NFT-invoicing maakt een einde aan de spookfactuur
Blockchaintechnologie: de sleutel tot 100% veilige automatische factuurverwerking
Visma | yuki heeft als eerste bedrijf in Europa factuurverwerking veiliger gemaakt met blockchaintechnologie. De blockchaintechnologie is verwerkt in Yuki’s boekhoudplatform waarmee de echtheid van bonnen en facturen automatisch wordt geverifieerd. Dit vormt de eerste stap in een volledig veilige automatisering van factuurverwerking en -betaling én het einde van de spookfactuur. Een belangrijke voorwaarde voor NFT-invoicing om te kunnen slagen, is wel dat het protocol breed wordt omarmd door bedrijfsleven en overheid.
Een geautomatiseerde boekhouding heeft enorm veel voordelen, daar is iedereen het wel over eens. Maar tot nu toe betekende automatiseren ook een nadeel op het gebied van veiligheid en privacy. Herkenningssoftware werkt in de meeste gevallen goed en snel, maar niet feilloos. De kans dat spookfacturen door de controle glippen neemt namelijk toe bij een hoge mate van automatisering. Vooral organisaties die veel facturen ontvangen en hun factuurverwerking verregaand hebben geautomatiseerd, blijken gevoelig voor dit soort fraude. En dus ontkomen ook de meest geautomatiseerde, innovatieve boekhoudingen niet altijd aan tijdrovende menselijke controles.
Open protocol Met Yuki is een volledig geautomatiseerde boekhouding binnen handbereik en met de introductie van NFT-invoicing is er nu ook een oplossing voor de risico’s die het met zich meebrengt. Yuki heeft een open protocol ontwikkelt, die gratis en vrij beschikbaar is voor iedereen die het wil gebruiken en toepassen.
We leggen het graag even uit: NFT-invoicing is een open protocol dat gebruikmaakt van blockchaintechnologie. Die technologie zorgt ervoor dat factuurstromen onveranderlijk zijn. Je kunt als verzender en ontvanger de factuur altijd en overal inzien, maar de inhoud is onmogelijk aan te passen. Dit betekent dat je als ontvanger altijd de zekerheid hebt dat zowel de factuur als de originele verzender niet tussentijds aangepast kunnen zijn. Op korte termijn komt daar nog de mogelijkheid bij dat je als ontvanger ook kunt verifiëren wie de originele verzender is. Je weet vervolgens dat een factuur uit naam van leverancier X ook écht afkomstig is van leverancier X. Hierdoor vervalt ook de afhankelijkheid van een derde partij.
Data ownership
In de praktijk werkt NFT-invoicing als volgt: de leverancier uploadt zijn factuur aan de klant via een transactie die onderdeel uitmaakt van een online block, een soort mapje met daarin versleutelde data. Alleen de verzender en de ontvanger beschikken over de unieke en niet te kraken code die toegang geeft tot de factuurdata in de transactie. Een block kan, eenmaal afgesloten en verzonden, nooit meer worden aangepast. Als de leverancier de factuur verstuurt naar het e-mailadres van zijn klant worden een link naar het block en de sleutel om de factuurdetails te ontcijferen automatisch meegestuurd.
Jeroen van Haasteren, Yuki’s Head of product: “Het protocol op basis van blockchaintechnologie biedt drie belangrijke voordelen. Ten eerste: doordat de factuur in de blockchain is geplaatst, weet de ontvanger zeker dat deze niet is aangepast. Ten tweede: binnenkort is het mogelijk om de factuur te laten ondertekenen door de verzender zodat de ontvanger zeker weet wie de verzender is. Daar kan niet mee gefraudeerd worden. En het derde voordeel: omdat alleen de verzender en ontvanger de sleutel hebben die toegang geeft tot de factuur, geldt dat als data ownership. Verwijder of vergeet je de sleutel, dan is ook de data juridisch gezien verwijderd of vergeten. Jij bepaalt dus wat er met jouw data gebeurt.”
Minder controle achteraf nodig
Zoals het nu nog werkt, kan de maker van een spookfactuur relatief eenvoudig achter jouw factuur-mailadres komen en daar een nepfactuur naartoe sturen die niet van echt te onderscheiden is. In veel gevallen zal het systeem zo’n factuur tegenhouden, maar helaas lang niet altijd. Diezelfde fraudeur kan de factuur niet stiekem aanpassen en niet ondertekenen zonder de signatuursleutel dankzij blockchain. Dit maakt automatisering veel veiliger. Na één keer goedkeuren, weet het systeem dat de volgende facturen met die handtekening kunnen worden vertrouwd. Tenminste, als deze volgens de blockchain niet is aangepast. Dan kan het systeem de factuur veilig automatisch valideren en is controle achteraf veel minder vaak nodig.
Decentrale opslag
De encryptie van de factuur is geen specifieke eigenschap van de blockchain, maar een extra beveiliging die eraan toegevoegd wordt. Blockchain en encryptie vormen samen een ijzersterk duo. De veiligheidssleutel kan dus niet worden gekraakt of gestolen via een hack. Bovendien wordt een block decentraal opgeslagen op een willekeurige server in de cloud die meedoet aan blockchain. De eigenaar van de server waarop een block is opgeslagen, beschikt niet over de encryptiesleutel. Ook weet diegene niet wie eigenaar is en wie er verder nog toegang heeft. Blockchain in combinatie met versleuteling is vrijwel waterdicht en superveilig. Deze eigenschappen maken blockchain in de praktijk zeer onaantrekkelijk voor criminelen.
Voor een crimineel is het dus onmogelijk om een block aan te passen. Een optie zou zijn om een factuur te stelen, maar dan moet je eerst een transactie zien te vinden met een factuur erin. Een mega-gok die zeeën van tijd kost. Als het dan toch mocht lukken, moet de transactie ook nog gekraakt worden. Mocht dat succesvol zijn, wat zo goed als 0% kans is, dan heeft de crimineel enorm veel tijd en energie gestoken in het stelen van één factuur waarvan niet zeker is of er een cent aan te verdienen is. Dit is voor een cybercrimineel alles behalve lucratief.
De nieuwe standaard
NFT-invoicing is een open protocol met open documentatie. Iedereen die dat wil mag het gebruiken. De potentie is enorm en er is goede hoop dat het validatieprotocol zich ontwikkelt tot een nieuwe standaard. Het protocol kan bijvoorbeeld het probleem van fysieke bonnetjes oplossen. Nu leveren die vaak fouten op bij het scannen en herkennen. Hoe mooi zou het zijn als straks ieder bonnetje direct na het afrekenen automatisch in de blockchain wordt geüpload en eigendom is van de koper? Een bonnetje kan dan bijvoorbeeld met een QR-code digitaal gedownload en geüpload worden naar de boekhouding.
De voorwaarde voor NFT-invoicing om te kunnen slagen is dat het protocol breed wordt omarmd door het bedrijfsleven en de overheid. Of dat zal gebeuren, hangt af van onder andere politieke en strategische factoren. Als je het puur inhoudelijk bekijkt, is er eigenlijk geen reden waarom NFT-invoicing niet de wereld zal veroveren. Er is een wereldwijd belang om de online veiligheidskwesties aan te pakken. Dit protocol zal de online wereld een stukje veiliger maken.