Scusa quale prima fase di rodaggio ?
La fatturazione elettronica è attiva da almeno dal 2015, quel controllo non avrebbe causato ingessamenti di alcun genere.
Come vengono scartate per infinite altre ragioni potevano benissimo essere scartate anche per quello…
Rimangono gli altri punti quali le fatture trasmesse da intermediari non delegati, quelle consegnate a intermediari inconsapevoli (con tutti i problemi di privacy che ciò comporta).
Non dico che l’ANC abbia ragione su tutti i fronti, ma su molti purtroppo SDI è indifendibile…
Per fare un sistema minimamente sicuro, avrebbero dovuto far censire agli intermediari i codici fiscali e le partite iva ammesse sul loro canale/codice di destinazione ed ai soggetti fiscali i codici di origine/destinazione da loro riconosciuti.
Solo se il codice era presente nella lista del soggetto fiscale e il soggetto fiscale era presente nella lista dei codici allora la fattura poteva transitare sul canale.
Solo così facendo ci sarebbe stata una minima certezza di autenticità della comunicazione.
Io ho sul mio codice di destinazione un 5% di fatture che ignoro di chi siano (non sono miei clienti) e che non posso rifiutare a SDI dato che il B2B non prevede lo scarto da parte del committente.
Quelle fatture non le dovrei neanche avere…
io le fatture che non appartengono alle mie partita iva le scarto ritornando l’esito ER00 anzichè ER01
la fattura non la registro ed SDI fa il secondo e poi il terzo tentativo.
dopodiché la segna come non consegnata.
io non l’ho presente nei miei archivi ed il fornitore che l’ha inoltrata riceverà (se SDI vuole) la notifica di mancata consegna. Se poi vorrà indagherà per scoprire che il codice destinatario era errato.
a livello di sicurezza… se ne era già parlato ma non capisco la realtà del problema.
se bucano Sogei, significa che tutte le fatture ed i relativi dati sono in mano ad hacker… ma non puoi farci nulla.
le fatture passano sempre per un canale certificato.
creare un canale con documenti falsi non credo sia possibile
quindi se le fatture sono state modificate prima dell’invio, il gestore del canale è stato hackerato e se ne prenderà la responsabilità.
le fatture ricevute, passano comunque su un canale certificato… quindi ho hanno bucato l’intermediario, o c’è una sorta di virus sul PC del cliente oppure hanno intercettato le mail e cambiato il testo.
sinceramente dubito che un intermediario si faccia bucare facilmente o quantomeno non si accorga, tra i vari log, che indirizzi IP sconosciuti si collegano al sistema, intercettano il dato, modificano e lo inoltrano. Oppure che inoltrano direttamente fatture.
la vedo più probabile che vi sia un problema di posta/virus.
capiamoci, ho visto pc di clienti che una volta analizzati scopri che li usa per vedere siti xyz, senza antivirus, installando software con scritto “FREE AUTOCAD”, e scaricando programmi da torrent o similari… puoi avere tutte le sicurezze di questo mondo ma quando la fattura arriva su quel pc non hai più garanzie.
Se poi la mail viene aperta tramite connessioni non sicure/free e si decide di farsi recapitare la fattura tramite quell’indirizzo mail dall’intermediario oppure dal commercialista che ti tiene in carico le fatture, la probabilità che vengano intercettate sono alte.
alla fine non ritengo esista un computer sicuro eccetto quello offline.
Nemmeno con SDICoop si può. Quel codice non è una risposta valida (se si risponde “pippo” o si genera un fault SOAP, è uguale), e infatti SdI ritenta più volte di consegnare la fattura. Diciamo che è una forzatura che ha come risultato una mancata consegna.
Noi alla fine abbiamo deciso di non usare questo sistema, perché alle volte capita che un cliente dia in giro il codice destinatario prima di averlo censito nel nostro sistema. Per ora, quando ci arrivano fatture non destinate ai nostri clienti (per fortuna poche), ci prendiamo pure la briga di contattare sia il cedente che il cessionario per informarli dell’errore, allegando una pratica guida su come impostare il codice destinatario preferito sul portale F&C.
Nemmeno SDICoop da specifiche consente di tornare qualcosa di diverso da ER01 (per i privati almeno, per il pubblico non saprei). Una cosa che puoi fare è dare un “errore SOAP” cosa pero’ che noi non facciamo perchè sarebbe come dire allo SDI che stiamo funzionando male…
Noi comunque non siamo intermediari ma azienda collegata direttamente e quindi penso che lo SDI faccia un filtro a monte sulla partita iva / codice destinatario…
Anche se noi siamo singola azienda e non intermediari ? Finora per fortuna non è mai capitato ma immaginavo che per i singoli ci fosse un filtro a monte.
No, no, nessun filtro. Quando accrediti il canale non ti chiedono se lo fai per te o se vuoi fare da intermediario. Tutti i canali accreditati possono inviare e ricevere fatture per conto di chiunque, senza nessun controllo o delega formale.
Sta cosa è interessante perchè se uno sbaglia semplicemente il codice destinatario ma tutto il resto della fattura è giusto, mica può re-inviarla… Come farà il destinatario a ricevere la sua copia ?
Tra l’altro si apre anche un possibile DoS (avevo aperto un thread tempo fa) visto che è possibile ‘dar fastidio’ a qualcuno anche senza creargli davvero delle fatture, basta inviargli “per sbaglio” fatture reali destinate ad altri.
Eh insomma… la nac la manda comunque al destinatario errato ? Io (destinatario errato) mica mi registro niente… la fattura mi è solo arrivata ma non è mia…
Infatti, se la partita IVA è giusta ma il codice destinatario è sbagliato, non va fatta la nota di credito. La fattura è perfettamente valida. Anche facendo la nota di credito, il cessionario/committente dovrebbe comunque registrare entrambe le fatture e la nota di credito.
L’unico modo per avere la fattura, è scaricarsela dal portale F&C. Il problema è che, essendo dal punto di vista del SdI consegnata regolarmente, non va a finire tra le fatture “messe a disposizione” ma tra quelle ricevute e c’è il concreto rischio che uno non se ne accorga.
Ma presumo che, se il fornitore non viene pagato, prima o poi 'sta fattura salta fuori.
Ricevo da AdE sms per stupidaggini come la messa a disposizione di ordinarie ricevute di invio file (F24, dichiarazioni, etc). Potrebbero mandare un alert a fine mese per le fatture che stanno nel limbo (messe a disposizione ma da visualizzare)
Il problema è che le fatture inviate al codice destinatario sbagliato non vanno a finire tra quelle “messe a disposizione”, perché l’AdE non ha modo di sapere che sono state consegnate al destinatario sbagliato e che il vero destinatario non le ha viste.
Comunque noi consigliamo sempre a tutti di impostare il codice destinatario sul sito dell’AdE, proprio per evitare questo tipo di problemi.
considera che la sua copia la può ottenere direttamente dal proprio cassetto fiscale.
attacchi DoS, per il concetto che l’intermediario è tracciato, la vedo dura. a meno che non sia possibile accreditare un canale rubando i dati di qualcuno e firmando per suo conto la richiesta.
considerando che al cassetto fiscale è arrivata correttamente, basta inoltrare via mail la fattura di cortesia.
è per questo che sarebbe preferibile, se si può, generare un errore e rifiutare la fattura.
in questo modo anche per l’utente finale è più semplice riconoscere le fatture non ricevute, essendo in una sezione a parte.
Infatti la prima cosa che ho fatto prima del 1/1/2019 è impostare per tutti i miei clienti il codice destinatario di default in F&C
Ad alcuni miei colleghi alcune Software House di punta, hanno fatto credere che se avessero messo il codice destinatario anche dopo il 1/1/2019 non ci sarebbero stati problemi perchè in ogni caso le stesse sarebbero state in grado di consegnare tutte le fatture a loro intestate (cosa impossibile se nella fattura compariva l’assenza del codice SDI stesso). E adesso hanno il caos.
Uno scenario più plausibile secondo me è l’uso di un server compromesso. Tieni presente che c’è un sacco di gente che ha accreditato un canale, da aziende grandi a piccoli negozietti online. Se un hacker si mette d’impegno qualche vulnerabilità la trova sicuro. Una volta compromesso un server su cui si trovano i certificati (e la chiave privata) per SDICoop, si possono inviare tutte le fatture che si vogliono.
Tra l’altro non è nemmeno necessario usare quel server. Basta avere il certificato e la chiave privata e gli invii si possono fare da dove si vuole.
Adesso vedo che anche Assosoftware dice che siamo in una fase di RODAGGIO
.
.
.
.
.
" AssoSoftware, l’Associazione Nazionale dei produttori di software gestionali e fiscali, si è recentemente espressa in risposta ai tanti quesiti circa i tempi di consegna delle fatture elettroniche e delle relative ricevute da parte di SDI.
Si è verificato in alcuni casi, infatti, che una volta inviate le fatture elettroniche, vi siano dei ritardi nella ricezione della notifica che attesta l’esito della consegna, lasciando quindi ai clienti il dubbio sull’effettivo stato delle fatture emesse.
Naturalmente i motivi di tali ritardi possono essere molteplici ma, proprio come specifica AssoSoftware, è possibile che questi dipendano anche da " fattori fisiologici legati a temporanei malfunzionamenti nelle elaborazioni o nella comunicazione tra sistemi ". Soprattutto in questo momento quindi, in cui il nuovo obbligo di fatturazione elettronica è in fase di rodaggio, è possibile che i ritardi nella consegna delle notifiche da parte di SDI superino i 5 giorni lavorativi, ovvero i tempi massimi di recapito previsti dalla stessa Agenzia delle Entrate e dichiarati nel Provvedimento n. 89757 del 30 aprile 2018.
Tuttavia, per garantire una fruizione efficiente dei processi di fatturazione elettronica anche in questa fase di avvio, il nostro consiglio è di verificare sempre la propria posizione all’interno del Portale Fatture e Corrispettivi dell’Agenzia delle Entrate . In questo modo sarà possibile avere una conferma immediata sia di aver ricevuto tutti i documenti necessari sia che le fatture elettroniche inviate siano state correttamente recapitate.
Inoltre, come da chiarimento dell’Agenzia delle Entrate stessa, è bene tenere presente che è sempre buona norma prestare la massima attenzione in fase di emissione di una fattura elettronica accertandosi soprattutto:
* Di inserire correttamente il Codice Destinatario o l’indirizzo PEC del destinatario (e in questo caso consigliamo vivamente la registrazione del proprio indirizzo telematico presso l’Agenzia delle Entrate); * Di controllare che la Partita IVA del destinatario inserito in fattura sia corretta; * Di comunicare al destinatario della fattura la ricezione di notifiche di “Mancato recapito”: in tali casi, infatti, sarà cura dell’interessato scaricare la fattura direttamente dal Portale dell’Agenzia delle Entrate e verificare il recapito fornito per la ricezione di fatture."
