Do we really have to talk about the fact that the validation of the entity that sends the invoice is a far more efficient approach because it can be solved automatically (the sender must have a certificate).
The recipient still needs to check the account, but the state institution advocates the position "less security is better"…
I sincerely hope that Plenky has at least someone in his circle who is a little more computer literate and who does not directly benefit from worse security, so that he can guide him.
It seems to me that if he doesn’t press directly for something to be arranged, no one will lift a finger… Well, he has to arrange it?
Damn mouse, isn’t that a little in the domain of SOA or whatever agency/office/god sign that raises the standard of security?
https://www.index.hr/vijesti/clanak/iz-firme-hrvatske-poste-odgovorili-rakaru-njegov-test-je-rezirani-eksperiment/2734420.aspx
Posted by grizwako
8 Comments
*Novinski članak sažet u dva paragrafa s najbitnijim informacijama …*
# PostLink odgovara na Rakarove tvrdnje o sigurnosnim propustima u Sveračunu
Tvrtka PostLink reagirala je na optužbe Marka Rakara o ozbiljnim sigurnosnim propustima u njihovom servisu Sveračun, ističući da su njegove tvrdnje rezultat ‘režiranog eksperimenta’. PostLink naglašava da je registracija u sustavu namjerno pojednostavljena kako bi korisnicima omogućila brzi pristup, te da je odgovornost za provjeru podataka na korisnicima, a ne na posrednicima.
Iako PostLink priznaje da je Rakarov eksperiment bio moguć zbog neaktivnosti novog sustava Fiskalizacije 2.0, koji stupa na snagu 1. siječnja 2026., upozoravaju korisnike da budu oprezni. U priopćenju su naglasili da ako primite račun od ‘Pera Djetlića’, ne plaćajte ga, jer je vjerojatno riječ o prevari.
*Ovaj sažetak je izrađen uz pomoć umjetne inteligencije i stoga može biti nepotpun ili sadržavati greške. Molimo vas da provjerite originalne izvore ili dodatno istražite temu kako biste dobili potpunu i preciznu informaciju. Autori ovog reddit bota nisu odgovorni za eventualne netočnosti u sadržaju.*
Još nam se i rugaju?! Pa definitivno znam koga NEĆU izabrat za financijskog posrednika.
Jesu li to oni upravo usporedili Gmail ^* sa “super sigurnim i pouzdanim” servisom za izdavanje računa? Pa glavna namjena njihova rješenja trebala bi biti sigurnost i povjerenje u sustav. Jer ovako nema nikakve razlike između Libre/MS Office predloška za izradu računa i njihova rješenja…
Da ne govorim o tome kako im je veći problem to što je netko otkrio propust… premda oni ne smatraju da je to propust. A razlog im je sulud: Rakar je koristio pseudonim, a ne ime odgovorne osobe… mogao je koristiti bilo koje ime… nema nikakve provjere…
Recimo, ja bez problema mogu izraditi račun s ovjerenjem Microsoft Hrvatska d.o.o. s podacima pronađenim na internetu putem njihova servisa:
– odgovorna osoba: Benjamin Owen Orndorff, izvršni direktor
– OIB: 57802034237
– email: netko.nesto@netko.nesto
….
I neće biti moguće razlikovati taj račun, poslan putem njihova sustava, od onoga koji je doista izradila odgovorna osoba (ne izvršni direktor, naravno)……i takvi bi radili neszo u fintech sektoru….sramota….
A rješenje je trivijalno… prijava u sustav preko NIAS-a, ali valjda ne znaju kako integrirati AKD-ov API…
^* Napomena: Google koristi jaču zaštitu identiteta za Gmail račune nego oni za fiskalizacijski sustav.
treba sad netko njima poslat lazni racun koristeci njihov servis, pa nek se obrukaju malo.
> Ako bi gospodin Rakar bez ikakve provjere platio račun koji mu ispostavi Pero Djetlić ili tvrtka s kojom nije imao nikakav poslovan odnos, to bi bio dokaz ozbiljnosti poslovanja osobe koja se predstavlja stručnjakom za sigurnost. Mi na takav način ne podcjenjujemo poduzetnike u Hrvatskoj.
>Kad bismo mi, primjerice, iz tvrtke PostLink fakturirali račun gospodinu Rakaru, bio on digitalni ili fizički, na milijun eura za PR usluge što ga ovim tekstom promoviramo, bi li se gospodin Rakar zapitao odakle račun za uslugu koja nije dogovorena od tvrtke s kojom ne surađuje ili bi ga samo platio?
Stvarno bizarno javljanje i pristup, ja ih sad sigurno ne bi odabrao za informacijskog posrednika pa makar bili najbolji i najsigurniji na tržištu (a to očito nisu). Retardirani uhljebi koji misle da su najpametniji.
Tako se nas tisucu moze od 1.1 skupit i idemo svi R1 tenkirat na INU recimo. Jer se r1 vise ne mora nositi knjigovodi nego automatski ide na prihvat/odbijanje. Doslovno mozes trollat
Ali, gdje je u svemu tome odabir “posrednika” preko ePorezne i korištenje FINA-inog certifikata?
Jek koliko sam shvatio, tek kad se to dvoje napravi se mogu slati eRačuni?
Znači da je on eRačun poslao sa jednog “testnog” accounta na drugi “testni” bez korištenja/aktiviranja posrednika u ePoreznoj i FINA-inog certifikata?
Ne kužim točno iz članka/slika? Jer u svim ovim web sučeljima/softverima možeš besplatno napraviti account i “igrati se” koliko hoces i raditi “lažne račune” – ali oni neće biti isporučeni nikome, samo naprave PDF za skinuti/ poslati mailom… Isto kao da napravis u wordu, sačuvaš u PDF i posaljes na mail…
Odgovor je strasan!!! Koji idioti jbt. Ako se pod hitno ne promijeni ovo, bojim se da cemo svi dobivat masu laznih racuna.
Posaljes npr. racun cocacole prema intersparu…tamo stavis random iban. I tako posaljes vecini trgovina…negdje ce proci 100% jer zasto bi sumnjao u sustav koji se najavljuje toliko dugo i iza kojeg stoji drzava??