Svako iz oblasti finansija, ko je imao priliku da se prijavljuje na sistem za elektronske fakture (SEF), brzo je uočio da je sam proces prijave prilično komplikovan. Kada uzmemo u obzir da svi privredni subjekti moraju da se registruju i koriste SEF, te da cela procedura izaziva jako puno frustracija i problema, nameće se pitanje da li je to moralo da bude tako? Da li se proces mogao pojednostaviti?
Da bi dobili što precizniji odgovor na ovo pitanje, trebalo bi da razumemo zašto su procedure komplikovane, a tu dolazimo do ključne reči – bezbednost. Naime, pitanje bezbednosti podataka na Internetu je poslednjih godina postalo veoma važno. Donose se različite pravne regulative, zaoštrava se kaznena politika, ali se i sa tehničke strane stvari brzo menjaju. Konstantno se uteže politika lozinki (obavezni specijalni karakteri, velika i mala slova, trajanje lozinki i drugo), a neretko se, pored lozinki, uvode i dodatne mere autentifikacije (elektronski sertifikati, prijava putem aplikacije mobilnog telefona, dvofaktorska autentifikacija i slično). Jasno je dakle, da je bezbednost zakomplikovala prijavljivanje tj. autentifikaciju, što je očekivano s obzirom da je u lancu bezbednosti ta karika najslabija. Ipak, i dalje postoje praktičnija i manje praktična rešenja. Rešenja koja su korisniku prihvatljivija, jednostavnija – a koja ne utiču na bezbednost.
Pogledajmo detaljnije proceduru prijave kada je u pitanju Sistem elektronskih faktura (SEF)?
Najpre, za prvo prijavljivanje na sistem neophodno je da to uradi ovlašćeni zakonski zastupnik. Ukoliko često koristite elektronski sertifikat, to ne mora nužno biti problem. Nažalost, najčešće jeste problematično. Dakle, pored standardnih izazova kao što su: čitač kartice koji nije dobro instaliran, kartica nepravilno ubačena, zaboravljen PIN, istekli sertifikati i drugo, neretko imamo i prave „duhove“ koji ometaju ovaj proces.
Kada napokon uspete da se prijavite kao zakonski zastupnik, dobra stvar je da se odmah po prijavi može omogućiti drugim licima pristup SEF-u, te na taj način izbeći potrebu da se svaki put prijavljujete kao zakonski zastupnik. Loša vest je da i ovlašćena lica moraju imati nalog na portalu za elektronsku identifikaciju kao i elektronski potpis.
Ono što se očekuje da pojednostavi proces je mobilna aplikacija ConsentID koja je osmišljena da zamenjuje vaš digitalni sertifikat (koji je i dalje obavezan) i preskoči svakodnevnu potrebu za čitačem kartica. Nažalost i tu je procedura za prvu upotrebu komplikovana, a i izbor aplikacije je veoma upitan. Naime, ConsentID na Google Play – u ima ocenu 2.4 što dovoljno govori samo za sebe.
Šta je onda odgovor na pitanja sa početka ovog bloga? Jasno je da je bezbednost bila prioritet kada se planiralo ovo rešenje, te da je taj posao urađen po najvišim standardima, ali je više nego očigledno da, najblaže rečeno, neke stvari nisu u praksi dobro izvedene, te da su već postojeća rešenja na koja se Sistem elektronskih faktura oslanja – veoma diskutabilna. Rekao bih da slobodno možemo da zaključimo da je u SEF-u bezbednost daleko ispred praktičnosti, što je kod ovakvih sistema i poželjno, ali da se svakako moralo više uraditi za samog korisnika.
Za kraj, šta kompanije mogu da urade po ovom pitanju? Rešenje je definitivno u povezivanju SEF-a sa vašim poslovnim programom čime bi izbegli potrebu prijavljivanja na Sistem elektronskih faktura o čemu možete više pročitati u drugom blog postu.