Aanbieder van online boekhoudsoftware Yuki zet blockchaintechnologie in om inkomende facturen te controleren. Zo moet de echtheid van bonnen en facturen automatisch geverifieerd worden. Yuki, onderdeel van Visma, is naar eigen zeggen de eerste software-aanbieder in Europa die blockchaintechnologie grootschalig inzet voor factuurverwerking en -betaling.
De gebruikte blockchaintoepassing heet non fungible token invoicing, ofwel nft-invoicing. Als de verzender een factuur in de blockchain plaatst, is deze niet te veranderen. De factuur die de klant krijgt, heeft een sleutel waarmee deze dankzij technologie van Mintblue vanuit Yuki is te valideren met de factuur in de blockchain. Bekijk deze video om te zien hoe dat werkt.
De aanbieder: ‘Zijn beide facturen identiek, dan vindt automatische verwerking plaats. Als de factuur is geverifieerd is het zelfs mogelijk om de factuur automatisch te betalen. De software kan dan bijvoorbeeld rekening houden met het beste betaalmoment voor een optimale cashflow.’
De toepassing speelt onder meer in op de opkomst van zogenoemde spookfacturen. Criminelen proberen bijvoorbeeld om met die valse facturen geld te incasseren voor klussen die niet zijn uitgevoerd. In de grotendeels geautomatiseerde boekhouding van bedrijven worden die facturen soms gewoon uitbetaald. De ontvanger van de factuur die wel op onderzoek uitgaat, is vaak veel tijd kwijt om te controleren of de afzender en factuur kloppen.
Nft-invoicing
Visma Yuki benadrukt dat geautomatiseerde factuurverwerking niet per definitie veilig is. ‘De afhankelijkheid van derde partijen vormt een potentiële zwakke plek. Zo kan een leverancier in de verwerkingsketen gehackt worden, failliet gaan, prijzen sterk verhogen of de dienstverlening beëindigen. En overheden kunnen regels voor standaardisatie van factuurverwerking wijzigen waardoor de automatische verwerking stokt.’
Voordat blockchain echt een rol van betekenis kan spelen in een veilige factuurverwerking, zijn er meer softwareleveranciers nodig die nft-invoicing-technologie inbouwen in hun facturatiesoftware. Visma Yuki en Mintblue roepen andere dienstverleners op om zich bij nft-invoicing aan te sluiten om zo samen de administratie makkelijker en veiliger te maken.
De directeur van Yuki, Rogier van den Heuvel: ‘Als meer bedrijven volgen met het inbouwen van nft-invoicing-technologie in hun software, geeft dit elke factuur een geëncrypte digitale variant die op te halen is vanaf de blockchain. De herkenning en correctheid is dan altijd honderd procent. Daarmee kunnen we een groot ongemak gezamenlijk oplossen.’ Niels van den Bergh, directeur van Mintblue: ‘Deze initiatieven zie je al in de markt, alleen liggen de data en het verdienmodel altijd bij een externe partij. Met de blockchain heb je deze beperkingen niet en blijf je altijd eigenaar over je eigen data. Ook als de bedrijven eromheen zouden verdwijnen.’
Ben je er niet met een betrouwbare centrale write-once-read-many database ?
Want blockchain garandeert alleen onveranderlijkheid en niet de validatie van de orginele input.
Is de belofte niet die onafhankelijke validatie? Het herleiden van een factuur naar de bron en dan eventueel een ‘check & balance’ gaat tenslotte om een ‘meer ogen’ principe omdat de centrale write-once-read-many database nogal fraudegevoelig is. Vertrouwen is goed maar controle blijkt nog beter te zijn.
Ik zie niet dat een door derde partij gedeelde centrale write-once-read-many database perse nogal fraudegevoelig zou zijn.
ssl met ca is ook fraudegevoelig als je bij de private keys weet te komen. toch vertrouwen we bijv het slotje in onze webbrowser.
jaja diginotar.
misschien is die blockchain oplossing wel perfecter omdat het protocol de fraude onmogelijk maakt ipv vertrouwen te moeten hebben in het beheer door een derde partij, maar dan moet het protocol wel schaalbaar zijn. ik begreep dat blockchain dat niet zo is.
je kunt in het verkeer ook elk kruispunt vervangen door een klaverblad, nooit meer stoplichten nodig.
@Oudlid.
De belofte die gemaakt wordt in het artikel is dat de versie van de factuur bij de verzender gelijk is aan die van de ontvanger. Hoe de uitwisseling van de sleutel precies plaatsvindt en hoe er gegarandeerd wordt dat de identificatie van de zender en ontvanger correct is aan beide kanten, wordt niet vermeld.
Zoals Dino terecht opmerkt verhindert het niet dat de factuur inhoudelijk incorrect kan zijn. Er vindt een controle plaats bij ontvangst van de factuur en er is functiescheiding. Degene die de facturen controleert zou iemand anders moeten zijn dan degene die de factuur betaald.
De controle is echter vaak alleen op de factuurdata (rekeningnummer, minimum bedrag etc) en niet op de daadwerkelijke ontvangst van de geleverde goederen en/of diensten.
Zo zou een legitieme business partner nog steeds een spookfactuur kunnen sturen.
KJ,
Wat betreft de één-op-één gelijk neem ik aan dat je bekend bent met het digitaal waarmerken, het idee van een CRC-stempeltje kun je uitbreiden want steeds meer data bevindt zich buiten een database. Uiteraard kun je ook wat anders op de factuur zetten dan dat er geleverd wordt (spookfacturen) maar gezien de vijfde penning van BTW is er nog iemand die belang heeft bij een goede boekhouding. In elk geval wordt de belofte over een ongewijzigde factuur ingevuld als je gebruik maakt van digitale waarmerken welke je eventueel weer stempelt in een transactielog die voor anderen leesbaar is. Eén en ander zal misschien ook met de databases van Dino mogelijk zijn maar als we het over schaalbaarheid hebben dan heb ik nog wel wat twijfels over zijn oplossing.
@dino
Er zijn heel wat mogelijke technische oplossingen die overlap hebben met features die de blockchain voorziet. Het is echter zo dat blockchain net de totaaloplossing is die verder gaat wat betreft fraudegevoeligheid, onafhankelijke verificatie, datadistributie, etc. Geen noodzaak voor over-engineered oplossingen die slechts een beperkte use-case hebben. Onze interface is dan ook generiek inzetbaar.
Wat schaalbaarheid betreft; dit is een erg vaak voorkomende misopvatting. Er is dan ook een plethora aan blockchains die absoluut niet schaalbaar zijn. De keuze van de achterliggende blockchain is key.
Wil je meer weten over schaalbaarheid van blockchain, bekijk dan onze webinar: https://mintblue.com/blockchain-webinar/
“dat blockchain net de totaaloplossing is die verder gaat wat betreft fraudegevoeligheid, onafhankelijke verificatie, datadistributie, etc”
Er worden nogal wat van dit soort stellingen neergelegt. Maar die worden verder niet onderbouwd danwel uitgelegd. Daarom: wat maakt dat de genoemde blockchain dan de “totaaloplossing” is? Wat wil dat zeggen “verder gaat wat betreft… vul-maar-in”?
Wat gebeurd er als de ene partij de andere een spookfactuur toestuurt door een vorm van malware? En beide partijen maken gebruik van deze blockchain-vorm?
“Onze interface is dan ook generiek inzetbaar”
Wat wordt hier precies mee bedoeld? Wat maakt het bijzonder?
“Deze initiatieven zie je al in de markt, alleen liggen de data en het verdienmodel altijd bij een externe partij. Met de blockchain heb je deze beperkingen niet en blijf je altijd eigenaar over je eigen data. Ook als de bedrijven eromheen zouden verdwijnen.’ “
Maar dat is nu toch niet anders? Het verdienmodel ligt in dit geval toch nog steeds bij een externe partij? Namelijk degene die eigenaar is van die blockchain(technologie)? Of wat is hier precies de boodschap?
@Will
Blockchain is de totaaloplossing omdat het net al deze features bevat. Zo wordt fraude moeilijker omdat de data niet meer verwijderd of aangepast kan worden, is onafhankelijke verificatie mogelijk omdat de data gehashed en gedistribueerd werd in het open blockchain netwerk en, zoals Dino reeds aanhaalde, het protocol niet afhankelijk is van vertrouwen in derde partijen. Bij vele andere oplossingen dien je hiervoor een hele reeks aan technologieen te interfacen.
Ik snap dat je vindt dat deze stellingen hier onvoldoende onderbouwd zijn, maar het is uiteraard erg moeilijk om hier technisch de diepte in te gaan hoe dat dan net werkt. Onze klanten bekijken samen met ons wel degelijk het hele technische plaatje.
Wanneer een spookfactuur van een onvertrouwde bron verzonden wordt zal enerzijds digitaal ondertekend en onuitwisbaar bewijsmateriaal van fraude op de blockchain achtergelaten worden en zal de identiteitscheck van de digitale handtekening de ontvanger waarschuwen, waardoor dit soort fraude makkelijk gedetecteerd wordt.
Dat onze interface generiek inzetbaar is wil zeggen dat diezelfde blockchain features ook voor allerhande andere toepassingen gebruikt kunnen worden. Denk aan data delen in logistieke ketens, payment oplossingen, KYC, SSI, auditing, digital certificates,…
Wij van mintBlue zijn geen eigenaar van de blockchain! Toegang tot de publieke blockchain is permissieloos. Het verdienmodel ligt dus niet bij een derde partij, maar bij de eigenaar van de data. mintBlue heeft geen verdienmodel op de data van onze klanten, ons verdienmodel ligt met name in de toegang tot de blockchain efficient en goedkoop te maken. Het staat elk van onze klanten vrij een eigen interface tot de blockchain te ontwikkelen of om dit door andere partijen uit te laten voeren. Dit is bij traditionele oplossingen niet mogelijk, gezien in dat geval de data op propriëtaire infrastuctuur verblijft.