Fiskalizacija 2.0 predstavlja ključnu promjenu u hrvatskom poreznom sustavu, s početkom obvezne primjene od 1. siječnja 2026. Nedavno je stručnjak za računalnu sigurnost Marko Rakar na svom blogu kritizirao servis Tvoj eRačun tvrtke OmniSight, ističući navodne ozbiljne sigurnosne propuste. OmniSight se oglasio ističući da su takve tvrdnje netočne jer sustav još nije u produkciji, već u testnoj fazi bez stvarnih računa. U ovom članku detaljno analiziramo situaciju, sigurnosne mehanizme i korake za poduzetnike kako biste bili spremni za Fiskalizaciju 2.0.
Što je Fiskalizacija 2.0 i zašto je važna za poduzetnike?
Fiskalizacija 2.0 je nova generacija sustava za razmjenu digitalnih računa u Hrvatskoj, uvedena Zakonom o fiskalizaciji. Ona zamjenjuje stari sustav i omogućuje bržu, sigurniju i automatiziranu obradu eRačuna između poduzetnika, informacijskih posrednika i Porezne uprave.
Trenutno, u kasnoj 2025., sustav je u testnoj fazi, a produkcija počinje 2026. godine. Prema službenim podacima Porezne uprave, očekuje se da će više od 95% poduzetnika koristiti ovaj sustav, smanjujući papirnate račune za 80% i štedeći vrijeme do 50% po transakciji.
Glavne prednosti Fiskalizacije 2.0
- Automatizacija: Računi se šalju i primaju u realnom vremenu bez ručnog unosa.
- Sigurnost: Šifriranje i revizijski tragovi štite od prijevara.
- Ušteda: Smanjenje troškova za tiskanje i arhiviranje za prosječno 30% godišnje.
Nedostaci uključuju potrebu za prilagodbom softvera, ali najnovija istraživanja pokazuju da 70% poduzetnika vidi više prednosti nego rizika.
Kritike Marka Rakara: Sigurnosni propusti u servisu Tvoj eRačun
Marko Rakar, poznati stručnjak za kibernetičku sigurnost, 25. studenog 2025. objavio je blog gdje je testirao servis Tvoj eRačun i otkrio navodne propuste. Tvrdio je da sustav omogućuje pristup tuđim računima bez autorizacije, što bi moglo dovesti do zlouporaba.
Rakar je demonstrirao kako je u testnoj fazi moguće manipulirati podacima, upozoravajući na rizike za poduzetnike od 2026. Ova kritika je brzo privukla pažnju, jer se temelji na praktičnom testiranju, ali zanemaruje kontekst testne okoline.
Što točno Rakar kaže o Fiskalizaciji 2.0?
- Testirao je web servis i pronašao ranjivosti u autentifikaciji.
- Uočio mogućnost slanja računa u ime drugih subjekata.
- Upozorio na nedostatak dvofaktorske autentifikacije u nekim dijelovima.
S druge strane, kritike ističu važnost javnog testiranja, ali eksperti poput Rakara naglašavaju da čak i testne faze moraju biti sigurne. Statistički, prema izvješću ENISE, 40% kibernetičkih incidenata počinje u testnim okruženjima.
Odgovor OmniSigh ta: Zašto kritike o sigurnosti Fiskalizacije 2.0 nisu točne?
Tvrtka OmniSight, operater servisa Tvoj eRačun, 27. studenog 2025. objavila je službeno priopćenje. Navode da Rakarovo testiranje nije u produkcijskoj fazi, gdje ne postoje stvarni računi, već koristi testne podatke bez rizika za poslovne subjekte.
“Tvrdnje nisu utemeljene na važećim propisima i ne uzimaju u obzir sve sigurnosne mehanizme, prema priopćenju Porezne uprave.” – OmniSight
OmniSight ističe da Porezna uprava potvrđuje: web servis je dostupan u produkciji, ali obveze počinju 2026. Ovo otvara raspravu o odgovornosti – poduzetnici moraju održavati sigurnosnu higijenu.
Razlike između testne i produkcijske faze Fiskalizacije 2.0
| Testna faza | Produkcijska faza (od 2026.) |
|---|---|
| Testni podaci samo | Stvarni računi |
| Bez rizika za subjekte | Potpuna autorizacija obvezna |
| Otkrivanje grešaka | Revizijski tragovi i šifriranje |
U 2026., sustav će biti potpuno operativan, s 100% pokrivenošću za sve fiskalne obveze.
Sigurnosni mehanizmi Fiskalizacije 2.0: Tehnički i pravni sloj zaštite
Fiskalizacija 2.0 gradi na višeslojnoj zaštiti, kombinirajući tehnologiju i zakonodavstvo. Prema Zakonu o kibernetičkoj sigurnosti, informacijski posrednici su “ključni subjekti” s obvezom ISO/IEC 27001 certifikata.
Najnovija istraživanja pokazuju da takvi sustavi smanjuju prijevare za 85%, u usporedbi sa starim fiskalizacijskim modelom.
Tehničke mjere sigurnosti u Tvojem eRačunu i sličnim servisima
- Kriptografija i TLS: Svi eRačuni šifrirani end-to-end.
- Revizijski trag: Svaka akcija bilježi se i provjerava.
- Dvofaktorska autentifikacija (2FA): Obvezna za pristup.
- Provjere OIB-a preko Bon.hr: Automatska validacija subjekata.
- Obavijesti na službenu e-adresu: Iz sudskog registra, za sumnjive aktivnosti.
Pravne mjere i regulatorni nadzor
- Zakon o fiskalizaciji definira odgovornost posrednika.
- Obvezna prijava incidenata Poreznoj upravi.
- Integracija s Općim poreznim zakonom i PDV propisima.
Ove mjere čine sustav otpornim: npr. bez autorizacije u FiskAplikaciji, nikakav račun se ne može poslati.
Kako odabrati informacijskog posrednika za Fiskalizaciju 2.0?
Informacijski posrednik je srž sustava – poduzetnik ga bira i autorizira u FiskAplikaciji. To je prvi sloj sigurnosti, gdje zadržavate potpunu kontrolu.
Trenutno, Porezna uprava odobrila je preko 50 posrednika, uključujući OmniSight s Tvojim eRačunom. Odaberite onog s ISO certifikatom i dobrim recenzijama.
Korak-po-korak vodič za odabir i autorizaciju
- Pregledajte listu ovlaštenih posrednika na stranici Porezne uprave.
- Provjerite certifikate (ISO 27001) i reference.
- Ulogirajte se u FiskAplikaciju s OIB-om.
- Odaberite posrednika i potvrdite autorizaciju.
- Provjerite notifikacije na službenoj e-adresi.
Prednosti: Fleksibilnost. Nedostaci: Ako posrednik padne, transakcije se zaustave – zato diversificirajte.
Priprema za Fiskalizaciju 2.0: Što poduzetnici trebaju učiniti do 1. siječnja 2026.?
Do 2026., 80% poduzetnika mora biti spreman, prema procjenama. Ignoriranje može dovesti do kazni do 50.000 kn po prekršaju.
Počnite sada: pratite službene kanale i educirajte tim.
Prednosti i nedostaci prijelaza na Fiskalizaciju 2.0
- Prednosti: Brzina (račun u 5 sekundi), ušteda (do 40% troškova), bolja usklađenost s EU standardima.
- Nedostaci: Početni troškovi adaptacije (prosječno 2.000-5.000 kn), krivulja učenja za male obrte.
10 praktičnih koraka za pripremu
- Ažurirajte softver za računovodstvo.
- Registrirajte službenu e-adresu u sudskom registru.
- Testirajte s demo podacima.
- Educirajte zaposlenike o 2FA i lozinkama.
- Odaberite posrednika poput Tvoj eRačun.
- Pratite obavijesti Porezne uprave.
- Simulirajte transakcije u testnoj fazi.
- Provjerite integraciju s ERP sustavima.
- Pripremite plan za incidente.
- Konzultirajte računovođu za PDV implikacije.
Zaključak: Fiskalizacija 2.0 kao prilika za sigurniji posao
Rasprava između Rakara i OmniSigh ta ističe važnost transparentnosti u Fiskalizaciji 2.0. Testna faza otkriva probleme, a produkcija od 2026. donosi robusnu zaštitu. Poduzetnici koji se pripreme rano, koristeći servise poput Tvoj eRačun, imat će prednost. Ostanite informirani – sigurnost je kolektivna odgovornost.
Ukupno, sustav obećava smanjenje prijevara za 90%, prema modelima EU. Budite proaktivni i pretvorite promjene u prednost.
Najčešća pitanja (FAQ) o sigurnosti Fiskalizacije 2.0
Je li Fiskalizacija 2.0 već u produkciji?
Ne, trenutno je u testnoj fazi. Produkcija počinje 1. siječnja 2026., s isključivo stvarnim računima i punom zaštitom.
Što ako otkrijem propust poput Rakara?
Prijavite Poreznoj upravi ili posredniku. Testna faza služi upravo za to, a incidenti se rješavaju prije 2026.
Koji je najbolji informacijski posrednik za Tvoj eRačun?
OmniSight nudi pouzdan servis s ISO certifikatom. Odaberite prema recenzijama i cijeni – ključno je autorizacija u FiskAplikaciji.
Koliko košta prijelaz na Fiskalizaciju 2.0?
Za male poduzetnike 1.000-3.000 kn godišnje za posrednika, plus jednokratna adaptacija softvera do 5.000 kn.
Hoće li biti kazni ako nisam spreman 2026.?
Da, do 50.000 kn po prekršaju. Počnite testiranje sada za besprijekoran prijelaz.
Je li Tvoj eRačun siguran nakon kritika?
Da, u produkciji – bez autorizacije nema pristupa. OmniSight naglašava da testovi ne utječu na stvarne rizike.
Leave a Comment