SaaS számlázó szoftver problémák - Szakmai értékelés a szamlazz.hu szolgáltatásról

Egy IT szakember tapasztalatai és észrevételei egy WordPress alapú pénzügyi szolgáltatásról (2024-2025)

Megfigyelési időszak: 2024-2025

Vizsgált szolgáltatás: szamlazz.hu

Azonosított alaptechnológia: WordPress

Értékelési szempontok: Biztonság, teljesítmény, felhasználói élmény, üzleti folytonosság

Előzmények és személyes tapasztalataim

A szamlazz.hu rendszerrel nem vagyok közvetlen ügyfélkapcsolatban, de sok számlát kapok tőlük rendszeresen (amit a CSE Business Kft-nek állítanak ki). Így indirekt módon, egyfajta "kényszerfelhasználóként" kerültem kapcsolatba a rendszerrel. Az évek során rengeteg hiányosságra és különböző problémára lettem figyelmes, de 2024 tavasz-nyarán olyan rendszerhibákkal szembesültem, amelyek mind ügyfélként, mind IT szakemberként komoly aggályokat ébresztettek bennem.

Az utóbbi években szakterületem központi részévé vált a magas rendelkezésre állású (High Availability) rendszerek és a nagy forgalmú weboldalak (High Traffic Web Sites/Portals) tervezése és üzemeltetése. A felhő alapú rendszerek és web alkalmazások elterjedésével jelentősen megnövekedett a webszerver és adatbázis forgalom kezelésének szükségessége, ami nemcsak a szerverinfrastruktúrára, hanem a tűzfalakra és a szükséges internet sávszélességre is komoly hatással van. Ezen felül a számtalan "robot" folyamatosan pásztázza az internetet, potenciális sebezhetőségek után kutatva.

A felhő alapú rendszerek sokkal kitettebek a kibertámadásoknak, mivel az alkalmazások állandóan ki vannak téve a nyílt internet forgalmának – hasonlóan egy webportálhoz. Ezzel szemben a belső, hagyományos alkalmazásokat egyszerűbb védeni, mivel ott számos biztonsági megoldás alkalmazható, mint például a Zero Trust architektúra, ahol minden hozzáférési kísérletet egyedileg hitelesítenek és engedélyeznek, függetlenül attól, hogy az honnan érkezik.

Egy webapplikáció nem hagyható védelem nélkül az interneten – reverse proxy, Web Application Firewall (WAF) és egyéb védelmi rétegek nélkül. Ahogy a kibertámadások száma és kifinomultsága növekszik, és a kártékony robotok tevékenysége fokozódik, a tűzfalak és a védelmi rendszerek is folyamatosan fejlődnek. Ez már nem csupán IT biztonsági, hanem üzletfolytonossági kérdéssé vált, különösen olyan kritikus szektorokban, mint a pénzügyi szolgáltatások.

WordPress alapú rendszer

A probléma ott kezdődött, hogy a szamlazz.hu-tól érkező számlákhoz vezető linkek rendszeresen WordPress-re jellemző hibaüzeneteket dobtak fel. Ez rendkívül idegesítő volt, különösen, hogy nem lehetett megtekinteni/letölteni a számlákat – a linkek sokszor egyáltalán nem működtek, és kézzel kellett beírnom őket. Nagyon sokszor csak Windows Edge böngészőből lehetett megnyitni, amit különben nem szívesen használok, mert ehhez kell egy másik virtuális gép. Érdemes megjegyezni, hogy a VirtualBox-ról meg akartam szabadulni, miután 10 év után a Kulcs Soft számlázó program elavult, és csak ez futott nekem Windows-on Virtual Box-ban.

Alapvető kérdés

Mind IT szakemberként több aggályt is felvetett bennem ez a helyzet – elsősorban azt, hogy miért használ egy ekkora cég WordPress alaprendszert egy ennyire kritikus pénzügyi szolgáltatás üzemeltetésére? A hibákból, az oldalikon-ból és egyéb technikai jelekből egyértelműen látszott, hogy WordPress motorra épül az egész rendszer.

Elgondolkodtató, hogy egy ilyen erősen szabályozott területen működő cégnél miért éppen egy olyan platformot választottak, amit elsősorban prototípus-készítésre, blogok és marketing oldalak üzemeltetésére terveztek, nem pedig kritikus pénzügyi szolgáltatások alapjaként.

A felhasználói tapasztalat szenvedése

Az egyik legidegesítőbb és máig (2025-ben!) fennálló probléma a PDF számlák nyomtatásával kapcsolatos. A szamlazz.hu által generált PDF-ek ugyanis nem nyomtathatók fekete-fehérben – pontosabban, ha színes nyomtatón fekete-fehér (grayscale) módban próbálom kinyomtatni őket, szinte teljesen fekete háttéren feketével nyomtatott lapok jönnek ki a nyomtatóból. Ez a probléma egyaránt MacBook és iPhone használata esetén továbbra is fennáll (habár lehet, hogy pont egy bizonyos nyomtató típus vagy nyomtató típusokkal csak, de szerintem ez eleve benne van, hogy a kompozit PDF hogyan van létrehozva).

A hibák és problémák miatt már 2024 júliusában levelet írtam nekik, arra is kitérve, hogy a CSE Business erőforrásai rendelkezésükre állnának a fejlesztéshez. Több mint 15 éves ERP tapasztalattal, és az utóbbi években szerzett HA és nagy forgalmú rendszerek terén szerzett szaktudásom alapján felajánlottam, hogy átnézzük a teljes rendszert és javaslatokat fogalmazunk meg a fejlesztésre.

Biztonsági kérdések

Az az alapvető probléma, hogy ha a szamlazz.hu egy ilyen alapvető funkcióban, mint a PDF generálása, ilyen súlyos hibákat hagy, akkor mi garantálja, hogy a háttérrendszerek megfelelően biztosítottak? Számos kérdés merül fel:

  • Milyen üzletmenet-folytonossági tervvel (BCDR) rendelkeznek?
  • Mekkora a rendszer helyreállítási ideje (RTO) és visszaállítási pontja (RPO)?
  • Biztonságban vannak-e a számlák és a személyes adatok?
  • Hogyan kezelik a terheléselosztást és a clustert?
  • Valóban hiba-toleráns a rendszer?
  • Van-e érdemi katasztrófa-elhárítási (DR) stratégiájuk?
  • Hogyan biztosítják az adatok integritását (CIP)?

Mivel nincsenek információink a rendszer forgalmáról, ügyfélszámáról és a másodpercenkénti terhelhetőségről, nehéz teljes szakmai véleményt mondani az adatok biztonságáról és a rendszer robusztusságáról. Ami azonban biztos: egy WordPress alapú megoldás használata ilyen kritikus pénzügyi szolgáltatás esetében számos nehezen kezelhető kockázatot hordoz.

A változások, amelyek talán az én jelzéseimnek is köszönhetők

A szamlazz.hu-nak több alkalommal is írtam (legutóbb 2025 februárjában), de egyetlen válasz sem érkezett. Érdekes módon azonban megfigyeltem, hogy történtek fejlesztések a rendszeren:

  1. Ma már nemcsak linkeket küldenek e-mailben, hanem a PDF számlákat is csatolják – ez jelentős előrelépés
  2. A weboldal láthatóan átalakuláson ment keresztül, bár még mindig WordPress alapúnak tűnik és a WordPress icon/favicon még mindig ott van
  3. Egyes korábban tapasztalt hibák eltűntek

Bár nem tudom bizonyítani, de nagyon valószínű, hogy az én szakmai jelzéseim is hozzájárultak ezekhez a fejlesztésekhez. Sajnos azonban a PDF-ek fekete-fehér nyomtatásának problémája továbbra is fennáll, ami 2025-ben már elfogadhatatlan egy ilyen szolgáltatás esetében.

Szakmai értékelésem

Szakmai véleményem szerint egy kritikus pénzügyi szolgáltatást nyújtó rendszer, mint a szamlazz.hu, WordPress alapokon való üzemeltetése jelentős kockázatokat hordoz és nem tekinthető optimális választásnak. Íme néhány érv, amely alátámasztja ezt az álláspontot:

  1. Biztonsági kockázatok: A WordPress egy nyílt forráskódú rendszer, amely folyamatosan célpontja támadásoknak. Bár megfelelő biztonsági intézkedésekkel védhető, alapvetően nem pénzügyi rendszerek számára tervezték, így sok extra biztonsági réteget kell implementálni.
  2. Teljesítmény korlátok: A WordPress elsősorban tartalomkezelő rendszerként (CMS) működik hatékonyan, nem pedig komplex adatfeldolgozó alkalmazásként. Nagy terhelés esetén teljesítményproblémák jelentkezhetnek, különösen ha sok egyidejű felhasználót és tranzakciót kell kezelnie.
  3. Skálázhatósági kihívások: Bár léteznek megoldások a WordPress skálázására, ezek gyakran bonyolultak és nem feltétlenül költséghatékonyak. Egy pénzügyi rendszernek zökkenőmentesen kell skálázódnia a növekvő terheléssel.
  4. Megfelelőségi problémák: A pénzügyi rendszereknek szigorú szabályozási követelményeknek kell megfelelniük (például GDPR, hazai pénzügyi szabályozások). A WordPress alaprendszer nem tartalmaz beépített megoldásokat ezekre a speciális követelményekre.
  5. Integrációs nehézségek: Pénzügyi rendszereknek gyakran kell integrálódniuk más vállalati rendszerekkel, banki interfészekkel. A WordPress nem erre optimalizált, így ezek az integrációk gyakran egyedi fejlesztést és "workaround" megoldásokat igényelnek.
  6. Karbantartási teher: A WordPress rendszeres frissítéseket igényel, és a pluginek közötti kompatibilitási problémák gyakran előfordulnak. Egy kritikus pénzügyi rendszernél az ilyen karbantartási időablakok és esetleges leállások nehezen tolerálhatók.
Mit kellene használniuk valójában?

Véleményem szerint egy ilyen volumenű és kritikus szolgáltatáshoz sokkal megfelelőbb lenne:

  • Dedikált, skálázható backend rendszer (például Java, .NET Core vagy más enterprise szintű technológia)
  • Mikroszolgáltatás-architektúra a rugalmas skálázhatóság és karbantarthatóság érdekében
  • Célzottan biztonságra tervezett adattárolás és adatkezelés
  • Redundáns infrastruktúra magas rendelkezésre állással (HA)
  • Automatizált tesztelés és monitorozás
  • Megfelelő terheléselosztás és clustering megoldások
Következtetés

Egyértelmű, hogy történtek fejlesztések és javítások a szamlazz.hu rendszerében. Látni, hogy tanultak a hibákból – például a PDF-ek csatolása az e-mailekhez jelentős előrelépés. Ugyanakkor továbbra is vannak alapvető hiányosságok, amelyek 2025-ben már nehezen elfogadhatók egy ilyen kaliberű szolgáltatástól.

A WordPress mint alaptechnológia használata továbbra is kérdéseket vet fel a rendszer biztonságával, skálázhatóságával és hosszú távú fenntarthatóságával kapcsolatban. Sajnos a vállalat kommunikációs hozzáállása – a megkeresésekre adott válaszok teljes hiánya – sem segíti a bizalom kiépítését.

Bízom benne, hogy a cég a jövőben nyitottabb lesz a szakmai együttműködésre, és tovább dolgozik a rendszer fejlesztésén, hogy valóban megfeleljen a 2025-ös technológiai elvárásoknak és a felhasználók igényeinek.

Ez az elemzés személyes megfigyeléseken és szakmai tapasztalatokon alapul. A vélemények és észrevételek a szerző saját megfigyeléseiből származnak, és nem tükrözik szükségszerűen a szamlazz.hu hivatalos álláspontját vagy a rendszer tényleges belső felépítését.