Dobbiamo davvero parlare del fatto che la validazione dell’ente che invia la fattura è un approccio molto più efficiente perché può essere risolta automaticamente (il mittente deve avere un certificato).
Il destinatario deve ancora controllare il conto, ma l’istituzione statale sostiene la posizione "meno sicurezza è meglio"…
Spero sinceramente che Plenky abbia almeno qualcuno nella sua cerchia che sia un po’ più esperto di computer e che non tragga direttamente vantaggio da una peggiore sicurezza, in modo che possa guidarlo.
Mi sembra che se non preme direttamente affinché si sistemi una cosa, nessuno alzerà un dito… Ebbene, deve provvedere lui?
Maledizione al topo, non è un po’ nell’ambito della SOA o di qualunque agenzia/ufficio/segno divino per aumentare lo standard di sicurezza?
https://www.index.hr/vijesti/clanak/iz-firme-hrvatske-poste-odgovorili-rakaru-njegov-test-je-rezirani-eksperiment/2734420.aspx
di grizwako
5 commenti
*Novinski članak sažet u dva paragrafa s najbitnijim informacijama …*
# PostLink odgovara na Rakarove tvrdnje o sigurnosnim propustima u Sveračunu
Tvrtka PostLink reagirala je na optužbe Marka Rakara o ozbiljnim sigurnosnim propustima u njihovom servisu Sveračun, ističući da su njegove tvrdnje rezultat ‘režiranog eksperimenta’. PostLink naglašava da je registracija u sustavu namjerno pojednostavljena kako bi korisnicima omogućila brzi pristup, te da je odgovornost za provjeru podataka na korisnicima, a ne na posrednicima.
Iako PostLink priznaje da je Rakarov eksperiment bio moguć zbog neaktivnosti novog sustava Fiskalizacije 2.0, koji stupa na snagu 1. siječnja 2026., upozoravaju korisnike da budu oprezni. U priopćenju su naglasili da ako primite račun od ‘Pera Djetlića’, ne plaćajte ga, jer je vjerojatno riječ o prevari.
*Ovaj sažetak je izrađen uz pomoć umjetne inteligencije i stoga može biti nepotpun ili sadržavati greške. Molimo vas da provjerite originalne izvore ili dodatno istražite temu kako biste dobili potpunu i preciznu informaciju. Autori ovog reddit bota nisu odgovorni za eventualne netočnosti u sadržaju.*
Još nam se i rugaju?! Pa definitivno znam koga NEĆU izabrat za financijskog posrednika.
Jesu li to oni upravo usporedili Gmail ^* sa “super sigurnim i pouzdanim” servisom za izdavanje računa? Pa glavna namjena njihova rješenja trebala bi biti sigurnost i povjerenje u sustav. Jer ovako nema nikakve razlike između Libre/MS Office predloška za izradu računa i njihova rješenja…
Da ne govorim o tome kako im je veći problem to što je netko otkrio propust… premda oni ne smatraju da je to propust. A razlog im je sulud: Rakar je koristio pseudonim, a ne ime odgovorne osobe… mogao je koristiti bilo koje ime… nema nikakve provjere…
Recimo, ja bez problema mogu izraditi račun s ovjerenjem Microsoft Hrvatska d.o.o. s podacima pronađenim na internetu putem njihova servisa:
– odgovorna osoba: Benjamin Owen Orndorff, izvršni direktor
– OIB: 57802034237
– email: netko.nesto@netko.nesto
….
I neće biti moguće razlikovati taj račun, poslan putem njihova sustava, od onoga koji je doista izradila odgovorna osoba (ne izvršni direktor, naravno)……i takvi bi radili neszo u fintech sektoru….sramota….
A rješenje je trivijalno… prijava u sustav preko NIAS-a, ali valjda ne znaju kako integrirati AKD-ov API…
^* Napomena: Google koristi jaču zaštitu identiteta za Gmail račune nego oni za fiskalizacijski sustav.
treba sad netko njima poslat lazni racun koristeci njihov servis, pa nek se obrukaju malo.
> Ako bi gospodin Rakar bez ikakve provjere platio račun koji mu ispostavi Pero Djetlić ili tvrtka s kojom nije imao nikakav poslovan odnos, to bi bio dokaz ozbiljnosti poslovanja osobe koja se predstavlja stručnjakom za sigurnost. Mi na takav način ne podcjenjujemo poduzetnike u Hrvatskoj.
>Kad bismo mi, primjerice, iz tvrtke PostLink fakturirali račun gospodinu Rakaru, bio on digitalni ili fizički, na milijun eura za PR usluge što ga ovim tekstom promoviramo, bi li se gospodin Rakar zapitao odakle račun za uslugu koja nije dogovorena od tvrtke s kojom ne surađuje ili bi ga samo platio?
Stvarno bizarno javljanje i pristup, ja ih sad sigurno ne bi odabrao za informacijskog posrednika pa makar bili najbolji i najsigurniji na tržištu (a to očito nisu). Retardirani uhljebi koji misle da su najpametniji.