Online pénztárgépek Vágujhelyi Ferenc informatikai elnökhelyettes
Mi marad ki ebből az előadásból • • • • • • •
A múlt: hogyan csaltak a régi gépekkel? Kihívások a jelenlegi rendszerben Alternatív (és elvetett) megoldások Jogalkotási folyamat Technikai részletek (ez a jogszabály része) Tanúsítási folyamat Hatósági ellenőrzés, adattárház, adatbányászat 2
Kiskereskedelmi vásárlás ÉRTÉKESÍTÉS
Ellenőrzési módszer:
Cél, hogy az értékesítés tényleges adata kerüljön a nyugtára és az adóbevallásba
tanúsított online pénztárgép helyszíni ellenőrzés
=
online támogatású helyszíni revízió
NYUGTA
≈ =
= TÁROLT ADAT
3
A bevétel rögzítése Alapkövetelmény: a) A pénztáros legyen rákényszerítve arra, hogy a bevételt a gépben rögzítse. PG memória
Whiskey 4800 1 <SU>1000
A00 fogkrém 450.00 2 <SU>900
B00
Jelentés
Whiskey 1900 1 <SU>1000
A00 fogkrém 125 2 <SU>900
B00
a CANCEL gomb, mint NO TAX gomb
b) Az eredeti adat kerüljön az adóhivatalhoz továbbításra.
4
Használni vagy nem használni? Használat: kevesebb haszon. Nem használat: elkaphatnak. Így a legtöbben „okosan” használják: • CANCEL gomb a végén, ha csak lehetséges • oktató módba kapcsolás • RAM törlés napi zárás előtt, majd óra vissza, és a tényleges forgalom harmadáig új bizonylatok • stb. 5
Klón vagy, vagy igazi? „AZ” a pénztárgép vagy a drót túloldalán? Még egy bank is csak néhány percig azonosít egy idegen gépet, nem évekig! Feladjuk? Ne!
A mobil operátorok megoldása jó alap.
6
Ki nyúlhat hozzá? (fizikai biztonság) A szabályozás során „mindenre” kell gondolni. Ha biztonságról van szó, minden szereplő saját érdekei szerint felel meg a szabályozás betűjének.
Pénztárgép
Adóügyi ellenőrző egység 7
Vázlatot már rajzolhatunk! PC alapú rendszereknél az AEE a printerbe kerülhet (adóügyi nyomtató) Nyomtató Központi rendszer (NAV)
beépített egység Pénztárgép
Adóügyi Ellenőrző Egység (AEE)
8
Tiltott megoldások • pénztárgép alaplapra integrált nyomtatóvezérlés • HUB vagy router a három fő egység között (PG, AEE, printer) • vezeték nélküli kapcsolat (Bluetooth, WiFi)
HUB vagy router
9
Adatkapcsolat Miért GSM? • védettebb, mint a nyílt internet • nincs nyilvános IP cím
Miért SIM chip? • a chipen nehezen másolható azonosító van: az IMSI Miért roaming • a fix chip (és a dinamikus GSM cellák) miatt És ha nincs lefedettség? • Időnként • biztonságos helyi tárolás • Állandóan • off line jelentés (‹100 felmentési kérelem) 10
Mobilszolgáltatás Nincs térerő: NMHH szakvéleményre, 1 év felmentés Ilyenkor havi adatszolgáltatás, revízió
✔Ha van térerő, a gép nem kaphat felmentést, ezért valamennyi mobilhálózat használatára képes SIM chip kell. ✔Az eszköznek nincs nyilvános IP címe. ✔Az AEE csak a NAV-val kommunikálhat.
✔Csak a NAV engedélyezhet letöltést. ✔Két bejelentkezés között NAV általi SMS ébresztés. ✔A pénztárgép kikapcsolt állapotában is működik. • 11
...és a többi... ●
Mechanikai védelem: plomba :-) és AEE-nél roncsolással bontható ház
●
Valós idejű működés: az óra a GSM hálózatról frissül
●
Boltok közötti „forgatás”: radius server, cellainformáció, bolt neve, címe: NAV-ból
●
PC-s gépeknél a printerbe épített AEE PKI kapcsolatot igényel a PC-vel
●
Ha muszáj gyűjtőkosarat használni (nincs soronkénti nyomtatás): OK, de AEE-ben
●
„Ellenséges” környezet, garancia: térerő, hőmérséklet, gyorsulás adatok küldése
●
20-50 gépes áruház: „központi kommunikációs egység”, helyi tanúsítás
●
Nem ütöm csalás: térképes Pénztárgép Felügyeleti Rendszer, revízió
●
A PG kikapcsolt állapotában is minimum 48 óráig működik az AEE, 46 óra után is képes 2 óra folyamatos kommunikációra
●
Adatbányászat a petabájtos tárolóban (szakmánkénti séma-illesztés, hazai és EU-s áfa adatokkal és vámadatokkal összevetés, kereskedelmi láncok,
„deviáns” géptípusok ●
nyugta-lottó • 12
Titok- és adatvédelem
13
2 2013-07-01T07:00:49+01:00 SAMSUNG SC1201 V0001 Fogadó Pénztárgép 2013-07-01T07:00:49+01:00 rendszer Felügyeleti Aten rendszer V0004 OPD PFR 234567891234567 123456789123456 Előfeldolgozó 5000 rendszer Szolnok OPI Kiss Imre utca OPG 35. adattárház Samsung V0006 Online V1.3 Pénztárgép Törzs OPT <APN>A00500030 ACB5380632F7F1E52F13A53772429D74817861BF4520646AD960645CE87 A8899 -
OPG vázlatos működése
CSAK DIAVETÍTÉSSEL JÓ EZ AZ ÁBRA!
Architektúra
Az adatok érkezetése
16
Oracle Service Bus architektúra ...avagy hogyan lesz az XML-ből adatbázis?
Cash Register Surveillance System
18
Cash Register Surveillance System Controlling the Revisor
19
Pénztárgépfelügyeleti Rendszer Lefúrás adott nyugta kiválasztásáig
20
Hacker labor
21
Köszönöm a figyelmet!
