Wir spielen gerade

Wir spielen gerade

Jetzt kommt die QR-Rechnung – aber sicher!

Zurück zur Suche

QR-Rechnung

Nach langer Vorbereitungszeit und Terminverschiebungen wurde die QR-Rechnung am 30. Juni 2020 definitiv in der Schweiz eingeführt. Stellt der QR-Code ein Sicherheitsrisiko dar? Nicht bei korrekter Verwendung.

Die QR-Rechnung ersetzt den bisherigen Einzahlungsschein, der aber vorerst weiterhin eingesetzt werden kann. Statt Informationen abzutippen genügt es bei der neuen QR-Rechnung, den darauf befindlichen QR-Code zu scannen. Diese neue Zahlungsmöglichkeit bietet diverse Vorteile. Für Rechnungssteller vereinfacht sich das Erstellen von Rechnungen durch das einheitliche IBAN-Format in Schweizer Franken oder in Euro. Der manuelle Aufwand wird dank automatisierter Rechnungsverarbeitung massiv vermindert. Unternehmen, die QR-Rechnungen ausstellen, müssen ihre Rechnungsverarbeitung nun entsprechend umstellen. Für Rechnungsempfänger liegen die Vorteile vor allem darin, dass sie ihre Rechnungen schnell und unkompliziert bezahlen können. Zudem ist das digital gestützte System weniger fehleranfällig: Mit dem maschinenlesbaren QR-Code entstehen weniger Fehler bei der Bearbeitung der Zahlungsinformationen.

Die Einführung einer neuen Technologie kann jedoch zu Unsicherheiten bei den Anwendern führen. Welche Vorkehrungen für den Einsatz müssen getroffen werden? Benötige ich eine neue Ausrüstung für die Bezahlung oder für die Ausstellung von Rechnungen? Und schliesslich: Welche Risiken bringt der Einsatz eines für Menschen nicht lesbaren QR-Codes mit sich? Insbesondere, wenn die Verwendung der neuen Technologie noch nicht eingeübt ist, können Gefahren lauern. Folgende Punkte sind für eine sichere Verwendung der QR-Rechnung zu beachten:

Mögliche Risiken

Grundsätzlich bestanden bereits beim orangen Einzahlungsschein mit Referenznummer die Möglichkeiten einer Manipulation. Die QR-Rechnung bietet aber theoretisch ein etwas breiteres Feld an Manipulationen:

  • QR-Rechnungen könnten mit gefälschten QR-Codes versehen und in Umlauf gebracht werden.
  • Da im QR-Code sämtliche Zahlungsdetails enthalten sind, könnten diese so manipuliert worden sein, dass das Geld auf ein anderes Empfängerkonto umgeleitet, der Betrag verändert oder die Währung geändert wird.
  • Ein QR-Code könnte das Smartphone, mit dem der Code gescannt wird, auf eine mit Schadsoftware versehene Webseite umleiten oder auf eine Phishing-Webseite führen, die derjenigen der eigenen Bank ähnelt. Auf solchen Phishing-Webseiten können unachtsame Benutzer nach Benutzername und Passwort oder Kreditkartendaten gefragt werden, sodass die Login-Daten in die Hände von Cyberkriminellen gelangen.
  • Beim Scannen mit dem Smartphone könnte mittels eines manipulierten QR-Codes ein direkter Download von Schadsoftware auf das Mobilgerät ausgeführt werden.

QR-Rechnungen mit der kostenlosen Sage Center App scannen

QR-Rechnungen einlesen ohne teuren Scanner? Sage Kunden gelingt dies mit der neuen Sage Center App ganz einfach: App öffnen, QR-Code scannen und direkt in der Sage Software weiterverarbeiten. Laden Sie jetzt die Sage Center App für Android oder iOS kostenlos herunter.

Mehr Informationen

So verwenden Sie die QR-Rechnung sicher

  • Kontrollieren Sie beim Erhalt von Rechnungen – insbesondere jene, die per E-Mail an Sie oder an Ihr Unternehmen gelangen – stets den Absender. Verwenden Sie zum Scannen von QR-Rechnungen die App eines Herstellers, dem Sie vertrauen, z. B. von Ihrer Bank oder Ihrem Business-Software-Anbieter.
  • Aus Sicherheitsgründen besteht die QR-Rechnung aus zwei Teilen: aus dem Zahlteil und aus dem Empfangsteil. Auf beiden Teilen sind alle Rechnungsangaben in Klartext für die Benutzer lesbar. So können Sie die gescannten Informationen mit der vorliegenden QR-Rechnung vergleichen und kontrollieren. Vergleichen Sie nach dem Scannen immer den Betrag und die Währung der Rechnung.
  • Kontrollieren Sie auch das Layout der QR-Rechnung und den QR-Code. Die Rechnungssteller müssen die Gestaltungsvorgaben berücksichtigen. Das obligatorische Schweizerkreuz in der Mitte des QR-Codes ist noch kein Garant für eine echte QR-Rechnung. Das Layout sollte so aussehen wie auf dem Bild unten.
  • Öffnet sich nach dem Scannen der QR-Rechnung im Browser Ihres Smartphones eine Website, geben Sie auf keinen Fall Kreditkartendaten, Banklogins oder Passwörter an! Es könnte sich um eine Phishing-Website handeln. Wechseln Sie zu einer vertrauenswürdigen App (Bank, Softwarehersteller)
  • Verwenden Sie für Logins und allfällige Zahlungs-App immer eine Zweifaktor-Authentifizierung.

 

QR-Rechnung