A faturação eletrónica na linha da frente da cibersegurança
Por Rui Fontoura, VP eCommerce Product Management da Sovos
A obrigatoriedade da faturação eletrónica será cada vez mais uma realidade nos próximos anos. Países como Alemanha, Espanha, França e Itália, anunciaram já esta medida para o segmento B2B, abrangendo assim a totalidade das transações entre empresas, para além do caráter obrigatório no segmento Business to Government (B2G), já em vigor em vários estados-membros da UE.
A evolução sustentada das transações digitais e, em particular, da massificação da faturação eletrónica, assentam em pressupostos de maior segurança e proteção das organizações e dos cidadãos.
As faturas em papel e faturas digitais visuais, como arquivos Word, Excel ou PDF, podem ser facilmente dissimuladas mantendo a aparência da fatura original do fornecedor, mas contendo dados e informações bancárias ilegítimos que resultem em pagamentos indesejados por parte dos compradores visados.
Em Portugal, exemplo recente teve por alvo a Autarquia de Viseu, a qual efetuou dois pagamentos no valor de cerca de 600 mil euros e apenas depois constatou que se tratava de uma burla.
De acordo com o Relatório de Riscos e Conflitos, publicado em junho de 2023 pelo Centro Nacional de Cibersegurança, as ameaças digitais mais frequentes em 2022 foram o ransomware, um tipo de software malicioso projetado para bloquear o acesso aos dispositivos; o phishing, smishing e vishing, utilizados para obter informações sensíveis; a burla online e outras formas de engenharia social; assim como o comprometimento de contas ou tentativa de login.
A utilização de faturas em formatos estruturados, como acontece no caso da faturação eletrónica, reduz significativamente este risco. Ao enviar faturas eletrónicas através de um operador de faturação eletrónica, os dados da fatura “viajam” como dados estruturados diretamente do sistema de gestão (ERP) do fornecedor para o sistema do cliente – eliminando-se a possibilidade de interferência no processo, sendo virtualmente impossível manipular estas faturas.
Já uma fatura digital em formato não estruturado, como seja um arquivo PDF ou Word, pode ser usada como ponto de entrada para infiltração dos sistemas informáticos das empresas. Particularmente vulneráveis a este tipo de cibercriminalidade encontram-se as pequena e médias empresas, as quais, tipicamente, não dispõem de recursos suficientes contra estas ameaças e podem tornar-se alvos fáceis para este tipo de crime.
A adoção de soluções como a faturação eletrónica representa um contributo valioso na implementação políticas eficientes de cibersegurança, que promovem a proteção dos ativos financeiros e de dados sensíveis e contribuem para a integridade das operações comerciais.
À medida que as ameaças cibernéticas se tornam mais sofisticadas, desde ataques de phishing a ransomware, a adaptação constante de empresas e organizações é vital e exige uma estratégia dinâmica e recursos especializados para enfrentar cenários de risco em permanente evolução.
Desta forma, as empresas, Administração Pública, soluções de faturação eletrónica e softwares de gestão têm uma responsabilidade partilhada na consciencialização e implementação de práticas de segurança robustas ao longo de toda a cadeia de valor.
Uma estratégia transversal de cibersegurança constitui um pilar essencial na existência da organização, a qual deve assegurar um ambiente comercial robusto e seguro, no qual os processos de faturação e de negócio das empresas devem estar profundamente integrados. Numa época de riscos acrescidos, a faturação eletrónica está na linha da frente da segurança das empresas e Administração Pública.