla mia domanda è ininfluente…

Da quello che risulta a me, qualsiasi cosa io riceva dallo SdI la devo prendere. A differenza della PA non ho modo di rifiutarla, e quindi a quel punto mi pare possa capitare il caso in cui mi arriva una tua fattura, inviata nello SdI da un terzo che non sei tu, dove io non ho modo di rifiutarla e secondo Aged devo contattare te per farmi fare una nota credito o giù di lì (le indicazioni dicono che in questo caso devo contattare chi l’ha emessa con “canali esterni allo SdI” per risolvere la questione). Già è uno spasso se a te scappa per errore tecnico, figuriamoci se è arrivata da un terzo che non conosciamo e l’ha buttata nel canale per sbaglio… no?

1 Mi Piace

In effetti lo scenario è abbastanza raccapricciante… Anche perchè se io non ho fatturato come posso emettere nota credito? L’unica cosa che può mitigare il danno è che per spedire tramite SdI ci si deve autenticare in qualche modo quindi chi è lo “spammer” si dovrebbe riuscire a capire. Poi, certo, ci si deve rivolgere alla giustizia che è molto più lenta di SdI. Quindi pessimo scenario veramente…
Non sarebbe affatto male se obbligassero ad accreditare un canale di trasmissione come già si può fare per quello di ricezione. Come hai detto giustamente tu una sorta di spf!

Sì, è possibile identificare lo spammer se manda le fatture attraverso il proprio canale.
Però pensate al fatto che ci saranno migliaia di canali accreditati, usati da siti piccoli o grandi con vari livelli di sicurezza. Cosa succede se un hacker penetra in uno di questi siti e ha libero accesso al canale SdI?
Può mandare fatture con clienti e fornitori qualsiasi! Potrebbe per esempio prendere di mira un’azienda e mandare migliaia di fatture che hanno quell’azienda come fornitore e clienti tutti diversi e anche migliaia di fatture da fornitori diversi verso quell’azienda. Quanto tempo e risorse finirebbe per sprecare la vittima per risolvere il casino?
Per come funziona il SdI, non può semplicemente ignorare queste fatture. Bisogna che tutte le aziende coinvolte emettano note di credito (e registrino anche le fatture che non hanno mai emesso!) o che intervenga direttamente il SdI ed elimini in qualche modo la fatture farlocche (tipo a seguito di una denuncia, sempre che siano in grado di farlo).

non mi risulta che ci debba essere corrispondenza…qualsiasi firma valida va bene

1 Mi Piace

@fednikx @vbato l’eventualita descritta esiste, ma il ricevente può sempre scartare e non registrare la fattura, che sarà considerata come mai emessa.

Guarda la mia risposta piĂą articolata qui: Su scarti irrisolvibili e DoS causato da f.e

1 Mi Piace

Certo, anche perché alcuni fanno emettere le fatture dal commercialista.