PostLink odgovara na tvrdnje Marka Rakara o sigurnosnim propustima

Tvrtka PostLink reagirala je na nedavne tvrdnje stručnjaka za računalnu sigurnost, Marka Rakara, koji je na svom blogu istaknuo ozbiljne sigurnosne propuste u njihovom servisu za razmjenu digitalnih računa, poznatom kao Sveračun. U svojoj izjavi, PostLink je naglasio da su Rakarove tvrdnje rezultat “režiranog eksperimenta” te da su registracija i slanje računa u njihovom sustavu namjerno pojednostavljeni.

Važno je napomenuti da je PostLink jedan od ključnih informacijskih posrednika koji će od 1. siječnja 2026. godine omogućiti slanje računa krajnjim korisnicima, u skladu s novim zakonskim obvezama. Ova tvrtka je u vlasništvu Hrvatske pošte d.d., koja je dioničko društvo pod kontrolom Republike Hrvatske.

Iz PostLinka su istaknuli da su Rakarove tvrdnje točne, no naglašavaju da je odgovornost za provjeru podataka na korisniku. Također, tvrde da novi sustav Fiskalizacije 2.0 još nije u punoj primjeni, iako je na službenim stranicama Porezne uprave 14. studenog ove godine objavljeno da je web servis za fiskalizaciju “dostupan za korištenje u produkcijskom okruženju”.

Odgovor PostLinka na Rakarove tvrdnje

U nastavku prenosimo odgovor PostLinka na Rakarovu objavu, koju su prenijeli i drugi mediji u Hrvatskoj:

“Budući da je Marko Rakar u svojoj objavi na linku ‘Sigurnost fiskalizacije 2.0 – Mračni blog’ direktno prozvao tvrtku PostLink d.o.o. zbog navodnih sigurnosnih propusta u servisu Sveračun, želimo se osvrnuti na njegove tvrdnje. Rakar tvrdi da se na sustav Sveračun prijavio lako, što je točno. PostLink je ciljano razvio servis s najjednostavnijom registracijom kako bi korisnicima omogućio brz i jednostavan pristup platformi i olakšao poslovanje.

Rakar također navodi da je moguće slati račune koristeći lažne podatke prilikom registracije. I to je točno, baš kao što je danas moguće poslati račun bilo kojoj pravnoj ili fizičkoj osobi putem e-maila, poštom ili osobno, neovisno o tome jeste li registrirana tvrtka ili prevarant. Na primjer, Rakar je koristio ime ‘Pero Djetlić’ prilikom stvaranja lažnog računa.

Baš kao što provjera ispravnosti računa ili kredibilitet pošiljatelja nije zadatak Googlea, ako se koristi slanje računa putem Gmaila, ili Hrvatske pošte, ako se šalje na fizičku adresu, tako ni posrednik ne bi trebao provjeravati račune koji se šalju. To je odgovornost osobe ili tvrtke koja račun zaprimi. Očekuje se da će oni znati jesu li naručili uslugu za koju im se račun izdaje i jesu li poslovali s tvrtkom koja im račun šalje, bila ona stvarna ili lažna, kao u slučaju eksperimenta gospodina Rakara”, navode iz PostLinka.

Rakarov eksperiment i odgovornost korisnika

Iz PostLinka su dodali: “Ako bi gospodin Rakar bez ikakve provjere platio račun koji mu ispostavi Pero Djetlić ili tvrtka s kojom nije imao poslovni odnos, to bi bio dokaz ozbiljnosti poslovanja osobe koja se predstavlja stručnjakom za sigurnost. Naša namjera nije podcjenjivati poduzetnike u Hrvatskoj.

Primjerice, ako bismo mi iz PostLinka fakturirali račun gospodinu Rakaru, bio on digitalni ili fizički, na milijun eura za PR usluge, bi li se gospodin Rakar zapitao odakle račun za uslugu koja nije dogovorena s tvrtkom s kojom ne surađuje? Čak i ako bi ga platio, gospodin Rakar bi bio žrtva prevare, ali samo zahvaljujući vlastitoj naivnosti, što nikako nije odgovornost posrednika koji mu je račun dostavio. Tu prevaru bi, naravno, gospodin Rakar bio dužan prijaviti nadležnim institucijama.

Ovaj eksperiment gospodina Rakara bio je moguć zato što Fiskalizacija 2.0 još nije na snazi. Od 1. siječnja 2026. godine, kada slanje digitalnih računa postane obaveza za sve obveznike, očekuje se da će sustav biti znatno sigurniji i da će se smanjiti mogućnosti za zloupotrebe.

Kako će Fiskalizacija 2.0 utjecati na poslovanje?

Fiskalizacija 2.0 donosi niz promjena koje će utjecati na način na koji se računi izdaju i obrađuju. Očekuje se da će novi sustav omogućiti:

• Povećanu sigurnost: Svi računi će biti digitalno potpisani, što će smanjiti mogućnost prevara.
• Bržu obradu: Digitalni računi će se automatski slati i primati, čime će se ubrzati cijeli proces.
• Jednostavnije praćenje: Sve transakcije će biti evidentirane u realnom vremenu, što će olakšati revizije i provjere.

Prema najnovijim istraživanjima, očekuje se da će implementacija Fiskalizacije 2.0 smanjiti broj prevara za čak 30%, što će pozitivno utjecati na poslovno okruženje u Hrvatskoj.

Prednosti i nedostaci novog sustava

Kao i svaki novi sustav, Fiskalizacija 2.0 ima svoje prednosti i nedostatke. Evo nekoliko ključnih točaka:

Prednosti:

1. Povećana sigurnost: Digitalni potpis smanjuje rizik od prevara.
2. Brža obrada: Automatsko slanje računa štedi vrijeme i resurse.
3. Transparentnost: Sve transakcije su evidentirane, što olakšava praćenje i revizije.

Nedostaci:

1. Troškovi implementacije: Tvrtke će morati uložiti u novu tehnologiju.
2. Potrebna obuka: Zaposlenici će morati proći obuku za rad s novim sustavom.
3. Tehnički problemi: Mogući problemi s tehnologijom mogu uzrokovati kašnjenja.

U konačnici, Fiskalizacija 2.0 predstavlja značajan korak prema modernizaciji poslovanja u Hrvatskoj, ali je važno da tvrtke budu spremne na izazove koje donosi.

Česta pitanja o Fiskalizaciji 2.0

Što je Fiskalizacija 2.0?

Fiskalizacija 2.0 je novi sustav za izdavanje i obradu digitalnih računa koji će postati obavezan od 1. siječnja 2026. godine.

Kako će se provoditi fiskalizacija?

Svi računi će biti digitalno potpisani i automatski slani u realnom vremenu, čime će se povećati sigurnost i brzina obrade.

Koje su prednosti novog sustava?

Prednosti uključuju povećanu sigurnost, bržu obradu i veću transparentnost u poslovanju.

Postoje li nedostaci?

Nedostaci mogu uključivati troškove implementacije, potrebu za obukom zaposlenika i mogućnost tehničkih problema.

Kada će Fiskalizacija 2.0 postati obavezna?

Fiskalizacija 2.0 postaje obavezna od 1. siječnja 2026. godine.