Jak ustawić tokeny i uprawnienia w KSeF dla biura rachunkowego?

Super post! Ja też obsługuję kilka firm i potwierdzam - tokeny to był na początku koszmar 😅 U mnie sprawdza się jeszcze jedna rzecz: robię dla każdego klienta osobny folder w chmurze z jego danymi do KSeF. Tam wrzucam screena z tokenem, datę wygaśnięcia i instrukcję krok po kroku jak ma przedłużyć. Jak dzwoni że "coś nie działa", to od razu wiem gdzie szukać. Z tymi uprawnieniami też miałam początkowo problemy - niektórzy klienci dawali tylko uprawnienia do wystawiania, a ja potem nie mogłam sprawdzić statusu faktury. Teraz wysyłam im gotową listę co mają zaznaczyć, żeby nie było potem "ale ja nie wiedziałem że trzeba to też kliknąć". Jedna rzecz mnie zastanawia - jak rozwiązujesz problem z klientami któzy mają więcej niż jeden NIP? Mam jednego klienta z trzema spółkami i ciągle się mylimy który token do której firmy należy. Myśślałam żeby w nazwie pliku dodawać ostatnie 3 cyfry NIP-u, ale może macie lepszy pomysł? I jeszcze - czy ktoś z was robi jakieś backupy tych tokenów? Bo jak klient zmieni komputer albo zapomni hasła do KSeF, to zaczynam się zastanawiać czy da się jakoś odzyskać dostęp bez generowania wszystkiego od nowa.

Świetne porady! U mnie w fundacjach sprawdza się jeszcze jedna rzecz - robię osobny arkusz kalkulacyjny gdzie mam wszystkich klientów, ich NIP-y, daty wygaśnięcia tokenów i status uprawnień. Sortuje po dacie wygaśnięcia i od razu widze co będzie wymagało działania w najbliższym czasie. Co do pytania o kilka NIP-ów na jednego klienta - miałam podobną sytuację z fundacją która ma jeszcze działalność gospodarczą na osobnym NIP-ie. Rozwiązałam to tak, że w nazwie folderu i plików dodaję skrót nazwy firmy plus otsatnie 3 cyfry NIP-u. Np. "FUNDACJA_ABC_123" i "FUNDACJA_ABC_DG_456". Brzmi może dziwnie ale w praktyce się sprwdza. Z backupami tokenów to ciekawe pytanie. Teoretycznie token to tylko ciąg znaków, więc można go zapisać w bezpiecznym miejscu. Ale pamiętajcie że to wrażliwe dane - jak ktoś zdobędzie token to moeż wystawiać faktury w imieniu firmy. Ja trzymam je w menedżerze haseł z dodatkowym szyfrowaniem. Jedna rzecz którą bym dodała - warto ustalić z klientami procedurę na wypadek gdy ktoś odejdzie z firmy i miał dostęp do KSeF. Miałam sytuację gdzie główna księgowa odeszła i nikt nie wiedział jak się dostać do systemu. Na szczęście dało się to odzyskać przez ePUAP ale trwało to kilka dni.

Super że podzieliłaś się swoimi doświadczeniami! Potwierdzam wszystko co napisałaś 😊 Do kwestii z wieloma NIP-ami na jednego klienta - ja mam podobnie i sprawdza mi się konwencja nazewnicza: "NAZWA_FIRMY_XXX" gdzie XXX to osttatnie 3 cyfry NIP-u. Plus w arkuszu kalkulacyjnym (też go prowadzę!) dodaję jeszcze kolumnę z pełna nazwą firmy, bo czasem te skróty mogą mylić. Co do backupów tokenów - absolutnie się zgdazam z ostrożnością. Ja dodatkowo robię zrzuty ekranu z ustawień uprawnień w KSeeF (żeby wiedzieć dokładnie co było zaznaczone) i trzymam w zaszyfrowanym folderze. Miałam już sytuację gdzie klient "coś poklikał" i nagle brakowało uprawnień do sprawdzania statusu. Jedna rzecz którą bym dodała do twojej listy sprawdzonych praktyk - warto z klientami ustalić "okienko serwisowe" na przedłużanie tokenów. Np. że zawsze robimy to w pierwszym tygodniu miesiąca przed wygaśnięciem. Bo jak token wygaśnie w środku miesiąca to masz problem z fakturami już wystawionymi. A czy ktoś z was testował API do automatycznego zarządzania tokenami? Słyszałm że da się to zautomatyzować ale nie wiem czy warto kombinować czy lepiej zostać przy manualnym podejściu.

U mnie w fundacjach problem z tokenami był jeszcze większy, bo często mamy do czynienia z osobami które nie są za bardzo obeznane z technologią. Prezesi fundacji to częto ludzie którzy doskonale znają swoją branżę, ale IT to dla nich ciemny las. Sprawdziło mi się robienie dla każdego klienta osobnej instrukcji z screenami krok po kroku - nie tylko jak przedłużyć token, ale też jak w ogóle się zalogować do KSeF. Brzmi może dziecinnie, ale oszczędza mi to mnóstwo telefonów w stylu "nie mogę się dostać do tego systemu". Co do pytania o API - testowałam to przy jednej większej fundacji która ma kilka oddziałów. Teoretycznie fajnie, ale w praktyce okazało się że i tak muszę mieć manualny nadzur, bo jak coś się zpsuje to klient nie wie co się dzieje. Plus dochodzi kwestia bezpieczeństwa - nie każdy klient chce żeby jego dane były obsługiwane automatycznie. @ZbigniewMichalski - świetny pomysł z procedurą na wypadek odejścia osoby. U mnie w fundacjach to szczególnie ważne, bo często zmieniają się zarządy czy księgowi. Teraz zawsze proszę żeby w umowie było zapisane kto ma być "backup person" z dostępem do KSeF. Jedna rzecz jeszcze - zauważyłam że fundacje często mają problemy z tym że zapominają o zmianie uprawnień gdy zmieniają biuro rachunkowe. Warto sprawdzać czy poprzednie biuro nadal ma dostę, bo to może być problem z RODO.

Hej! Świetny post, dużo się z niego dowiedziałam! Ja dopiero zaczynam z KeSF (mam 12 firm na razie) i te tokeny rzeczywiście na początku robiły mi ból głwy 😅 Twój pomysł z przypomnieniami w kalendarzu to złoto - już sobie ustawiam! U mnie sprawdza się jeszze robienie zrzutów ekranu z każdego kroku podczas pierwszego logowania z klientem. Potem jak dzwonią że "coś się zepsuło" to mogę im przez telefon podyktować dokładnie co mają kliknąć. Co do pytania o zarządzanie tokenami dla większej liczby firm - ja robię prosty arkusz w Google (oczywiście zabezpieczony hasem) gdzie mam: nazwę firmy, NIP, datę wygenrowania tokena, datę wygaśnięcia i status uprawnień. Sortuje po dacie wygaśnięcia i od razu widze co będzie wymagało działania. Dodatkowo oznaczam kolorem - zielony to "wszystko OK", żółty to "wygasa za miesiąc", czerwony to "pilne". Jedna rzecz którj się nauczyłam na własnych błędach - zawsze proszę klienta żeby przy pierwszym logowaniu zrobił screena ze swoimi danymi logowania (bez hasła oczywiście). Bo jak zapomną login czy adres email to potem męczenie się z odzyskiwaniem dostępu. A czy sprawdzacie okresowo czy klienci nie zmienili czegoś w ustawieniach? Miałam sytuację że klient "coś poklikał" i nagle przestały działać uprawnienia do sprawdzania statusu faktur. Teraz raz w miesiącu robię kontrolne sprawdzenie czy wszystko działa jak powinno.

Oj, też miałam początkowo problem z tymi tokenami! 😅 U mnie w salonie to było tak, że księgowa wszystko mi ustawła, ale potem jak pierwszy raz wygasł token to totalnie nie wiedziałam co robić. Klientka czeka na fakturę, a ja siedzę i klikam losowo w nadziei że coś zadziała... Twój pomysł z kalendarzem to świetna rada! Już sobie ustawiam przypomnienia, bo ostatnio miałam sytuację że przez 2 dni nie mogłam wysyłać faktur i dopiero księgowa mi powiedziała że token wygasł. A akurat miałam dużo zabiegw i klientki pytały gdzie faktury 🤦‍♀️ Co do uprawnień - ja prosiłam księgową żeby od razu zaznaczyła wszystko co można, bo nie chciałam potem kombinować. I rzeczywiście, jak napisałaś, oszczędza to nerwów. Tylko jedna rzecz mnie zastanawia - czy jak dam komuś pełne urawnienia to może wystawiać faktury bez mojej wiedzy? Bo trochę się boję dawać za dużo dostępu... A z tymi screenami to też super pomysł! Ja zawsze zapominam gdzie co kliknęłam, więc jak coś przestanie działać to zaczynam od nowa szukać w całym systemie. Następnym razem zrobię sobie instrukcję krok po kroku z obrazkami 😊 Czy ktoś wie jeszcze czy te tokeny można jakoś zabezpieczyć dodatkowo? Bo słyszałam że jak ktoś zdobędzie token to może robić faktury w czyimś imieniu...