Reakcija tvrtke OmniSight na kritike Marko Rakara o sigurnosti eRačuna

Tvrtka OmniSight oglasila se nakon što je Marko Rakar, stručnjak za računalnu sigurnost, u svom blogu iznio ozbiljne optužbe o sigurnosnim propustima u njihovom servisu za razmjenu digitalnih računa, poznatom kao Tvoj Eračun. Rakarove tvrdnje sugeriraju da sustav sadrži značajne sigurnosne nedostatke, što je izazvalo reakciju iz OmniSighta.

U svom odgovoru, OmniSight navodi da su Rakarove tvrdnje netočne i nepotpune. Ističu da je sustav Fiskalizacija 2.0 trenutno u fazi testiranja i da ne postoji nijedan stvarni račun u sustavu. Prema njihovim riječima, Rakar je provodio testiranje u fazi kada sustav još nije bio operativan, te stoga njegovi nalazi ne predstavljaju stvarni sigurnosni rizik.

Osim toga, Porezna uprava je ranije ovog mjeseca objavila da je web servis za fiskalizaciju “dostupan za korištenje u produkcijskom okruženju”. Obveze iz novog zakona o fiskalizaciji stupit će na snagu 1. siječnja 2026. godine.

Priopćenje tvrtke OmniSight

U priopćenju koje su objavili, OmniSight se osvrće na Rakarove navode iz članka objavljenog 25. studenog 2025. godine, u kojem se sugerira da Fiskalizacija 2.0 predstavlja sigurnosne rizike za poduzetnike. Oni naglašavaju da takve tvrdnje nisu utemeljene na važećim propisima i ne uzimaju u obzir sve sigurnosne i zakonske mehanizme koji su već ugrađeni u sustav, prema službenom priopćenju Porezne uprave objavljenom 27.11.2025.

Ova rasprava otvara dva ključna pitanja: odgovornost za sigurnost vlastitih podataka i realan pogled na stanje sustava – gdje se trenutno nalazimo i što nas čeka od 1. siječnja 2026.

Odgovornost i potreba za stalnom pažnjom

U današnjem digitalnom svijetu, prijevare, zloupotrebe i pokušaji manipulacije podacima su sveprisutni. Svaka nova tehnologija donosi nove mogućnosti, ali i nove rizike. Fiskalizacija 2.0 neće automatski osigurati sigurnost; poduzetnici moraju održavati sigurnosnu higijenu. Evo nekoliko ključnih koraka:

• Koristite jake lozinke i dvofaktorsku autentifikaciju.
• Ne dijelite pristupne podatke s neovlaštenim osobama.
• Redovito pratite sustavne obavijesti i promjene.
• Budite oprezni s neuobičajenim zahtjevima ili aktivnostima.

Testiranje vs. produkcija – gdje smo danas?

Važno je naglasiti da sustav Fiskalizacija 2.0 trenutno nije u produkciji. On se još uvijek nalazi u fazi testiranja, što je pogrešno predstavljeno u Rakarovom članku. Testiranje provode ovlašteni informacijski posrednici u suradnji s Poreznom upravom.

Ciljevi testiranja uključuju:

1. Provjeru tehničke kompatibilnosti različitih programskih rješenja.
2. Provjeru protokola, formata i sigurnosnih mehanizama.
3. Otkrivanje i otklanjanje tehničkih poteškoća prije ulaska u produkciju.

Tijekom testiranja koriste se isključivo testni podaci, čime se osigurava da nijedan poslovni subjekt nije izložen riziku. Kao što Porezna uprava naglašava, testna faza postoji kako bi se otkrili nedostaci prije nego što sustav postane obvezujući. Produkcija započinje 1. siječnja 2026.

Izbor informacijskog posrednika – prvi sloj sigurnosti

U sustavu Fiskalizacija 2.0 svaki poduzetnik zadržava potpunu kontrolu nad time tko obrađuje njegove račune. Putem aplikacije FiskAplikacija, poduzetnik mora:

• Odabrati ovlaštenog informacijskog posrednika.
• Autorizirati ga u sustavu.
• Nadzirati sve transakcije koje posrednik obavlja u njegovo ime.

Bez ovih koraka, slanje i primanje fiskalnih računa neće biti moguće. Drugim riječima, nitko ne može slati račune “u tuđe ime” bez ovlaštenja, a sustav će svaku sumnjivu aktivnost odmah prijaviti na e-mail adresu registriranu u sudskom registru.

Tehnički i pravni mehanizmi zaštite

Sustav se oslanja na višeslojne zaštite – tehničke, pravne i regulatorne. Tehničke mjere uključuju:

• Kryptografska zaštita i TLS komunikacija: svi eRačuni su šifrirani.
• Evidencija aktivnosti i revizijski trag: svaki postupak se bilježi i može se provjeriti.
• Automatske obavijesti o sumnjivim aktivnostima.

Ove mjere osiguravaju da su podaci zaštićeni i da se svaka sumnjiva aktivnost može brzo identificirati i riješiti.

Zaključak

U zaključku, važno je razumjeti da sustav Fiskalizacija 2.0 predstavlja značajan korak prema modernizaciji fiskalizacije u Hrvatskoj. Iako postoje izazovi i rizici, pravilno upravljanje sigurnosnim mjerama i odgovornost poduzetnika ključni su za uspjeh ovog sustava. Od 1. siječnja 2026. godine, svi poduzetnici morat će se prilagoditi novim pravilima i osigurati da njihovi podaci budu zaštićeni.

Najčešća pitanja (FAQ)

Što je Fiskalizacija 2.0?

Fiskalizacija 2.0 je novi sustav za razmjenu digitalnih računa koji će stupiti na snagu 1. siječnja 2026. godine, s ciljem poboljšanja sigurnosti i efikasnosti fiskalizacije.

Kako mogu osigurati svoje podatke u sustavu Fiskalizacija 2.0?

Poduzetnici trebaju koristiti jake lozinke, dvofaktorsku autentifikaciju i redovito pratiti aktivnosti u sustavu.

Koji su rizici povezani s Fiskalizacijom 2.0?

Rizici uključuju potencijalne sigurnosne propuste, no sustav je dizajniran s višestrukim zaštitnim mjerama kako bi se minimizirali ti rizici.

Kada će sustav Fiskalizacija 2.0 biti u punoj funkciji?

Sustav će biti u punoj funkciji od 1. siječnja 2026. godine.

Kako mogu odabrati informacijskog posrednika?

Poduzetnici trebaju odabrati ovlaštenog informacijskog posrednika putem aplikacije FiskAplikacija i autorizirati ga za obradu svojih računa.