Binnen een paar dagen is het zover, de verplichte e-facturatie maakt haar officiële intrede. Terwijl bedrijven zich op de valreep nog aansluiten op Peppol, hebben de nummers één en vier van de Belgische Peppol Access Points, Isabel Group en Dokapi, zich verenigd om de veiligheid van digitale facturaties te garanderen. Roel Verbeeck, CEO van Dokapi en Tim Van Der Wee, CTO bij Isabel Group gaan in gesprek over hun samenwerking en de mogelijke risico’s die digitaal factureren met zich meebrengt. “We mogen niet naïef zijn voor eventuele toekomstige dreigingen”, klinkt het.
Roel richtte in 2024 Dokapi op, een Mechels SaaS-bedrijf en spin-off van Ixor, dat andere bedrijven helpt om financiële documenten efficiënt te verwerken en uit te wisselen. Het bedrijf is een gecertificeerd Peppol Access Point en maakt hierdoor veilige elektronische facturatie en documentuitwisseling mogelijk. Isabel Group is al dertig jaar vertrouwd met de vereenvoudiging van administratieve en financiële processen. Hun focus: ervoor zorgen dat betalingen, documenten en bedrijfsgegevens op een betrouwbare manier worden uitgewisseld. Isabel Group beschikt over een netwerk van maar liefst 50.000 bedrijven, geconnecteerd aan 2.000 banken.
Samen willen Dokapi en Isabel Group bedrijven van de juiste technologie voorzien zodat ze op een veilige manier elektronisch kunnen factureren. Volgens Roel en Tim vullen beide bedrijven elkaar perfect aan. “Bij Isabel Group staat het bouwen van ecosystemen en een goede samenwerking centraal. Juist daar zit voor ons die complementariteit met Dokapi. Zij kennen de document flows als geen ander en weten hoe je die correct integreert in een ERP of accountingpakket. Dat biedt, in combinatie met onze expertise in fraudebestrijding, een extra factor dat het Peppol-netwerk kan versterken.”
Volgens Tim en Roel gebeurt de uitwisseling van documenten en betalingen op het Peppol-netwerk al veilig, maar ze waarschuwen bedrijven voor de dreiging van toekomstige criminele aanvallen. “Twee personen die een factuur uitwisselen tussen twee Peppol Access Points doen dat vandaag op een veilige manier”, klinkt het.
Peppol bemoeilijkt het plegen van identiteitsfraude, maar dat betekent niet dat bedrijven niet waakzaam moeten zijn voor andere mogelijke dreigingen: “Men mag niet vergeten dat er op termijn altijd wel iemand in zal slagen om fraude te plegen via het netwerk”, aldus Roel. “Nieuwe digitale platformen nodigen criminelen uit om op zoek te gaan naar andere manieren om fraude te plegen”, gaat Tim verder. “Hun ingrepen worden door de digitale verschuiving ook nog eens schaalbaarder. Wat ze gedaan hebben bij een bedrijf, kunnen ze onmiddellijk uitbreiden naar meerdere slachtoffers.”
Tim haalt de recente IBAN-naamcheck aan als voorbeeld. Deze functie gaat fraude tegen door automatisch te controleren of de ingevoerde naam overeenkomt met het IBAN-rekeningnummer. Toch hebben criminelen nu al manieren gevonden om deze functie te omzeilen. Zo worden boekhouddiensten weken op voorhand bestookt met frauduleuze mails waarin criminelen werknemers proberen te overtuigen om het bedrag op een ander rekeningnummer te storten. Om de IBAN-naamcheck te omzeilen beweren ze onder meer dat ze sinds kort samenwerken met een ander bedrijf en de betaling in hun naam moet gebeuren.
Om dergelijke praktijken tegen te gaan, willen Dokapi en Isabel Group het controlemoment bij betalingen vroeger laten plaatsvinden. “Timing is enorm belangrijk. Hoe dichter bij de betalingstermijn, hoe groter de druk, en hoe groter de kans dat criminelen erin slagen om medewerkers te overtuigen om het geld over te maken naar een foutieve rekening. Het is daardoor beter om controles vroeger in het proces te implementeren, zo’n dertig tot negentig dagen voor het betalingsmoment.” Volgens Roel is dit niet enkel een manier om fraude tegen te gaan, ook werknemers vinden het aangenaam dat ze met een gerust hart hun betalingen kunnen uitvoeren.
Hoe vertaalt dit zich naar de praktijk? Roel vertelt uitvoerig over de verschillende fases die Dokapi doorloopt: “Tijdens de eerste fase zetten we de controles op in de vorm van een kleine steekproef. Zo sporen we bepaalde gedragspatronen van onze klanten op en kunnen we deze, indien nodig, doorgeven aan Isabel Group.”
“In de tweede fase spreken we een proces af met de klant”, gaat hij verder. “Dat bedrijven zich bewust zijn van signalen die kunnen wijzen op problemen in het betalingsproces, betekent namelijk niet dat ze ook weten hoe ze die problemen moeten aanpakken. Gaan ze frauduleuze signalen doorgeven, tegenhouden of verwijderen? Dat moet bepaald worden.” Ook in de tweede fase is die samenwerking tussen beide bedrijven enorm belangrijk: “We gebruiken de procedures die Isabel Group gebruikt in de bankwereld als inspiratie of nemen ze volledig over om het proces in kaart te brengen”, vertelt hij.
Roel en Tim willen met hun samenwerking een positief verhaal de wereld in sturen: “We willen technologie op poten zetten die het voor bedrijven zo makkelijk mogelijk maakt om gebruik te maken van het Peppol netwerk. Dat netwerk bestaat uit meer dan vijftig bedrijven met een uiteenlopende maturiteit. Het is belangrijk dat spelers die voldoende matuur zijn op vlak van veiligheid, zoals Isabel Group en Dokapi, de nodige awareness creëren zodat e-facturatie voor iedereen veilig kan doorgaan”, besluiten ze.
Verdoe jij ook te veel tijd met het opvolgen van alle nieuwtjes in je feed? No worries, wij verzamelen alles wat nieuw is in de finance wereld. Al die nieuwtjes komen wekelijks in jouw mailbox terecht.
