Webhooks Certyneo : automatiser le bilan comptable en ERP

Khi một tài liệu được ký điện tử thông qua Certyneo, điều gì sẽ xảy ra tiếp theo trong chuỗi kế toán của bạn ? Đối với hầu hết các công ty, câu trả lời vẫn quá thường xuyên là : không gì tự động. Một nhân viên tải xuống PDF đã ký, gửi nó qua email cho chuyên gia kế toán, người đó sẽ nhập lại trong phần mềm quản lý của họ. Quy trình phân mảnh này tạo ra lỗi, chậm trễ và mất khả năng truy xuất không tương thích với các yêu cầu của bilan kế toán đáng tin cậy. Webhooks Certyneo giải quyết chính xác vấn đề này : chúng cho phép tự động kích hoạt các tác vụ trong các hệ thống bên thứ ba của bạn — ERP, phần mềm kế toán, GED — ngay khi một sự kiện ký xảy ra. Bài viết này giải thích chi tiết cách cấu hình và khai thác những webhooks này để làm mịn chu kỳ kế toán của bạn từ đầu đến cuối.

Webhook là gì và tại sao nó cần thiết cho kế toán

Nguyên tắc webhook được giải thích một cách đơn giản

Webhook là một cơ chế thông báo HTTP theo thời gian thực : thay vì yêu cầu thường xuyên một API "có gì thay đổi không ?" (cách tiếp cận được gọi là polling), ứng dụng phát hành — ở đây là Certyneo — sẽ gửi một yêu cầu HTTP POST đến một URL theo lựa chọn của bạn ngay khi một sự kiện cụ thể xảy ra. Trong kế toán, điều này có nghĩa là vào thời điểm chính xác khi một đơn hàng, hợp đồng nhà cung cấp hoặc biên lai chi phí được ký điện tử, ERP của bạn có thể được thông báo ngay lập tức, mà không cần can thiệp của con người.

Không giống như một xuất khẩu CSV đơn giản hoặc báo cáo hàng tháng, webhook đảm bảo đồng bộ hóa gần thời gian thực của dữ liệu. Đối với một chuyên gia kế toán quản lý các đóng cửa hàng tháng hoặc quý, mức độ chi tiết này là quyết định : các chứng từ sẵn có trong hệ thống ngay khi ký, chứ không phải vào cuối tháng khi một cuộc khắc phục khó khăn.

Các sự kiện Certyneo kích hoạt một bilan kế toán

Certyneo công khai nhiều loại sự kiện thông qua webhooks, có thể khai thác trực tiếp trong bối cảnh kế toán :

• `envelope.completed` : tất cả các bên đã ký tài liệu — đây là bộ kích hoạt chính để tiêm một chứng từ vào ERP của bạn.
• `envelope.declined` : một người ký đã từ chối — hữu ích để cảnh báo bộ phận kế toán về một hóa đơn bị tranh cãi.
• `envelope.expired` : hạn chót ký đã qua — cho phép khởi động lại thủ tục và tránh một khoảng trống trong kế toán.
• `signer.signed` : ký từng phần của một bên — liên quan đến các hợp đồng có nhiều người ký (ví dụ : bản cho thuê thương mại yêu cầu ký của chủ nhà và người thuê).

Mỗi payload JSON được gửi bởi Certyneo chứa các siêu dữ liệu cần thiết : định danh tài liệu, dấu thời gian được xác định, tên những người ký, URL tải xuống an toàn của PDF đã ký và theo dõi kiểm tra. Những dữ liệu có cấu trúc này có thể được khai thác trực tiếp bởi ERP hoặc phần mềm kế toán.

Cấu hình từng bước webhooks Certyneo cho ERP

Tạo và đăng ký một endpoint webhook

Cấu hình webhook Certyneo được thực hiện từ bảng điều khiển, phần Cài đặt > Tích hợp > Webhooks. Dưới đây là các bước chính :

1. Xác định URL đích : đây là endpoint được hiển thị bởi ERP hoặc middleware tích hợp của bạn (ví dụ : một endpoint chuyên dụng trong SAP, Sage, Cegid hoặc một công cụ iPaaS như n8n, Make hoặc Zapier).
2. Chọn các sự kiện để lắng nghe : đối với bilan kế toán, ưu tiên tối thiểu `envelope.completed` và `envelope.declined`.
3. Cấu hình bí mật ký HMAC : Certyneo ký mỗi payload bằng khóa bí mật mà bạn định nghĩa. Endpoint của bạn phải xác minh chữ ký này để đảm bảo tính xác thực của thông báo — bước bảo mật không thể thương lượng.
4. Kiểm tra với chế độ mô phỏng : Certyneo cho phép gửi payload kiểm tra mà không tạo tài liệu thực. Xác minh rằng endpoint của bạn phản hồi đúng với HTTP 200.

Ánh xạ dữ liệu từ payload đến kế hoạch tài khoản của bạn

Sau khi endpoint hoạt động, bạn phải ánh xạ các trường của payload Certyneo sang các trường mong đợi của ERP. Dưới đây là một ví dụ về logic ánh xạ cho một hợp đồng nhà cung cấp :

```json { "event": "envelope.completed", "envelope_id": "env_01HX...", "completed_at": "2026-05-26T14:32:00Z", "document_url": "https://app.certyneo.com/documents/signed/...", "metadata": { "type": "contrat_fournisseur", "montant_ht": 12500, "compte_comptable": "607", "fournisseur_id": "F-2891" } } ```

Trường `metadata` có thể cấu hình tự do khi tạo envelope thông qua API Certyneo. Đây là chìa khóa để làm giàu mỗi chữ ký với dữ liệu kinh doanh cần thiết để tính toán tự động : số tài khoản, trung tâm chi phí, năm tài chính, v.v. Để tìm hiểu sâu hơn các khả năng tích hợp kỹ thuật, vui lòng tham khảo trung tâm hỗ trợ Certyneo nơi liệt kê toàn bộ tài liệu API.

Quản lý các lần từ chối và tự động khởi động lại

Webhook có thể thất bại nếu endpoint của bạn tạm thời không khả dụng. Certyneo thực hiện chính sách retry theo hàm mũ : trong trường hợp không có phản hồi HTTP 2xx, hệ thống sẽ thử lại gửi lại với các khoảng thời gian tăng dần (5 phút, 30 phút, 2 giờ, 24 giờ) trong cửa sổ 72 giờ. Sau đó, webhook được đánh dấu là thất bại và một cảnh báo được đưa lên bảng điều khiển.

Đối với kế toán, sự phục hồi này là rất quan trọng : một chứng từ không được nhận trong ERP có thể tạo ra một sai lệch bilan. Do đó, nên bổ sung cơ chế webhook bằng một công việc đối chiếu hàng ngày yêu cầu API Certyneo để liệt kê các envelope hoàn thành trong 24 giờ qua và xác minh sự hiện diện của chúng trong hệ thống kế toán.

Tích hợp với các ERP và phần mềm kế toán chính

Kết nối gốc với Cegid, Sage và Pennylane

Một số nhà xuất bản phần mềm kế toán phổ biến ở Pháp cung cấp các bộ kết nối hoặc API REST tương thích với webhooks Certyneo. Dưới đây là các mô hình tích hợp phổ biến nhất :

Cegid XRP Flex : tiếp xúc với API REST cho phép tạo các phần kế toán và đính kèm các tệp. Webhook `envelope.completed` kích hoạt một lệnh gọi POST tới API Cegid để tạo ghi chép và đính kèm PDF đã ký làm chứng từ số.

Sage 100cloud / Sage 50 : cách tiếp cận được khuyến nghị đi qua middleware nhẹ (kịch bản Python hoặc Node.js được lưu trữ không máy chủ) nhận webhook Certyneo, tải xuống tài liệu thông qua URL an toàn và đặt nó trong thư mục nhập khẩu tự động của Sage.

Pennylane : giải pháp cloud-native mà API chấp nhận trực tiếp các tài liệu trong PJ với siêu dữ liệu kế toán của chúng. Tích hợp webhook-Pennylane đặc biệt thích hợp cho các văn phòng chuyên gia kế toán tập trung các chứng từ từ nhiều khách hàng — một trường hợp sử dụng mà chúng tôi chi tiết trong phần kịch bản.

Đối với các đội đánh giá các giải pháp khác nhau trước khi chuyển đổi sang Certyneo, so sánh các giải pháp ký điện tử cung cấp một khung nhìn chi tiết về khả năng tích hợp theo nền tảng.

Sử dụng iPaaS như Make hoặc n8n cho những người không phải nhà phát triển

Nếu tổ chức của bạn không có đội kỹ thuật chuyên dụng, các nền tảng tự động hóa không mã/thấp mã (Make, n8n, Zapier) là một lựa chọn hiệu quả. Nguyên tắc rất đơn giản :

1. Tạo một kịch bản với kích hoạt webhook trên Make hoặc n8n — URL được tạo ra phục vụ như một endpoint Certyneo.
2. Định cấu hình các tác vụ tiếp theo : tải xuống tài liệu đã ký, phân tích siêu dữ liệu, gửi đến Google Drive / SharePoint, tạo một hàng trong bảng tính theo dõi, thông báo Slack cho người chịu trách nhiệm về kế toán.
3. Tùy chọn, kích hoạt một lệnh gọi API tới phần mềm kế toán của bạn để tạo bản ghi.

Cách tiếp cận này cho phép đạt được mức độ tự động hóa cao trong vòng chưa đầy một ngày, mà không cần viết một dòng mã. Nó đặc biệt phù hợp cho các TPE/SME hoặc cho các chuyên gia kế toán muốn tự động hóa việc thu thập chứng từ cho các khách hàng mà không cần huy động một nhà phát triển.

Thực tiễn tốt nhất về bảo mật và kiểm toán cho webhooks kế toán

Xác minh chữ ký HMAC và bảo mật các endpoint

Trong bối cảnh kế toán, độ tin cậy của dữ liệu nhận được thông qua webhook rất quan trọng. Một kẻ tấn công có thể tiêm các sự kiện giả `envelope.completed` có thể làm hỏng kế toán của bạn. Ba biện pháp bảo mật là bắt buộc :

• Xác minh HMAC-SHA256 : mỗi yêu cầu Certyneo bao gồm một tiêu đề `X-Certyneo-Signature`. Endpoint của bạn phải tính toán lại chữ ký bằng khóa bí mật của bạn và so sánh — từ chối bất kỳ yêu cầu nào có chữ ký không khớp.
• Xác thực lược đồ JSON : trước khi xử lý, xác thực cấu trúc và các loại của payload nhận được. Một trường `montant_ht` có giá trị `null` hoặc âm phải kích hoạt một cảnh báo, không phải một bản ghi kế toán sai.
• Ghi nhật ký không thay đổi : bảo toàn mỗi payload nhận được trong nhật ký có dấu thời gian và không thể sửa đổi trong ít nhất 10 năm, tuân thủ các yêu cầu lưu giữ chứng từ kế toán (bài viết L123-22 của Bộ luật Thương mại).

Truy xuất nguồn và theo dõi kiểm tra cho chuyên gia kế toán

Một trong những ưu điểm chính của cách tiếp cận webhook là truy xuất từ đầu đến cuối mà nó tạo ra. Certyneo tạo ra cho mỗi tài liệu đã ký một dấu vết kiểm tra (audit trail) tuân thủ các yêu cầu eIDAS, bao gồm dấu thời gian được xác định, các địa chỉ IP của những người ký và các chứng chỉ được sử dụng.

Kết hợp dấu vết kiểm tra này với payload webhook, ERP của bạn có thể lưu trữ không chỉ chứng từ mà còn cả bằng chứng về tính hợp lệ pháp lý của nó. Đối với một kiểm toán viên hoặc chuyên gia kế toán, lớp kép này — tài liệu + bằng chứng — đơn giản hóa đáng kể các xác minh trong quá trình kiểm toán hoặc xem xét. Ký điện tử trong doanh nghiệp chi tiết các mức ký và giá trị chứng cứ của chúng trong các bối cảnh kinh doanh khác nhau.

Để tính toán lợi suất đầu tư của tự động hóa này trước khi bạn bắt đầu, máy tính ROI Certyneo cho phép bạn ước tính chính xác các lợi ích về thời gian và chi phí theo khối lượng tài liệu đã ký của bạn.

Khung pháp lý áp dụng cho webhooks và kế toán số

Tự động hóa chuỗi kế toán thông qua webhooks ký điện tử được thực hiện trong một khung quy định chính xác mà bạn cần hiểu rõ.

Quy định eIDAS n°910/2014 (và sửa đổi eIDAS 2.0) : quy định Châu Âu về xác định điện tử và các dịch vụ tin cậy thiết lập giá trị pháp lý của các chữ ký điện tử. Điều 25 nêu rằng chữ ký điện tử không thể bị từ chối hiệu lực pháp lý chỉ vì nó có dạng điện tử. Các chữ ký được xác định (QES) được hưởng lợi từ một giả định về độ tin cậy tương đương với chữ ký viết tay. Đối với các chứng từ kế toán, mức độ ký thích hợp tùy thuộc vào bản chất của tài liệu : một hóa đơn đơn giản có thể sử dụng chữ ký nâng cao (AES), trong khi một hợp đồng cho thuê hoặc một tài liệu điện tử công chứng yêu cầu chữ ký được xác định.

Bộ luật Dân sự, các bài viết 1366 và 1367 : bài viết 1366 công nhận bài viết điện tử như bằng chứng giống như bài viết trên giấy, với điều kiện là người phát hành được xác định đúng cách và nó được lập và bảo tồn trong các điều kiện đảm bảo tính toàn vẹn của nó. Bài viết 1367 định nghĩa chữ ký điện tử là việc sử dụng một quy trình xác định đáng tin cậy đảm bảo mối liên kết với hành động mà nó gắn liền. Webhook Certyneo, bằng cách truyền dấu vết kiểm tra với mỗi tài liệu đã ký, đáp ứng yêu cầu này về xác định và tính toàn vẹn.

Bài viết L123-22 của Bộ luật Thương mại : các tài liệu kế toán và chứng từ phải được lưu giữ trong mười năm. Các tài liệu nhận được thông qua webhook và được lưu trữ trong ERP phải do đó tuân thủ chính sách lưu giữ, bao gồm tính bất biến và khả năng đọc lâu dài của các định dạng (PDF/A được khuyến nghị bởi tiêu chuẩn ISO 19005).

RGPD n°2016/679 : các payloads webhook chứa dữ liệu cá nhân (tên những người ký, địa chỉ email, dấu thời gian liên quan đến các cá nhân). Endpoint của bạn và ERP của bạn là những người nhận dữ liệu này — bạn chịu trách nhiệm xử lý hoặc đồng chịu trách nhiệm theo các điều khoản hợp đồng với Certyneo. DPA (Thỏa thuận xử lý dữ liệu) phải được chính thức hóa. Dữ liệu được truyền phải được giảm thiểu đến mức tối thiểu cần thiết cho mục đích kế toán.

Chỉ thị NIS2 (2022/2555) : đối với các công ty nằm trong phạm vi NIS2 (các nhà khai thác dịch vụ thiết yếu, các thực thể quan trọng), bảo mật của các giao diện API và webhooks tạo thành một biện pháp bảo mật mạng bắt buộc. Xác minh HMAC, mã hóa TLS 1.3 tối thiểu và ghi nhật ký truy cập là bắt buộc.

Tiêu chuẩn ETSI EN 319 132 : định nghĩa định dạng XAdES cho các chữ ký điện tử nâng cao. Các chữ ký được tạo ra bởi Certyneo tuân thủ các tiêu chuẩn ETSI này, đảm bảo khả năng tương tác của chúng với các hệ thống lưu trữ có giá trị chứng cứ tuân thủ khung tham chiếu bảo mật chung (RGS) của Pháp.

Các kịch bản sử dụng cụ thể

Kịch bản 1 : một văn phòng chuyên gia kế toán quản lý 40 tập tin khách hàng

Một văn phòng chuyên gia kế toán gồm khoảng mười cộng sự quản lý các bức thư ủy quyền, các lệnh SEPA và các tài khoản hàng năm của 40 công ty khách hàng. Trước khi tích hợp webhooks Certyneo, mỗi tài liệu đã ký được lấy thủ công bởi một người quản lý tập tin, được đặt tên lại theo quy ước đặt tên, sau đó được đặt trong thư mục khách hàng của phần mềm sản xuất kế toán. Quy trình này chiếm khoảng 15 đến 20 phút cho mỗi tài liệu, hoặc hơn một vài giờ mỗi tuần trong giai đoạn đóng cửa.

Sau khi cấu hình webhook `envelope.completed` được kết nối với công cụ GED thông qua Make, văn phòng đã tự động hóa toàn bộ chuỗi này : ngay khi ký, PDF đã ký được tự động phân loại trong thư mục khách hàng tương ứng với tên tệp chính xác, một thông báo được gửi cho người quản lý liên quan, và một hàng được tạo trong bảng tính theo dõi các chứng từ nhận được. Lợi ích thời gian ước tính là khoảng 70 đến 80 % cho nhiệm vụ này, tức là khoảng 6 đến 8 giờ lấy lại mỗi tuần trong giai đoạn bilan — một con số phù hợp với các tiêu chuẩn được công bố bởi Hiệp hội các Chuyên gia Kế toán trong các báo cáo của nó về chuyển đổi số của các văn phòng.

Kịch bản 2 : một SME công nghiệp với ERP Sage và 300 hợp đồng nhà cung cấp hàng năm

Một SME trong lĩnh vực công nghiệp ký khoảng 300 hợp đồng nhà cung cấp mỗi năm (những đơn hàng khung, những sửa đổi, những thỏa thuận bảo mật). Mỗi hợp đồng đã ký phải được gắn vào một thẻ nhà cung cấp trong Sage 100cloud và được lưu trữ như một chứng từ cam kết. Không tự động hóa, bộ phận mua đã truyền các hợp đồng đã ký qua email cho bộ phận kế toán với độ trễ trung bình là 3 đến 5 ngày làm việc.

Sau khi triển khai một middleware Node.js nhận webhooks Certyneo và gọi API Sage, độ trễ gắn kết đã giảm xuống còn vài giây. Các cam kết ngoài bilan được tính toán ngay lập tức, điều này đã cải thiện độ tin cậy của các tình huống trung gian được trình bày cho DAF. Dự án đã được hoàn thành trong vòng chưa đến hai tuần bởi một nhà phát triển nội bộ, dựa vào tài liệu webhook của trung tâm hỗ trợ Certyneo.

Kịch bản 3 : một nhóm công ty quản lý các dòng liên công ty phức tạp

Một nhóm gồm khoảng mười công ty con sử dụng Certyneo để ký các thỏa thuận quỹ liên công ty và các hợp đồng dịch vụ nội bộ nhóm. Hợp nhất kế toán yêu cầu rằng mỗi thỏa thuận đã ký được ghi lại đồng thời trong hệ thống của công ty con phát hành và công ty con nhận với cùng một định danh tài liệu để tạo điều kiện loại bỏ các dòng tương hỗ.

Bằng cách cấu hình một webhook duy nhất thông báo song song các endpoint của hai công ty con liên quan (được xác định thông qua siêu dữ liệu của envelope), nhóm đã loại bỏ các sai lệch hợp nhất liên quan đến các tài liệu bị thiếu hoặc tham chiếu không chính xác. Độ trễ hợp nhất được giảm bớt 2 ngày trung bình, đây là một lợi ích đáng kể cho một hướng tài chính nhóm được hợp nhất theo quý. Các đội xem xét chuyển di từ một giải pháp khác có thể tham khảo hướng dẫn chuyển di sang Certyneo để đánh giá khả năng thực hiện kỹ thuật.

Kết luận

Webhooks Certyneo tạo thành một đòn bẩy tự động hóa mạnh mẽ cho bất kỳ diễn viên nào muốn tích hợp ký điện tử vào trung tâm quy trình kế toán của họ. Bằng cách loại bỏ các bước thủ công giữa chữ ký của tài liệu và ghi nó vào ERP hoặc phần mềm kế toán, chúng giảm độ trễ, lỗi nhập và rủi ro các tài liệu bị thiếu trong quá trình bilan hoặc kiểm toán. Cho dù đó là một văn phòng chuyên gia kế toán, một SME hay một nhóm đa thực thể, cấu hình webhook có thể truy cập — với hoặc không có nhà phát triển — và lợi suất đầu tư được đo lường ngay từ những tuần đầu tiên sử dụng.

Để tìm hiểu thêm, tham khảo trung tâm hỗ trợ Certyneo để truy cập tài liệu hoàn chỉnh của API và webhooks. Sẵn sàng tự động hóa bilan kế toán của bạn ? Tạo tài khoản Certyneo miễn phí và kết nối các tài liệu được ký đầu tiên của bạn với ERP ngay hôm nay.