Pular para o conteúdo principal

Faturação eletrónica em 2024

· Leitura de 4 minutos
Frederico Regateiro
Frederico Regateiro
Diretor

fatura eletronica

O que é a fatura eletrónica

A fatura eletrónica é a versão digital do documento comercial, mas num formato eletrónico, isto é em formato PDF ou XML, tendo o mesmo valor legal que a fatura em papel, desde que contenha as menções obrigatórias para qualquer fatura, e satisfaça as condições exigidas na lei para garantir a autenticidade da sua origem e a integridade do seu conteúdo.

Para que serve a assinatura eletrónica

A fatura eletrónica é regulamentada pelo DL n.º 28/2019, de 15 de fevereiro, o artigo nº 12 visa dotar o consumidor ou empresa que receciona a fatura eletrónica da certeza que a sua proveniência é de facto legitima, i.e., que a fatura foi de facto enviada pela entidade com a qual foi estabelecida a relação comercial, mitigando situações de fraude, tais como a adulteração dos dados de pagamento por parte de um terceiro mal intencionado ou a emissão de faturas falsas para fraude em sede de IVA.

Que problemas vêm resolver

Fraude do CEO

É um tipo de ataque de e-mail em que o invasor se passa pelo seu patrão (CEO). Normalmente, o invasor visa enganá-lo para transferir dinheiro para uma conta bancária de propriedade do invasor, para enviar informações confidenciais de RH ou para revelar outras informações confidenciais.

O e-mail falso geralmente descreve uma situação muito urgente para minimizar o escrutínio e o ceticismo.

Existem duas maneiras comuns pelas quais um e-mail de fraude do CEO é lançado.

A primeira é a falsificação de nome, na qual o invasor usa o nome do seu CEO, mas um endereço de e-mail diferente. Às vezes (mas nem sempre) o endereço de e-mail que o invasor usa é semelhante ao domínio da empresa com algumas letras diferentes (por exemplo, acrne.com em vez de acme.com). Com a falsificação de nome, o invasor espera que o destinatário não perceba o endereço de remetente incorreto e corra para responder. Muitos clientes de e-mail, especialmente clientes de e-mail móveis, não exibem o endereço do remetente por padrão, o que pode dificultar a detecção desse ataque.

A segunda é a falsificação de nome e e-mail, em que o invasor usa o nome do CEO e o endereço de remetente correto. Nessa forma de ataque, o invasor normalmente usa um endereço de resposta diferente do endereço do remetente, para que sua resposta ao email vá para eles.

Alteração das faturas e dos dados de pagamento

Este é um ataque conhecido como ataque do homem do meio, em que as comunicações são intercetadas entre quem envia e quem recebe uma fatura, por exemplo.

O atacante interceta uma mensagem de email com uma fatura antes de chagar ao destinatário, altera os dados de pagamento para a sua conta bancária e envia o email. Quem recebe o email não se aprecebe de nada e se a fatura não tiver uma assinatura digital, não é possível saber que os dados foram alterados e o pagamento é feito para a conta do atacante, uma das notícias deste tipo de ataque FC Porto alvo de burla informática.

Faturas falsas

Este ataque é muito simples, aqui o atacante envia uma fatura falsa, com dívidas que não existem, o cliente ao ver uma fatura idêntica a verdadeira fazem o pagamento pensando que estão a saldar uma dívida, uma das notícias deste tipo de ataque Faturas falsas da EDP.

Qual é a diferença entre a assinatura eletrónica e o selo eletrónico?

Assinatura eletrónica qualificada

O seu titular é uma pessoa singular, pelo que os dados constantes no certificado serão dados pessoais (RGPD).

A aposição de uma assinatura eletrónica qualificada produz os efeitos legais de uma assinatura manuscrita.

Os mecanismos de autenticação do criador da assinatura são muito restritivos em termos de experiência do utilizador (autenticação diária, de acordo com a Comunicação 01/2021 do GNS).

Selo eletrónico qualificado

O seu titular é uma pessoa coletiva.

A aposição de um selo eletrónico garante a autenticidade da origem e a integridade do conteúdo de um documento eletrónico, sendo o equivalente digital a um carimbo ou selo branco de uma organização.

Prazos de autenticação mais alargados ("período máximo de 60 dias").