Online pénztárgépek Vágujhelyi Ferenc informatikai elnökhelyettes
Mi marad ki ebből az előadásból A múlt: hogyan csaltak a régi gépekkel? Kihívások a jelenlegi rendszerben Alternatív (és elvetett) megoldások Jogalkotási folyamat Technikai részletek (ez a jogszabály része) Tanúsítási folyamat Hatósági ellenőrzés, adattárház, adatbányászat 2
Kiskereskedelmi vásárlás Ellenőrzési módszer: tanúsított online pénztárgép ÉRTÉKESÍTÉS Cél, hogy az értékesítés tényleges adata kerüljön a nyugtára és az adóbevallásba helyszíni ellenőrzés online támogatású helyszíni revízió = = NYUGTA = TÁROLT ADAT 3
A bevétel rögzítése Alapkövetelmény: a) A pénztáros legyen rákényszerítve arra, hogy a bevételt a gépben rögzítse. PG memória <NA>Whiskey</NA> <UN>4800</UN> <QY>1</QY> <SU>1000</SU> <VC>A00</VC> <NA>fogkrém</NA> <UN>450.00</UN> <QY>2</QY> <SU>900</SU> <VC>B00</VC> Jelentés <NA>Whiskey</NA> <UN>1900</UN> <QY>1</QY> <SU>1000</SU> <VC>A00</VC> <NA>fogkrém</NA> <UN>125</UN> <QY>2</QY> <SU>900</SU> <VC>B00</VC> a CANCEL gomb, mint NO TAX gomb b) Az eredeti adat kerüljön az adóhivatalhoz továbbításra. 4
Használni vagy nem használni? Használat: kevesebb haszon. Nem használat: elkaphatnak. Így a legtöbben okosan használják: CANCEL gomb a végén, ha csak lehetséges oktató módba kapcsolás RAM törlés napi zárás előtt, majd óra vissza, és a tényleges forgalom harmadáig új bizonylatok stb. 5
Klón vagy, vagy igazi? AZ a pénztárgép vagy a drót túloldalán? Még egy bank is csak néhány percig azonosít egy idegen gépet, nem évekig! Feladjuk? Ne! A mobil operátorok megoldása jó alap. 6
Ki nyúlhat hozzá? (fizikai biztonság) A szabályozás során mindenre kell gondolni. Ha biztonságról van szó, minden szereplő saját érdekei szerint felel meg a szabályozás betűjének. Pénztárgép Adóügyi ellenőrző egység 7
Vázlatot már rajzolhatunk! PC alapú rendszereknél az AEE a printerbe kerülhet (adóügyi nyomtató) Nyomtató Központi rendszer (NAV) Pénztárgép beépített egység Adóügyi Ellenőrző Egység (AEE) 8
Tiltott megoldások pénztárgép alaplapra integrált nyomtatóvezérlés HUB vagy router a három fő egység között (PG, AEE, printer) vezeték nélküli kapcsolat (Bluetooth, WiFi) HUB vagy router 9
Adatkapcsolat Miért GSM? védettebb, mint a nyílt internet nincs nyilvános IP cím Miért SIM chip? a chipen nehezen másolható azonosító van: az IMSI Miért roaming a fix chip (és a dinamikus GSM cellák) miatt És ha nincs lefedettség? Időnként biztonságos helyi tárolás Állandóan off line jelentés ( 100 felmentési kérelem) 10
Mobilszolgáltatás Nincs térerő: NMHH szakvéleményre, 1 év felmentés Ilyenkor havi adatszolgáltatás, revízió Ha van térerő, a gép nem kaphat felmentést, ezért valamennyi mobilhálózat használatára képes SIM chip kell. Az eszköznek nincs nyilvános IP címe. Az AEE csak a NAV-val kommunikálhat. Csak a NAV engedélyezhet letöltést. Két bejelentkezés között NAV általi SMS ébresztés. A pénztárgép kikapcsolt állapotában is működik. 11
...és a többi... Mechanikai védelem: plomba :-) és AEE-nél roncsolással bontható ház Valós idejű működés: az óra a GSM hálózatról frissül Boltok közötti forgatás : radius server, cellainformáció, bolt neve, címe: NAV-ból PC-s gépeknél a printerbe épített AEE PKI kapcsolatot igényel a PC-vel Ha muszáj gyűjtőkosarat használni (nincs soronkénti nyomtatás): OK, de AEE-ben Ellenséges környezet, garancia: térerő, hőmérséklet, gyorsulás adatok küldése 20-50 gépes áruház: központi kommunikációs egység, helyi tanúsítás Nem ütöm csalás: térképes Pénztárgép Felügyeleti Rendszer, revízió A PG kikapcsolt állapotában is minimum 48 óráig működik az AEE, 46 óra után is képes 2 óra folyamatos kommunikációra Adatbányászat a petabájtos tárolóban (szakmánkénti séma-illesztés, hazai és EU-s áfa adatokkal és vámadatokkal összevetés, kereskedelmi láncok, deviáns géptípusok nyugta-lottó 12
Titok- és adatvédelem 13
<INF> OPG <RSR>2</RSR> vázlatos működése <DTS>2013-07-01T07:00:49+01:00</DTS> <DTY>SAMSUNG</DTY> <DRV>SC1201</DRV> CSAK DIAVETÍTÉSSEL JÓ EZ <DFW>V0001</DFW> Fogadó <DFT>2013-07-01T07:00:49+01:00</DFT> rendszer <DMT>Aten</DMT> <DMF>V0004</DMF> OPD <DME>234567891234567</DME> <DMS>123456789123456</DMS> <TZC>5000</TZC> <TCY>Szolnok</TCY> <TKN>Kiss Imre</TKN> <TKJ>utca</TKJ> <THH>35.</THH> <DPH>Samsung</DPH> Online Pénztárgép Törzs OPT AZ ÁBRA! Előfeldolgozó rendszer OPI Pénztárgép Felügyeleti rendszer PFR OPG adattárház <DPV>V0006</DPV> <DPF>V1.3</DPF> <APN>A00500030</APN> <HSH>ACB5380632F7F1E52F13A53772429D74817861BF4520646AD960645CE87 A8899</HSH> </INF> -
Architektúra
Az adatok érkezetése 16
Oracle Service Bus architektúra...avagy hogyan lesz az XML-ből adatbázis?
Cash Register Surveillance System 18
Cash Register Surveillance System Controlling the Revisor 19
Pénztárgépfelügyeleti Rendszer Lefúrás adott nyugta kiválasztásáig 20
Hacker labor 21
Köszönöm a figyelmet!