¿QUE TAN SEGURA ES LA FACTURA ELECTRÓNICA?

11 de mayo del 2008 | por Rodolfo Serralde Solórzano

AMECE ofrece una lista de proveedores validados, cuyas soluciones para Factura Electrónica cumplen los lineamientos del SAT y de la Asociación.

Según cifras del SAT, de enero 2005 al 29 de febrero de 2008, 11,201 contribuyentes han optado por el esquema de Comprobantes Fiscales Digitales. De estos, 8,015 son personas físicas y 3,186 personas morales.

Mucho se habla hoy en día de la nueva ola de facturación electrónica, la cual es la culminación del ciclo comercial dentro del comercio electrónico Negocio a Negocio (B2B). Es el último paso para alcanzar una mayor productividad en la operación de los negocios mediante la utilización eficiente de la información que emite y recibe una empresa. Actualmente las transacciones electrónicas entre empresas significan una oportunidad que sin duda será importante para la competitividad de México ante un mercado global.

La Asociación Mexicana de Estándares para el Comercio Electrónico (AMECE), al tener como objetivo incrementar la productividad y competitividad de las empresas a través del uso de herramientas tecnológicas basadas en estándares internacionales, recomienda seguir los nueve pasos para implementar la Factura Electrónica desde un principio, según lo establecido por el Servicio de Administración Tributaria (SAT): Contabilidad Automatizada y Simultánea; Administración de Llaves y Certificados; Folios; Generación de la Firma Electrónica Avanzada; Formato XML; Comunicación con el SAT; Reporte Mensual; Impresión de la Factura Electrónica (opcional) y Resguardo.

Según estimaciones del SAT, al implementar Factura Electrónica las empresas pueden reducir hasta en un 85% sus costos de facturación, ya que brinda diversas ventajas a las compañías de cualquier tamaño e industria, como ahorros y rapidez en los procesos.

La Factura Electrónica cuenta con una serie de mecanismos que permiten garantizar su seguridad para las empresas emisoras y receptoras en las transacciones comerciales, al tiempo que se genera un mayor aprovechamiento de recursos al reducir costos operativos y administrativos. De igual forma, con el objetivo de comprobar la validez de una Factura Electrónica, el SAT ha lanzado un Servicio Validador de Comprobantes Fiscales Digitales, disponible en su página de Internet.

Sin embargo, la AMECE también sugiere tomar nota de los siguientes elementos de seguridad:

• Administración de Llaves y Certificados:

a) Llave Privada o Bolígrafo con lo que se sellarán o firmarán digitalmente las facturas. Esta llave es un archivo electrónico el cual cuenta con una extensión de archivo y formato especiales, con un mensaje encriptado o escondido para la decodificación exclusiva de su destinatario; todo ello definido bajo rigurosos estándares. Este bolígrafo se obtiene a través de una aplicación desarrollada por el SAT llamada SOLCEDI, disponible en Internet.

b) Certificado de Sello Digital o «identificación oficial» que identifica a su propietario; es lo que indica que el SAT le faculta para emitir facturas electrónicas y lo asocia con una llave pública (elemento de seguridad con el que se verifica si una factura fue alterada). Este certificado únicamente lo otorga el SAT, siempre y cuando el solicitante cuente con un Certificado de Firma Electrónica (FIEL).

• Generación de la Firma Electrónica (FIEL): El sello digital es una serie de datos, es decir, una cadena de caracteres que están asociados al emisor de la factura y a los datos del documento. Este sello es como el «garabato» que se plasma actualmente en el documento impreso en papel, pero con más elementos de seguridad para evitar su alteración. Se compone de:

a) Cadena original: serie de datos estructurados que le dan forma al Sello digital, definida y publicada en el Diario Oficial de la Federación. Asimismo, la cadena original tiene que estar expresada en un formato especial.
b) Digestión: Es un algoritmo que permite generar un resumen de la cadena original. Dicho algoritmo debe respetar el estándar MD5 asignado previamente por el SAT que indica que no han sido modificados los datos fiscales originales.
c) Encripción: es un mecanismo de protección al mensaje desde la cadena original de información, Asegura que la factura viene de una fuente confiable y con autorización del SAT. La encripción debe hacerse con la llave privada del emisor y pasarse a un código especial.

• Formato XML: Cualquier desarrollo o información para generar, interpretar
o conservar un comprobante fiscal digital, como lo es la Factura Electrónica, debe considerar el formato XML ya que es el único aceptado para contener su información como lo determina el SAT. Este esquema únicamente ha sido creado para contener los datos fiscales. Toda la información adicional que se puede añadir a su envío como: información comercial, código de barras, descuentos, promociones, entre otros, puede incluirse dentro de la Factura en una etiqueta llamada «addenda», en un formato estandarizado por la AMECE.

• Resguardo: El resguardo de la información fiscal es vital en la empresa, sin embargo es importante que se asegure bajo los parámetros definidos por el SAT. Esto significa que toda Factura Electrónica generada y/o recibida deberá guardarse en su formato original XML, por un período de 5 años para efectos fiscales. En caso del receptor, puede guardar la factura en electrónico o la impresión del XML. El resguardo debe hacerse en el domicilio fiscal del contribuyente registrado ante el SAT.

La tarea de AMECE consiste en informar y asesorar a las empresas mexicanas en todo lo concerniente al comercio electrónico. Para ello, ha desarrollado un Proyecto de Validación de Proveedores con el objetivo de que las empresas se acerquen a proveedores de tecnología que cumplan con los requisitos estipulados por el SAT y los estándares definidos por la Asociación.

Hacer más eficientes los procesos de facturación entre las empresas es un paso que ha necesitado de tiempo para su adaptación, en el cual AMECE ha contribuido de manera integral a que cada vez más empresas adopten este esquema de comercio electrónico con el fin de poder optimizar sus procesos internos y externos dentro de un marco de seguridad, confidencialidad, protección, rapidez y eficiencia.