Como garantir a segurança dos arquivos XML

Você sabe como garantir a segurança dos arquivos XML das notas fiscais dos seus clientes ?

Nos últimos meses, a segurança da informação voltou a estar em foco na mídia e no meio de TI, por conta dos Ramsonwares e ataques em massa que prejudicaram milhares de empresas em todo o mundo. Basta uma pesquisa rápida no Google para encontrar casos e notícias de sequestros de dados e perda de arquivos.

Para uma empresa de software, esse assunto é ainda mais crítico. Não apenas os dados da própria empresa requer cuidado e segurança, mas as informações de seus clientes precisam ter segurança necessária para evitar surpresas. É por isso, inclusive, que o segmento de TI é um dos preferidos nos ataques de Ramsonwares.

Basta fazer a seguinte reflexão: Qual o valor de todos os seus dados e de seus clientes, se você não tiver backup?

Quando um contribuinte leigo contrata um software, ele confia que seus dados estarão armazenados com segurança e livres de ataques. Imagina que uma eventual perda de dados pode ser resolvida no suporte.

Na visão do cliente, a segurança dos dados pode ser comparada a emissão de documentos fiscais eletrônicos: é algo que ele espera que seu software faça como obrigação.

Nesse contexto, existe um conjunto de informações dos clientes que merece uma atenção especial por oferecer uma probabilidade muito maior de perda: os arquivos XML.

Foque no seu negócio e deixe a burocracia conosco!

O que NFe tem a ver com Ramsonware?

Nós desenvolvedores, costumamos nos preocupar com os casos mais técnicos, como sequestro de dados e informações que correm no universo de software. Porém, quando o assunto é guarda de arquivos XML, ainda existe um grande número de empresas que sequer armazenam seus arquivos de documentos fiscais eletrônicos em um local que possua backup.

Muitos acreditam inclusive que a própria emissão já dispensa o armazenamento, ou esperam da SEFAZ o armazenamento do mesmo. Mas só quem já precisou consultar nota por nota para baixar os arquivos sabe a necessidade de backup.

Entre os que armazenam os arquivos XML, é comum o financeiro da empresa ter uma pasta no computador, organizado mês a mês juntamente com os DANFEs das notas emitidas.

Qualquer problema no disco rígido do equipamento leva junto todas as notas armazenadas.

Há ainda um terceiro caso: confiar que o contador faz isso.

Em todos os cenários, a segurança no armazenamento dos arquivos XML evitariam não apenas ataques externos, mas também problemas muito mais simples e prováveis de acontecer, como a queima de um HD.

Os transtornos do não armazenamento vão desde a falta de dados para eventuais conferências e organização financeira, até multa aplicada pelo Fisco caso uma fiscalização aconteça.

Armazenamento de XML e Legislação vigente

Conforme a Portaria CAT 162/2008, o contribuinte tem a obrigação de disponibilizar para download ou encaminhar o arquivo digital da nota eletrônica para o seu destinatário, identificar corretamente todas as informações referentes ao procedimento daquele documento eletrônico e seguir o prazo previsto no artigo 202 do ICMS, que é guardar o XML durante 5 anos mais 1 (sendo 1 o ano da emissão).

O não cumprimento desta lei pode gerar multas que ultrapassam o valor de R$1.000,00 por XML não disponibilizado.

Se o desenvolvedor de software não explicar corretamente aos seus clientes sobre a responsabilidade do armazenamento do arquivo XML ou disponibilizar um serviço de guarda, eventuais problemas podem gerar insatisfação e uma percepção negativa do serviço oferecido pela Software House.

Armazene o XML dos clientes com segurança

Na maioria das vezes, a empresa de software não consegue absorver os custos de armazenar os arquivos XML, então a alternativa é tentar convencer o cliente a utilizar um serviço a parte, que tranquilize a vida dele e da Software House.

Comments