Das Peppol-Netzwerk wird immer beliebter, nicht nur in Europa, sondern in der ganzen Welt. Australien, Neuseeland und Singapur haben sich kürzlich der Gemeinschaft angeschlossen, und mit PINT scheint Peppol auch in Japan und den USA Einzug zu halten.
Ein offenes Netz muss kompatibel sein, um Verbindungsmöglichkeiten zu schaffen. Dies ermöglicht nahtlose Verbindungen zwischen Handelspartnern und damit einen globalen Geschäftsaustausch ohne Einschränkungen. Dies hat das Potenzial, den (internationalen) Geschäftsverkehr zu verändern, und die kürzlich vorgestellte Spezifikation Peppol International Invoice (PINT) wird dabei eine große Rolle spielen.
Während des E-Invoicing Exchange Summit in Wien haben wir zum ersten Mal von PINT gehört. PINT wurde noch nicht offiziell veröffentlicht (es soll im Januar 2022 auf den Markt kommen), aber wir können Ihnen bereits einen Vorgeschmack auf das geben, was kommen wird.
Was ist PINT?
PINT steht für „Peppol International Invoice“. Es handelt sich dabei um eine neue Spezifikation für die elektronische Rechnungsstellung, die eine Erweiterung des Peppol BIS 3.0-Standards darstellt, der auf der EU-Norm (EN 16931) basiert. Bis vor kurzem war diese in der EU verwurzelte Norm noch kein Thema.
Doch wie bereits erwähnt, wird Peppol auch außerhalb Europas immer beliebter. In Australien, Neuseeland und Singapur kam es beim Beitritt zur Peppol-Gemeinschaft zu Komplikationen, weil die steuerlichen Anforderungen dort anders sind als in den Ländern der Europäischen Union. Dies führte dazu, dass spezifische Erweiterungen des Peppol BIS 3.0-Standards geschaffen werden mussten, da dessen Kernanforderungen mit den steuerlichen Anforderungen der EU übereinstimmen, was die Interoperabilität zwischen EU- und Nicht-EU-Ländern behinderte.
Aus diesem Grund wurde PINT ins Leben gerufen, dessen Hauptziel es ist, den kompatiblen Austausch von Rechnungen über das Peppol-Netz auf globaler Ebene zu erleichtern, ohne Erweiterungen zu verwenden. Stattdessen soll PINT dynamisch arbeiten, um einen nahtlosen und konformen Austausch unabhängig von länderspezifischen Anforderungen zu ermöglichen.
Generell wird PINT die internationale elektronische Rechnungsstellung über das Peppol-Netz erheblich vereinfachen und die Abwicklung von Geschäften auf der ganzen Welt noch einfacher machen.
Hauptziele von PINT
Weltweiter Austausch über dieselbe Rechnung
Automatische Verarbeitung von Rechnungen
Unterstützung für lokale Anforderungen
Minimale Auswirkungen auf laufende Implementierungen
Bessere Unterstützung für Branchenanforderungen
Reibungslosere Einbindung neuer Rechtsordnungen
Wann wird PINT live gehen?
Der aktuelle Plan sieht vor, dass PINT im Januar 2022 in Betrieb genommen wird. Japan wird das erste Land sein, das sich der Peppol-Gemeinschaft für die PINT-Spezifikation anschließt, und Australien, Neuseeland und Singapur werden alle auf den neuen Standard umgestellt. Darüber hinaus prüft die Business Payments Coalition (BPC) die Verwendung von PINT im Rahmen des E-Invoicing-Austauschs in den USA, und es scheint wahrscheinlich, dass die USA den Standard ebenfalls übernehmen werden. Auch wenn PINT noch nicht offiziell freigegeben wurde, werden Sie in den kommenden Monaten (und Jahren) sicherlich noch viel darüber hören.
Da offene Netzwerke in der globalen Geschäftswelt immer mehr an Bedeutung gewinnen, sollten Sie sich aktiv über bevorstehende Änderungen und deren mögliche Auswirkungen auf Ihr Unternehmen informieren. Eine Möglichkeit, dies im Auge zu behalten, ist die Wahl eines Dienstanbieters wie TIE Kinetix, der eine flexible Plattform unterhält und eine Konformitätsgarantie bietet (einschließlich der Unterstützung aller aktuellen und zukünftigen Rechnungsstandards und -spezifikationen). Achten Sie bei der Bewertung von Dienstleistern darauf, dass der von Ihnen gewählte Anbieter als offizieller Peppol Access Point fungiert.
Möchten Sie mehr über den sicheren und zuverlässigen Dokumentenaustausch mittels Peppol erfahren? Dann buchen Sie hier einen unverbindlichen und kostenlosen Beratungstermin.
Angriffe auf die Lieferkette kommen häufiger vor, als Sie vielleicht denken. Sie erfolgen in der Regel über Malware, die über einen Lieferanten oder einen anderen Handelspartner in Ihre Lieferkette gelangt. Von dort aus können die Dinge schnell außer Kontrolle geraten. Wenn Sie erst einmal Opfer eines Angriffs geworden sind, können Sie nicht mehr viel tun, und ehe Sie sich versehen, hat die Malware bereits mehrere Parteien infiltriert.
Um sich selbst, Ihre Lieferanten und alle anderen Geschäftspartner weniger anfällig für Angriffe auf die Lieferkette zu machen, sind Sie verpflichtet, bestimmte Vorsichtsmaßnahmen zu ergreifen und Sicherheitsstandards für alle festzulegen, mit denen Sie zusammenarbeiten.
Es ist mehr als wahrscheinlich, dass Sie bereits alles im Griff haben. Vielleicht haben Sie eine erstklassige Sicherheitssoftware, verwenden eindeutige Passwörter, sorgen für Backups usw. Aber haben Sie schon einmal über Ihre Kommunikationsprotokolle nachgedacht? Wir schon. Und deshalb möchten wir Ihnen erklären, warum der Versand von Rechnungen und anderen Geschäftsdokumenten per E-Mail Ihre Lieferkette anfällig für Cyberangriffe macht.
Was sind Kommunikationsprotokolle?
Da es hier hauptsächlich darum geht, dass der Versand von Rechnungen per E-Mail Sie (und Ihre Kunden) anfällig für Angriffe auf die Lieferkette macht, ist es sinnvoll, SMTP als Beispiel für ein Kommunikationsprotokoll zu verwenden. SMTP (auch bekannt als E-Mail) ist ein Kommunikationsprotokoll bzw. eine Dateiübertragungsmethode. Es steht für Simple Mail Transfer Protocol.
Die Begriffe „Kommunikationsprotokoll“ und „Dateiübertragungsmethode“ sind lediglich hochentwickelte Bezeichnungen für die Art und Weise, wie eine Datei gesendet wird oder wie die Daten von Punkt A nach Punkt B übertragen werden. Andere Kommunikationsprotokolle sind FTP, SFTP, OFTP, HTTPS usw.
Was ist ein unsicheres Netzwerk?
Wie Sie sich wahrscheinlich denken können, ist SMTP kein sicheres Netzwerk. Eine genauere Erklärung ist diese: Ohne zusätzliche Maßnahmen ist SMTP standardmäßig keine sichere Austauschmethode, da es keine Aspekte der Verschlüsselung und Authentifizierung enthält. Ohne eine lange und technische Erklärung bedeutet dies, dass (im Allgemeinen) alle Nachrichten relativ ungeschützt und offen für Hacker sind. Daher sind E-Mails naturgemäß anfällig für Hackerangriffe, die zu einem Angriff auf die Lieferkette führen können.
Obwohl es möglich ist, eine SMTP-Umgebung zu schaffen, die einige der wichtigsten Sicherheitsrisiken im Zusammenhang mit der E-Mail-Kommunikation angeht, ist es unwahrscheinlich, dass alle Handelspartner Maßnahmen zur Sicherung ihres E-Mail-Austauschs ergriffen haben. Deshalb setzen wir uns für die Verwendung sicherer Netzwerke ein und entwickeln unsere Lösungen entsprechend.
Was ist ein sicheres Netz?
Im Gegensatz zu SMTP bedeutet der Austausch über ein sicheres Netz, dass für alle Parteien, die das Netz nutzen, die gleichen Sicherheitsmaßnahmen gelten. Das bekannteste Beispiel für ein sicheres Netz ist das Peppol-Netz, ein internationales Netz für die elektronische Beschaffung, bei dem jeder Teilnehmer einen gründlichen Überprüfungsprozess durchlaufen muss, bevor er über einen zertifizierten Peppol-Zugangspunkt wie TIE Kinetix FLOW eine Verbindung zu einer hochsicheren digitalen Infrastruktur herstellen kann.
Die Möglichkeit, elektronische Rechnungen über das Peppol-Netz zu versenden, ist in Europa häufig eine Voraussetzung für Lieferanten, die mit öffentlichen Behörden Geschäfte machen wollen, und dies wird auch für Geschäfte mit Organisationen des privaten Sektors immer häufiger verlangt. Aber auch für diejenigen, die nicht verpflichtet sind, ihre Geschäftsdokumente – Rechnungen oder andere – über ein Netzwerk wie Peppol zu versenden, gibt es immer noch Möglichkeiten, PDF- und XML-Dokumente sicher zu versenden und dabei die SMTP-Kommunikation (E-Mail) zu vermeiden.
Eine sichere Alternative zum SMTP-Austausch
Um sicherzustellen, dass unsere Kunden und ihre Lieferanten weniger anfällig für Angriffe auf die Lieferkette sind, wenn sie eine oder mehrere unserer Lösungen nutzen, treffen wir zahlreiche Vorkehrungen. So ist TIE Kinetix beispielsweise nach ISO 27001 zertifiziert, was bedeutet, dass sie die festgelegten Anforderungen an die Informationssicherheit erfüllen. Außerdem gibt es bei keine Möglichkeit mehr, PDF- oder XML-Rechnungen per E-Mail zu versenden. Alles in allem ist das einfach zu riskant für alle Beteiligten.
Aber wie bereits erwähnt, gibt es immer noch Möglichkeiten, PDF- und XML-Dokumente sicher zu versenden. Und mit PDF-2-FLOW ist das so einfach wie das Versenden einer E-Mail. Nach einer einfachen Anwendungsinstallation erhalten Sie Zugang zu einem hochsicheren Netzwerk, mit dem Sie die Anforderungen Ihrer Kunden erfüllen und sicher sein können, dass Ihr wichtiger Geschäftsverkehr nicht von Hackern abgefangen wird.
Als der TIE Kinetix Österreich Partner, unterstützt Sie BIPOS bei der Planung und Umsetzung Ihrer E-Rechnungsstellung. Buchen Sie hier einen unverbindlichen und kostenlosen Beratungstermin.
