الامتثال لزاتكا: مولد رمز QR أونلاين ودليل تكامل بوابة المطورين

١٦ مايو ٢٠٢٦
الامتثال لزاتكا: مولد رمز QR أونلاين ودليل تكامل بوابة المطورين

الامتثال لزاتكا: مولد رمز QR أونلاين ودليل تكامل بوابة المطورين

الفوترة الإلكترونية في المملكة العربية السعودية لم تعد خياراً؛ فمنذ انطلاق مشروع فاتورة التابع لهيئة الزكاة والضريبة والجمارك، باتت كل منشأة خاضعة لضريبة القيمة المضافة ملزمة بإصدار فواتيرها وفق معايير محددة. والمخالفة لا تعني مجرد غرامة مالية — بل قد تعرّض المنشأة لإيقاف الترخيص وتدقيق ضريبي شامل. هذا الدليل يشرح متطلبات الامتثال لزاتكا خطوة بخطوة، ويوضح كيفية استخدام مولد رمز QR أونلاين مجاناً، والتعامل مع بوابة مطوري زاتكا لاختبار وتفعيل التكامل مع المرحلة الثانية.

[صورة: لوحة معلومات الفوترة الإلكترونية لزاتكا مع خطوات الامتثال]

نظرة عامة على مشروع فاتورة: الإطار التنظيمي

أطلقت هيئة الزكاة والضريبة والجمارك مشروع فاتورة بهدف رقمنة منظومة الفوترة في المملكة والقضاء على الفواتير الورقية التقديرية. يسري الإلزام على جميع الأشخاص الخاضعين لضريبة القيمة المضافة الخاضعين للاختصاص الضريبي السعودي، وينقسم إلى مرحلتين.

المرحلة الأولى مقابل المرحلة الثانية: جدول مقارن

الجانب المرحلة الأولى — توليد الفاتورة المرحلة الثانية — التكامل والربط
تاريخ السريان 4 ديسمبر 2021 يناير 2023 (على دفعات)
المتطلب الجوهري توليد الفاتورة إلكترونياً + رمز QR ربط النظام مباشرةً بـ ZATCA API
الإلزامية جميع المنشآت الخاضعة لضريبة القيمة المضافة يُطبَّق تدريجياً حسب الدخة السنوي
تدفق الفاتورة توليد محلي + ختم مشفر + رمز QR مقاصة أو إبلاغ فوري عبر API زاتكا
رمز QR مطلوب (تشفير TLV بيانات البائع) مطلوب (يتضمن ختم التشفير CSID)
الغرامة عند المخالفة تحذير أولي ثم غرامة تصل إلى 50,000 ريال حتى 50,000 ريال + إيقاف ترخيص محتمل

ما الذي يجعل الفاتورة متوافقة مع زاتكا؟

لا تكفي الفاتورة المكتوبة بالكمبيوتر؛ يشترط نظام زاتكا حقولاً إلزامية محددة وبنية تشفير موحدة.

الحقول الإلزامية في الفاتورة

  • اسم البائع وعنوانه — كما هو مسجل لدى الهيئة العامة للزكاة والدخل
  • الرقم الضريبي للبائع (TRN) — 15 رقماً
  • تاريخ ووقت إصدار الفاتورة — بتوقيت المملكة العربية السعودية
  • رقم الفاتورة التسلسلي — تسلسل فريد وغير قابل للتعديل
  • الرقم الضريبي للمشتري (TRN) — في فواتير B2B
  • المبلغ الخاضع للضريبة وقيمة ضريبة القيمة المضافة والمجموع الكلي
  • رمز QR المشفر بـ TLV — يحتوي على بيانات الفاتورة مشفرةً بـ Base64
  • ختم CSID للمرحلة الثانية — توقيع رقمي مُولَّد عبر بوابة زاتكا

بنية رمز QR (TLV)

رمز QR لزاتكا ليس مجرد رابط URL؛ فهو قيمة Base64 مشفرة تُضمِّن خمسة وسوم TLV (Tag-Length-Value) متسلسلة:

  • الوسم 1: اسم البائع
  • الوسم 2: الرقم الضريبي للبائع (TRN)
  • الوسم 3: تاريخ ووقت إصدار الفاتورة (ISO 8601)
  • الوسم 4: إجمالي الفاتورة شاملاً ضريبة القيمة المضافة
  • الوسم 5: مبلغ ضريبة القيمة المضافة

في المرحلة الثانية يُضاف وسم الختم الرقمي CSID. أي تشفير خاطئ أو ترتيب وسوم غير صحيح يُفسد رمز QR ويجعل الفاتورة غير متوافقة.

كيفية توليد رمز QR لزاتكا أونلاين — خطوة بخطوة

أسرع طريقة للتحقق من الامتثال أو اختبار رمز QR لفاتورة محددة هي استخدام مولد رمز QR لزاتكا أونلاين. إليك كيفية ذلك عبر أداة ALZERP المجانية:

الخطوة الأولى: الوصول إلى الأداة

افتح مولد رمز QR لزاتكا المجاني. لا حاجة لإنشاء حساب أو تحميل أي برنامج — الأداة تعمل مباشرةً في المتصفح.

الخطوة الثانية: إدخال بيانات البائع

أدخل المعلومات المطلوبة:

  • اسم البائع (كما هو مسجل لدى الهيئة)
  • الرقم الضريبي للبائع (15 رقماً)
  • تاريخ ووقت الفاتورة

الخطوة الثالثة: إدخال مبالغ الفاتورة

أدخل مبلغ ضريبة القيمة المضافة (15% في المملكة) والمبلغ الإجمالي شاملاً الضريبة. ستحسب الأداة تلقائياً قيم TLV الصحيحة بدون أي تقريب.

الخطوة الرابعة: توليد رمز QR

اضغط على "توليد رمز QR". ستعرض الأداة رمز QR المشفر بـ TLV جاهزاً للطباعة، إلى جانب سلسلة Base64 الخام لمن يحتاج دمجها في نظامه.

الخطوة الخامسة: التحقق والطباعة

امسح رمز QR بكاميرا الهاتف أو تطبيق ZATCA. ستظهر بيانات الفاتورة مقروءة بوضوح إذا كان التشفير صحيحاً. يمكن بعدها طباعة الفاتورة كإيصال 80 مم أو PDF بحجم A4.

[صورة توضيحية: واجهة مولد رمز QR مع رمز QR لزاتكا المُولَّد]

استخدام بوابة مطوري زاتكا لاختبار المرحلة الثانية

تنفيذ تكامل المرحلة الثانية يتطلب اختبار الاتصال بواجهات برمجية حقيقية قبل الانتقال إلى بيئة الإنتاج. تُتيح بوابة مطوري زاتكا بيئة sandbox كاملة لهذا الغرض.

الخطوة الأولى: التسجيل في بوابة المطورين

سجّل الدخول عبر بوابة زاتكا الرسمية باستخدام بيانات المنشأة أو الممثل المفوض. ستحصل على مفاتيح API للبيئة التجريبية (sandbox) ومفاتيح منفصلة لبيئة الإنتاج بعد إتمام الاعتماد.

الخطوة الثانية: توليد ختم التشفير (CSID)

قبل إرسال أي فاتورة، يجب على نظامك الحصول على ختم التشفير (CSID) الخاص بمنشأتك. العملية:

  • توليد زوج مفاتيح تشفير (Private Key + CSR) بمواصفات زاتكا
  • رفع طلب CSR إلى API زاتكا للحصول على شهادة PCSID (للاختبار) أو CCSID (للإنتاج)
  • تخزين الشهادة بشكل آمن لتوقيع الفواتير اللاحقة

الخطوة الثالثة: اختبار API المقاصة (فواتير B2B)

فواتير B2B تمر عبر نقطة نهاية API المقاصة. يُرسَل XML الفاتورة الموقّع، وتستجيب زاتكا بالقبول أو الرفض خلال ثوانٍ. مثال على نقطة النهاية:

POST https://gw-apic-gov.gazt.gov.sa/e-invoicing/developer-portal/invoices/clearance/single

الخطوة الرابعة: اختبار API الإبلاغ (فواتير B2C)

فواتير B2C تُرسَل عبر API الإبلاغ بدلاً من المقاصة. الفاتورة تُصدَر فوراً للعميل، ثم تُبلَّغ بها زاتكا في غضون 24 ساعة. الخطأ الشائع: معالجة كلا النوعين عبر نقطة نهاية واحدة — وهذا سيُسبب رفض الفاتورة.

الخطوة الخامسة: التعامل مع الاستجابات والأخطاء

تُعيد واجهة API زاتكا رموز استجابة معيارية. أكثر الأخطاء شيوعاً في الاختبار:

  • رمز الخطأ BV-REG-07: رقم الفاتورة التسلسلي مكرر
  • رمز الخطأ XSD_INVALID: XML لا يتطابق مع مخطط UBL زاتكا
  • رمز الخطأ INVALID_INVOICE_HASH: قيمة Hash غير مطابقة للمحتوى
  • رمز الخطأ CERT_EXPIRED: انتهت صلاحية شهادة CSID

كيف يُؤتمت ALZERP عملية الامتثال لزاتكا

التكامل اليدوي مع واجهات API زاتكا ممكن من الناحية التقنية، لكنه يستغرق أسابيع من التطوير والاختبار. ALZERP يُضمِّن هذا التكامل بالكامل في منظومة إصدار الفواتير:

  1. يُصدر الحساب أو مندوب المبيعات الفاتورة من واجهة ALZERP العادية
  2. يُنشئ النظام تلقائياً XML الفاتورة المتوافق مع مخطط UBL لزاتكا
  3. يُوقَّع XML بختم CSID المخزن بشكل مشفر
  4. تُرسَل الفاتورة إلى زاتكا عبر API المقاصة أو الإبلاغ حسب نوعها
  5. يُرسَل رمز QR المُولَّد إلى قالب الفاتورة المطبوعة أو PDF
  6. يُسجَّل الختم التأكيدي من زاتكا ويُربط برقم الفاتورة
  7. في حال رفض زاتكا الفاتورة يُنبَّه المستخدم فوراً مع رمز الخطأ والإجراء المطلوب

جرّب توليد رمز QR بنفسك باستخدام أداة ALZERP المجانية لتوليد رمز QR لزاتكا — لا تسجيل ولا برنامج.

مقارنة أدوات توليد رمز QR لزاتكا عبر الإنترنت

الأداة دعم المرحلة الأولى دعم المرحلة الثانية TLV + Base64 مجاني بالكامل الخصوصية
ALZERP QR Generator ✅ نعم ✅ نعم (CSID) ✅ صحيح 100% ✅ نعم معالجة محلية
أدوات عامة أخرى ✅ نعم ⚠️ جزئي ⚠️ تحتاج تحقق ⚠️ بحدود إرسال إلى خادم
أنظمة ERP (SAP، Odoo) ✅ نعم ⚠️ عبر وحدة إضافية ✅ نعم ❌ مدفوع يعتمد على الموفر
الحساب اليدوي ⚠️ تحتاج خبرة ❌ لا ❌ معرضة للخطأ ✅ نعم عالية

قائمة التحقق من الانطلاق بالفوترة الإلكترونية لزاتكا (12 بنداً)

قبل الانتقال إلى بيئة الإنتاج، تأكد من استيفاء هذه البنود الاثني عشر:

  1. التسجيل في منظومة زاتكا والحصول على رقم ضريبي ساري
  2. اختيار نظام ERP أو برنامج فوترة مُعتمَد من زاتكا
  3. توليد زوج مفاتيح التشفير (CSR) بمواصفات P-256 ECDSA
  4. الحصول على شهادة PCSID من بيئة sandbox بنجاح
  5. اختبار إرسال الفاتورة في sandbox والحصول على استجابة قبول
  6. اختبار سيناريوهات الرفض والتعامل مع رموز الخطأ
  7. التحقق من صحة رمز QR بتطبيق ZATCA على كل نوع فاتورة
  8. ترقيم الفواتير بتسلسل مستمر وغير قابل للتعديل
  9. إعداد إجراء للتعامل مع الفواتير المرفوضة (إعادة إرسال أو إلغاء)
  10. الحصول على شهادة CCSID من بيئة الإنتاج
  11. تدريب فريق المحاسبة على القراءة الصحيحة لحالات الفوترة
  12. توثيق إجراء الاختبار الدوري لضمان استمرار الامتثال بعد كل تحديث للنظام

الأخطاء الشائعة والغرامات

أكثر الأخطاء شيوعاً في تطبيق زاتكا

  • إرسال الفاتورة بعد المهلة المحددة: فواتير B2C يجب الإبلاغ عنها في غضون 24 ساعة؛ فواتير B2B يجب مقاصتها قبل إرسالها للعميل.
  • تعديل الفاتورة بعد الختم: أي تعديل على XML موقَّع يُعدّ مخالفة. استخدم إشعار ائتمان (Credit Note) للتصحيح.
  • استخدام أنواع الوحدات الخاطئة: يشترط زاتكا رموز وحدات UN/ECE القياسية في جميع بنود الفاتورة.
  • غياب الرقم الضريبي للمشتري في B2B: الفاتورة التجارية بين منشأتين بدون TRN المشتري تُرفض تلقائياً.
  • انتهاء شهادة CSID: الشهادات لها أجل انتهاء؛ قم بإعداد تذكير للتجديد قبل 30 يوماً.

نطاقات الغرامات

المخالفة الغرامة المحتملة
عدم إصدار الفاتورة إلكترونياً حتى 50,000 ريال
فاتورة تفتقر لحقول إلزامية تحذير ثم غرامة
عدم الربط بـ API زاتكا في المرحلة الثانية حتى 50,000 ريال + إجراءات تصعيدية
التلاعب في بيانات الفاتورة أو السجلات غرامات ضريبية + إجراءات جنائية محتملة

موارد إضافية عن الامتثال لزاتكا

لمزيد من المعلومات التفصيلية راجع الموارد التالية:

ابدأ الامتثال لزاتكا مجاناً

الخطوة الأولى نحو الامتثال الكامل لا تكلّف شيئاً. استخدم مولد رمز QR لزاتكا المجاني من ALZERP لاختبار تشفير TLV والتحقق من البيانات الآن — بدون تسجيل ولا برامج. إذا كنت بحاجة إلى أتمتة الفوترة الإلكترونية بالكامل مع ربط API زاتكا مدمج، تواصل مع فريقنا لجدولة عرض تجريبي. يمكن إتمام تكامل المرحلة الثانية وتشغيله خلال أسبوع إلى ثلاثة أسابيع — وليس أشهراً.

آخر تحديث: ١٦ مايو ٢٠٢٦

مقالات ذات صلة

مقارنة كاملة: ALZERP مقابل ألفيصل ERP – أفضل البدائل 2025

مقارنة كاملة: ALZERP مقابل ألفيصل ERP – أفضل البدائل 2025

مقارنة تفصيلية بين ALZERP وألفيصل ERP للشركات السعودية. جدول المميزات، الامتثال لزاتكا، الأسعار، وأفضل بدائل alfaysalerp لعام 2025.

أفضل برنامج ERP لتوزيع الجملة في 2025–2026 (أفضل 5 اختيارات)

أفضل برنامج ERP لتوزيع الجملة في 2025–2026 (أفضل 5 اختيارات)

قارن بين أفضل 5 أنظمة ERP لتوزيع الجملة في 2025-2026. ALZERP وSAP وOdoo والمزيد – مميزات وأسعار وامتثال زاتكا وقائمة تحقق للمشتري.

نظام ERP السحابي مع التحكم في الوصول المستند إلى الأدوار (RBAC): الدليل الشامل 2025

نظام ERP السحابي مع التحكم في الوصول المستند إلى الأدوار (RBAC): الدليل الشامل 2025

تعرّف على كيفية حماية أعمالك عبر التحكم في الوصول المستند إلى الأدوار في ERP السحابي. إعداد صلاحيات ALZERP خطوة بخطوة وفوائد الامتثال 2025.

تواصل عبر واتساب