PEPPOL/Simplerinvoicing maakt e-factureren veilig

Veiligheid is een belangrijk punt in iedere organisatie, zeker met de GDPR in aantocht. Vanuit grotere organisaties is er daarom steeds meer vraag naar het op een veilige manier uitwisselen van facturen. 

Wat zijn PEPPOL en Simplerinvoicing

PEPPOL (Pan-European Public Procurement Online) is een Europese standaard voor de uitwisseling van documenten van en naar bedrijven en Europese overheden, op basis van UBL. PEPPOL bestaat uit ‘communities’. De Nederlandse PEPPOL community is Simplerinvoicing. 

Wat maakt PEPPOL/Simplerinvoicing veilig

Het netwerk van PEPPOL/Simplerinvoicing behaalt een niveau van veiligheid dat niet kan worden behaald met bijvoorbeeld e-mail en post. Dat wordt gedaan aan de hand van de volgende aspecten:

  • Authenticiteit: de factuur is daadwerkelijk door de afzender verstuurd
  • Integriteit: de factuur is tijdens het verzenden niet veranderd
  • Betrouwbaarheid: de factuur kan worden afgeleverd bij de ontvanger
  • Onweerlegbaarheid: de ontvanger kan ontvangst van de factuur niet ontkennen.

Authenticiteit

Wanneer u een factuur van uw leverancier ontvangt, gaat u er waarschijnlijk vanuit dat die factuur ook daadwerkelijk door hem verstuurd is. Toch is dat helemaal niet zo vanzelfsprekend. Denk bijvoorbeeld maar eens aan de e-mails die lijken te zijn verstuurd door uw telecomaanbieder. Op het eerste gezicht lijkt het een gewone mail met een factuur als bijlage, maar bij het openen kan uw organisatie zomaar het slachtoffer zijn geworden van ransomware. Uw systemen worden gegijzeld, u kunt niet meer bij uw eigen data en u heeft een datalek. 

Een e-mail box, zonder speciale voorzieningen, staat altijd open. Iedereen kan er e-mails naartoe sturen. Bij PEPPOL/Simplerinvoicing werkt het anders. Via dit netwerk wordt de verzender geverifieerd. U weet dus zeker dat de verzender van de factuur is wie hij zegt dat hij is. 

Integriteit

Facturen die per post of e-mail worden verzonden kunnen, vanwege het gebrek aan beveiliging, worden onderschept. Er wordt bijvoorbeeld een rekeningnummer aangepast en vervolgens wordt de factuur naar uw organisatie verstuurd. Het kan zomaar zijn dat de factuur betaald wordt en u uw geld kwijt bent. 

Door uw facturen te verzenden en ontvangen via het netwerk van PEPPOL/Simplerinvoicing, weet u zeker dat de factuur direct van de afzender afkomstig is en niet tussentijds is gewijzigd. 

Betrouwbaarheid

Dit wil zeggen dat de factuur ook echt kan worden afgeleverd bij de ontvanger. Een factuur kan bijvoorbeeld niet worden afgeleverd wanneer een mailbox vol is of wanneer het postadres niet correct is doorgegeven. Iedere organisatie die is aangesloten op PEPPOL/Simplerinvoicing kan e-facturen via dit kanaal ontvangen. De factuur kan dus altijd worden afgeleverd. 

Onweerlegbaarheid

“Welke factuur? Die heb ik niet ontvangen." Het is helaas een veelgehoorde smoes. Iedere organisatie heeft dit weleens te horen gekregen. Het zal ook niet in alle gevallen een smoes zijn. Mailboxen zijn soms vol onoverzichtelijk en papieren facturen belanden onder op de stapel bij iemand op z’n bureau. Als verzender van de factuur trekt u dan bijna altijd aan het kortste eind. E-factureert u via PEPPOL/Simplerinvoicing, dan komt uw factuur aan bij de ontvanger. U krijgt hiervan een bevestiging. 

In onze break-out sessie lichten wij verder toe wat er mogelijk is met PEPPOL en welke voordelen dat uw organisatie op kan leveren.

tradeinterop – www.tradeinterop.com