Ορίζουμε την υποχρέωση, τον τρόπο και τις διαδικασίες διασφάλισης έκδοσης από ΦΗΜ στοιχείων επί συναλλαγών για τις οποίες η είσπραξη διενεργείται μέσω κάρτας και αποστολής αυτών στο Πληροφοριακό Σύστημα των ΦΗΜ και προσδιορίζουμε τις τεχνικές προδιαγραφές για την ανάπτυξη πρωτοκόλλου επικοινωνίας μεταξύ των ΦΗΜ της επιχείρησης και των τερματικών αποδοχής καρτών που αυτή χρησιμοποιεί καθώς και λοιπές λειτουργίες.
Άρθρο 1
Ορισμοί Για τις ανάγκες της παρούσας απόφασης ορίζονται οι εξής έννοιες και ορισμοί:
1.1 Ως «Electronic Funds Transfer at the Point of Sale (EFT/POS)»: ορίζεται η ηλεκτρονική μεταφορά κεφαλαίων στο σημείο πώλησης. Πραγματοποιείται με ηλεκτρονικά μηχανήματα που διαθέτουν τα εμπορικά καταστήματα και τα οποία χρεώνουν το ποσό της συναλλαγής στον τραπεζικό λογαριασμό των πελατών, με ταυτόχρονη πίστωση του λογαριασμού πληρωμών του εμπόρου/επιτηδευματία.
1.2 Ως «Electronic Cash Register - Φορολογικός Ηλεκτρονικός Μηχανισμός (Φ.Η.Μ)»: ορίζονται η Φορολογική Ταμειακή Μηχανή (Φ.Τ.Μ.), η Ειδική Ασφαλής Φορολογική Διάταξη Σήμανσης Στοιχείων (Ε.Α.Φ.Δ.Σ.Σ.) και η Αυτόνομη Δημοσιονομική Μονάδα Επεξεργασίας (Α.Δ.Η.Μ.Ε.).
1.3 Ως «session number»: ορίζεται ένας κοινός 6-ψήφιος κωδικός, διαφορετικός για κάθε νέα συναλλαγή, τον οποίο δημιουργεί ο ΦΗΜ και χρησιμεύει ως στοιχείο ελέγχου της συνάφειας των μηνυμάτων και αποφυγής κρίσιμων λαθών. Αποτελεί ένα μοναδικό κωδικό που χαρακτηρίζει την κάθε συναλλαγή. Το EFT/POS πρέπει να ελέγχει πως κάθε νέο αίτημα του ΦΗΜ έρχεται με διαφορετικό session number από το προηγούμενο.
1.4 Ως «Ecr-id»: ορίζεται ο αριθμός μητρώου του φορολογικού μηχανισμού. 1.5 Ως «PSP» (Payment Service Provider) ορίζεται o πάροχος υπηρεσιών πληρωμών που αναλαμβάνει τη διαδικασία αποδοχής-εκκαθάρισης ηλεκτρονικών πληρωμών.
1.5 Ως «Receipt-number»: ορίζεται ο αύξων αριθμός της απόδειξης εσόδου
1.6 Ως «MAC (message authentication checksum)»: ορίζεται ο μηχανισμός για τη βεβαίωση του γνήσιου των αιτημάτων του ΦΗΜ. Προστατεύει την ακεραιότητα των δεδομένων των μηνυμάτων καθώς και της αυθεντικότητας του αποστολέα κατά την ανταλλαγή των πεδίων μεταξύ των δύο υποσυστημάτων. Ο σχετικός μηχανισμός του MAC (message authentication checksum) από πλευράς υλοποίησης για την επικοινωνία μεταξύ των δύο μερών συνοψίζεται στα κάτωθι στάδια: - Στο αρχικό στάδιο προετοιμασίας συμφωνείται μεταξύ των παρόχων EFT/POS και ΦΗΜ η αποθήκευση σε αμφότερες τις συσκευές ενός κοινού αρχικού κλειδιού «master key - MAC ΜΚ», με διαδικασίες και πρακτικές που θα το προστατεύουν από το να διαρρεύσει. - Ο ΦΗΜ παράγει ένα ψευδοτυχαίο session κλειδί «MAC SK» για χρήση. - Μέσω ροής ελέγχου ([CONTROL] μήνυμα), ο ΦΗΜ στέλνει στο EFT/POS το «Secret Key» κρυπτογραφημένο υπό το «Μaster Κey». - Το EFT/POS αποκρυπτογραφεί το «Secret Key» υπό το «Master Key» και το αποθηκεύει για χρήση. - Κατά τις ροές των συναλλαγών είναι το «Secret Key» που χρησιμοποιείται για έλεγχο εγκυρότητας του αποστολέα. Σύμφωνα με το πρωτόκολλο, προτείνεται η χρήση T-DES MAC αλγορίθμου (του συνήθους mode CBC 1) με double length κλειδί (16 bytes). Το MAC (Message Authentication Code) είναι υποχρεωτικό. Η υποχρεωτικότητα αίρεται μόνο για τις περιπτώσεις συντήρησης του λογισμικού και επίλυσης προβλημάτων.
Άρθρο 2
Υποχρέωση διασύνδεσης
μεταξύ Φορολογικών Ηλεκτρονικών
Μηχανισμών (ΦΗΜ) και EFT/POS τερματικών.
Η υποχρέωση της διασύνδεσης, αφορά στις οντότητες που εκδίδουν λογιστικά στοιχεία μέσω Φ.Η.Μ. (Φ.Τ.Μ., Ε.Α.Φ.Δ.Σ.Σ., Α.ΔΗ.Μ.Ε.), σύμφωνα με τις διατάξεις του ν. 4308/2014 (Α’ 251) και ταυτόχρονα έχουν την υποχρέωση χρήσης EFT POS.
Η διασύνδεση αφορά τρία συστήματα: Φ.Η.Μ, EFT/POS και ΠΑΡΟΧΟYΣ ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΩΜΩΝ:
Δείτε ολόκληρη την Α.1098/2022. Εδώ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου