Grupa Lufthansa informuje agent\u00f3w IATA w Polsce, \u017ce pracuje nad wdro\u017ceniem rozwi\u0105zania umo\u017cliwiaj\u0105cego agentom IATA w Polsce wystawianie faktur w KSeF w imieniu linii lotniczych z tej grupy (LH, LX, OS, SN) opartego na tokenach. Publikujemy komentarz bran\u017cowy dotycz\u0105cy tej kwestii.<\/p>\n\n\n\n
Token jest narz\u0119dziem kryptograficznym generowanym przez podmiot obj\u0119ty obowi\u0105zkiem KSeF (w naszym przypadku: lini\u0119 lotnicz\u0105), kt\u00f3re – po przekazaniu innym podmiotom (w naszym przypadku: biurom podr\u00f3\u017cy, agentom IATA) – umo\u017cliwia im wykonywanie okre\u015blonych czynno\u015bci w KSeF (na przyk\u0142ad: wystawiania faktur w kontek\u015bcie danej linii lotniczej).
Token jest ci\u0105giem znak\u00f3w, rodzajem klucza, kt\u00f3ry jeden podmiot przekazuje innemu, upowa\u017cniaj\u0105c go w ten spos\u00f3b do wykonywania w KSeF czynno\u015bci okre\u015blonych w momencie generowania tokenu.<\/p>\n\n\n\n
Tokeny s\u0105 wycofywan\u0105 z u\u017cycia spu\u015bcizn\u0105 z pierwszej wersji KSeF. Korzystanie z nich b\u0119dzie mo\u017cliwe tylko do ko\u0144ca 2026 roku (!)<\/p>\n\n\n\n
Obecnie, jedynym rozwi\u0105zaniem KSeF stosowanym w relacjach: linia lotnicza – agent IATA, jest nadawanie uprawnie\u0144 (przez lini\u0119 lotnicz\u0105 – agentom IATA – do wystawiania faktur w KSeF w imieniu danej linii lotniczej). Jest to standardowe rozwi\u0105zanie i jedyne, kt\u00f3re b\u0119dzie funkcjonowa\u0107 po 2026 r. Wprowadzenie przez Lufthansa Group token\u00f3w wymusi przystosowanie system\u00f3w informatycznych wykorzystywanych przez agent\u00f3w IATA do alternatywnej formy komunikacji z KSeF: z u\u017cyciem token\u00f3w. B\u0119dzie to tymczasowe rozwi\u0105zanie, kt\u00f3re przestanie dzia\u0142a\u0107 z ko\u0144cem roku 2026. Bior\u0105c pod uwag\u0119 czas konieczny na dostosowanie system\u00f3w informatycznych do tego wymogu, b\u0119dzie wi\u0119c funkcjonowa\u0107 przez zaledwie kilka miesi\u0119cy.<\/p>\n\n\n\n
Koszty przystosowania system\u00f3w informatycznych do tego rozwi\u0105zania pokryj\u0105 agenci IATA.<\/p>\n\n\n\n
Ka\u017cda linia z Grupy Lufthansa b\u0119dzie musia\u0142a wygenerowa\u0107 i dostarczy\u0107 (w bezpieczny spos\u00f3b) tokeny wszystkim agentom IATA w Polsce. Proces ten musi si\u0119 w ca\u0142o\u015bci dokona\u0107 przed ko\u0144cem czerwca 2026 r. (bo potem tworzenie nowych token\u00f3w w KSeF nie b\u0119dzie ju\u017c mo\u017cliwe).<\/p>\n\n\n\n
Wdro\u017cenie komunikacji z KSeF z u\u017cyciem token\u00f3w b\u0119dzie wymaga\u0142o oddzielnej (dla ka\u017cdej linii) konfiguracji we wszystkich systemach mid-office wykorzystywanych przez wszystkich agent\u00f3w IATA w Polsce. <\/p>\n\n\n\n
Po wyga\u015bni\u0119ciu token\u00f3w konieczne b\u0119dzie ponowne nadanie uprawnie\u0144 wszystkim agentom IATA przez wszystkie linie lotnicze z grupy Lufthansa i kolejna zmiana konfiguracji system\u00f3w mid-office.<\/p>\n\n\n\n
Pomys\u0142 z wdro\u017ceniem KSeF za pomoc\u0105 wychodz\u0105cych z u\u017cycia token\u00f3w opiera si\u0119 na za\u0142o\u017ceniu, \u017ce jest to rozwi\u0105zanie tymczasowe – na zaledwie kilka miesi\u0119cy, bo IATA – do ko\u0144ca 2026 roku – opracuje, przetestuje i wdro\u017cy w\u0142asne rozwi\u0105zanie, kt\u00f3re b\u0119dzie w pe\u0142ni funkcjonaln\u0105, alternatywn\u0105 bramk\u0105 KSeF, a wszystkie dzia\u0142aj\u0105ce na polskim rynku systemy mid-office si\u0119 z ni\u0105 zintegruj\u0105.<\/p>\n\n\n\n
Naszym zdaniem, to za\u0142o\u017cenie jest nierealne. <\/p>\n\n\n\n
Jedynym znanym w bran\u017cy wdro\u017ceniem alternatywnej bramki KSeF przeznaczonej do sprzeda\u017cy agencyjnej, jest rozwi\u0105zanie zbudowane przez PKP IC. Prace nad nim – przed uruchomieniem – trwa\u0142y przez co najmniej p\u00f3\u0142tora roku, a pierwsza specyfikacja techniczna zosta\u0142a przes\u0142ana biurom i dostawcom mid-office rok przed produkcyjnym uruchomieniem systemu (kt\u00f3ry, dodajmy, nadal ma sporo b\u0142\u0119d\u00f3w i brak\u00f3w). W wypadku rozwi\u0105zania, kt\u00f3re podobno jest przygotowywane przez IATA (doniesienia m\u00f3wi\u0105 o rozszerzeniu funkcjonalno\u015bci modu\u0142u SIS – elementu portalu IATA) \u017cadne specyfikacje nie s\u0105 jeszcze znane. Nie ma \u015brodowiska testowego. Nie istnieje tak\u017ce publicznie dost\u0119pny opis planowanej funkcjonalno\u015bci tego systemu.<\/p>\n\n\n\n
Takiego op\u00f3\u017anienia nie da si\u0119 nadrobi\u0107 w terminie, a tym bardziej: nie da si\u0119 dostosowa\u0107 do niego system\u00f3w mid-office w tak kr\u00f3tkim czasie. Rozwi\u0105zanie, o kt\u00f3rym mowa, nie b\u0119dzie wi\u0119c automatyczn\u0105 bramk\u0105 KSeF umo\u017cliwiaj\u0105c\u0105 wysy\u0142k\u0119 faktur z poziomu system\u00f3w mid-office. W najlepszym razie, b\u0119dzie to internetowy formularz umo\u017cliwiaj\u0105cy manualne wystawienie faktury w KSeF w imieniu wskazanej linii lotniczej.<\/p>\n\n\n\n
Tokeny mo\u017cna tworzy\u0107 tylko do ko\u0144ca czerwca 2026 roku. Nowe biura IATA; zarejestrowane po 30 czerwca 2026 roku, nie b\u0119d\u0105 wi\u0119c mog\u0142y wystawia\u0107 faktur w imieniu linii z grupy Lufthansa, poniewa\u017c wygenerowanie dla nich token\u00f3w KSeF nie b\u0119dzie ju\u017c mo\u017cliwe. <\/p>\n\n\n\n
Rozwa\u017cmy konsekwencje scenariusza, w kt\u00f3rym rozwi\u0105zanie KSeF (SIS?) przygotowywane przez IATA dla agent\u00f3w w Polsce nie ruszy w przewidywanym terminie, lub nie spe\u0142ni podstawowego wymagania rynku, kt\u00f3rym jest automatyczny interfejs z systemami mid-office. Co b\u0119dzie musia\u0142a zrobi\u0107 Grupa Lufthansa w takim przypadku?<\/p>\n\n\n\n
Odpowied\u017a jest tylko jedna: Lufthansa Group b\u0119dzie musia\u0142a nada\u0107 swoim agentom uprawnienia do wystawiania faktur w KSeF w jej imieniu. Czyli zrobi\u0107 to, co od pocz\u0105tku zrobi\u0142 LOT.<\/p>\n\n\n\n
PLL LOT rozwi\u0105za\u0142 problem faktur wystawianych przez agent\u00f3w IATA w jego imieniu nadaj\u0105c agentom odpowiednie uprawnienia w KSeF. Zrobi\u0142 to, poniewa\u017c rozumia\u0142, \u017ce tokeny wychodz\u0105 z u\u017cycia i poniewa\u017c nadawanie uprawnie\u0144 jest prostsze i bezpieczniejsze ni\u017c generowanie i przesy\u0142anie token\u00f3w. Projekt si\u0119 powi\u00f3d\u0142: rynek przyj\u0105\u0142 i wdro\u017cy\u0142 to rozwi\u0105zanie. Na dzie\u0144, kiedy pisany jest ten komentarz, wszystkie biura IATA korzystaj\u0105ce z eKNF<\/a> wystawiaj\u0105 faktury w imieniu PLL LOT w oparciu o nadane im uprawnienia.<\/p>\n\n\n\n Grupa Lufthansa stawia jednak na tokeny…<\/p>\n\n\n\n W naszym sze\u015bciopunktowym por\u00f3wnaniu nadawanie uprawnie\u0144 w KSeF wygrywa sze\u015b\u0107 do zera z rozwi\u0105zaniem opartym o Tokeny.<\/p>\n\n\n\n Naszym zdaniem, Grupa Lufthansa pope\u0142nia b\u0142\u0105d przygotowuj\u0105c si\u0119 do wdro\u017cenia KSeF dla swoich agent\u00f3w w oparciu o tokeny. Jest to niepotrzebne, tymczasowe rozwi\u0105zanie, kt\u00f3re niesie ze sob\u0105 wi\u0119kszy nak\u0142ad pracy, wi\u0119ksze koszty dla obu stron, oraz bardzo powa\u017cne ryzyko niepowodzenia.<\/p>\n\n\n\n Drodzy Agenci IATA, Kiedy skontaktuje si\u0119 z Wami przedstawiciel Lufthansa Group z pytaniem o tokeny, podzi\u0119kujcie serdecznie t\u0119 propozycj\u0119 i popro\u015bcie – w zamian – o nadanie w KSeF uprawnie\u0144 na Wasz NIP. Argumenty za takim w\u0142a\u015bnie rozwi\u0105zaniem przedstawili\u015bmy na tej stronie.<\/p>\n","protected":false},"excerpt":{"rendered":" Grupa Lufthansa informuje agent\u00f3w IATA w Polsce, \u017ce pracuje nad wdro\u017ceniem rozwi\u0105zania umo\u017cliwiaj\u0105cego agentom IATA w Polsce wystawianie faktur w KSeF w imieniu linii lotniczych z tej grupy (LH, LX, OS, SN) opartego na tokenach. Publikujemy komentarz bran\u017cowy dotycz\u0105cy tej kwestii. Czym s\u0105 tokeny? Token jest narz\u0119dziem kryptograficznym generowanym przez podmiot obj\u0119ty obowi\u0105zkiem KSeF (w … Read more<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"generate_page_header":"","footnotes":""},"categories":[82,87,12,85,71,80,81,5,83],"tags":[],"class_list":["post-6755","post","type-post","status-publish","format-standard","hentry","category-austrian","category-brussels-airlines","category-eknf","category-iata","category-ksef","category-linie-lotnicze","category-lufthansa","category-nowosci","category-swiss","infinite-scroll-item","masonry-post","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/posts\/6755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/comments?post=6755"}],"version-history":[{"count":17,"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/posts\/6755\/revisions"}],"predecessor-version":[{"id":6774,"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/posts\/6755\/revisions\/6774"}],"wp:attachment":[{"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/media?parent=6755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/categories?post=6755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mikrosystem.pl\/index.php\/wp-json\/wp\/v2\/tags?post=6755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Por\u00f3wnanie obu rozwi\u0105za\u0144: uprawnienia w KSeF versus tokeny<\/h2>\n\n\n\n
Por\u00f3wnywana cecha lub funkcjonalno\u015b\u0107<\/th> Uprawnienia w KSeF<\/th> Tokeny<\/th> Kt\u00f3ra metoda jest lepsza?<\/th><\/tr><\/thead> Nadawanie uprawnie\u0144<\/td> Nadawane w aplikacji podatnika KSeF<\/td> Tworzone w aplikacji podatnika KSeF<\/td> Uprawnienia – bo nie wymagaj\u0105 zapisywania poufnych danych token\u00f3w poza KSeF<\/td><\/tr> Mo\u017cliwo\u015b\u0107 okre\u015blenia zakresu uprawnie\u0144<\/td> Mo\u017cna okre\u015bli\u0107 zakres uprawnie\u0144 (np.: tylko wystawianie faktur) oraz wskaza\u0107 podmiot uprawniony (podaj\u0105c jego NIP)<\/td> Mo\u017cna okre\u015bli\u0107 zakres uprawnie\u0144 (np.: tylko wystawianie faktur), lecz nie mo\u017cna wskaza\u0107 podmiotu uprawnionego. Tokenem mo\u017ce si\u0119 pos\u0142u\u017cy\u0107 ka\u017cdy, kto wejdzie w jego posiadanie.<\/td> Uprawnienia – bo mo\u017ce z nich skorzysta\u0107 tylko podmiot uprawniony, uwierzytelniony w KSeF, co jest zgodne z zasadami minimalnych uprawnie\u0144 obowi\u0105zuj\u0105cymi w normach bezpiecze\u0144stwa dla system\u00f3w informacyjnych (PCI DSS, ISO27001)<\/td><\/tr> Przekazywanie uprawnie\u0144<\/td> \u017badna akcja nie jest wymagana. Po nadaniu uprawnie\u0144 w KSeF podmiot uprawniony mo\u017ce natychmiast zacz\u0105\u0107 z nich korzysta\u0107<\/td> Token nale\u017cy przes\u0142a\u0107 podmiotowi, kt\u00f3ry b\u0119dzie z niego korzysta\u0142. Trzeba to zrobi\u0107 w spos\u00f3b bezpieczny, poniewa\u017c je\u015bli trafi w r\u0119ce osoby niepowo\u0142anej, mo\u017ce zosta\u0107 u\u017cyty w celu wyrz\u0105dzenia szkody wystawcy<\/td> Uprawnienia – bo nie wymagaj\u0105 przesy\u0142ania poufnych danych poza KSeF i mo\u017ce z nich skorzysta\u0107 tylko podmiot uprawniony, co minimalizuje ryzyko dla linii.<\/td><\/tr> Konfiguracja w systemach mid-office<\/td> Agent IATA oznacza w systemie mid-office dan\u0105 lini\u0119 jako “obj\u0119t\u0105 obowi\u0105zkiem KSeF”<\/td> Agent IATA wprowadza otrzymany token do systemu mid-office i oznacza dan\u0105 lini\u0119 jako “obj\u0119t\u0105 obowi\u0105zkiem KSeF”<\/td> Uprawnienia – bo nie wymagaj\u0105 przechowywania w systemach mid-office tokena, kt\u00f3ry – w razie kradzie\u017cy danych – mo\u017ce zosta\u0107 wykorzystany w celach przest\u0119pczych (np.: do wystawiania fa\u0142szywych faktur VAT)<\/td><\/tr> Ograniczenia czasowe na nadawanie uprawnie\u0144<\/td> Bez ogranicze\u0144. Uprawnienia mo\u017cna nada\u0107 w dowolnym momencie<\/td> Nadanie uprawnie\u0144 poprzez wygenerowanie tokena b\u0119dzie mo\u017cliwe tylko do ko\u0144ca czerwca 2026. Po tym okresie nie b\u0119dzie mo\u017cliwe utworzenie nowego tokena w KSeF.
Nowe biura IATA, kt\u00f3re powstan\u0105 po 30 czerwca 2026 roku nie b\u0119d\u0105 mia\u0142y mo\u017cliwo\u015bci wystawiania faktur w imieniu linii lotniczych z grupy Lufthansa, poniewa\u017c nie b\u0119dzie ju\u017c mo\u017cna wygenerowa\u0107 dla nich token\u00f3w.<\/td>Uprawnienia – bo b\u0119dzie mo\u017cna je nadawa\u0107 przed i po 30 czerwca 2026 oraz w kolejnych latach.<\/td><\/tr> Trwa\u0142o\u015b\u0107 rozwi\u0105zania<\/td> Bez ogranicze\u0144. Uprawnienia s\u0105 docelowym rozwi\u0105zaniem, kt\u00f3re jest i b\u0119dzie podstaw\u0105 funkcjonowania KSeF<\/td> Do ko\u0144ca 2026 roku. Po tym czasie, dalsze pos\u0142ugiwanie si\u0119 tokenami b\u0119dzie niemo\u017cliwe i konieczne b\u0119dzie nadanie uprawnie\u0144 wszystkim podmiotom, kt\u00f3re wcze\u015bniej korzysta\u0142y z token\u00f3w.<\/td> Uprawnienia – bo raz nadane b\u0119d\u0105 funkcjonowa\u0107 bez \u017cadnych ogranicze\u0144 czasowych i mo\u017cna je b\u0119dzie nadawa\u0107 w dowolnym czasie.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Konkluzje<\/h2>\n\n\n\n