Obowiązkowy Krajowy System e-Faktur (KSeF), który ma wejść w życie 1 lutego 2026 roku, budzi poważne obawy dotyczące jego bezpieczeństwa, ponieważ jak donosi „Rzeczpospolita”, system wciąż nie przeszedł pełnej weryfikacji przez kluczowe polskie instytucje cyberbezpieczeństwa.
Dotychczas pełnej kontroli bezpieczeństwa KSeF nie przeprowadziły takie instytucje jak NASK, Wojska Obrony Cyberprzestrzeni ani Centralne Biuro Zwalczania Cyberprzestępczości. Audyt ABW ma się rozpocząć dopiero po 15 listopada br., co oznacza, że czasu na załatanie ewentualnych luk bezpieczeństwa będzie bardzo mało.
Dziennik zwraca uwagę na fakt, że KSeF, mając zdolność przetwarzania nawet 20 milionów faktur na godzinę, stanie się centralnym repozytorium danych o wszystkich transakcjach w kraju. Ta koncentracja wrażliwych informacji czyni system wyjątkowo „łakomym kąskiem” dla przestępców i obcych służb, które obecnie muszą gromadzić dane z bardziej rozproszonych źródeł.
Resort Finansów zapewnia, że KSeF jest wyposażony w zaawansowane zabezpieczenia przed nieautoryzowanym dostępem. Ochrona obejmuje m.in. szyfrowanie danych, uwierzytelnianie, kontrolę dostępu oraz rejestrację każdego działania użytkowników.
Dyrektor Centrum Informatyki Resortu Finansów podkreśla również, że każde użycie systemu do pozyskania danych będzie zostawiało ślad, a współpraca z NASK i ABW nie ograniczy się jedynie do wstępnych testów.
Pomimo zbliżającego się terminu, wiele organizacji w Polsce wciąż nie jest gotowa na wdrożenie nowego systemu. Według danych Comarchu z lipca br. tylko co trzecia organizacja deklarowała gotowość na automatyczne przetwarzanie faktur w KSeF. Opóźnienia w pełnej weryfikacji bezpieczeństwa dodają kolejny element niepewności do procesu transformacji cyfrowej gospodarki.
