Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Вимоги щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій та модемів для передачі даних

Скачати 85.41 Kb.

Вимоги щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій та модемів для передачі даних




Скачати 85.41 Kb.
Дата конвертації10.06.2017
Розмір85.41 Kb.


ЗАТВЕРДЖЕНО

Наказ Міністерства фінансів України

___________________ №______


ВИМОГИ

щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій та модемів для передачі даних
І.

Передача даних (обмін даними, цифрова передача, цифровий зв'язок) - фізичне перенесення даних цифрового (бітового) потоку у вигляді сигналів від точки до точки або від точки до множини точок засобами електрозв'язку каналом зв'язку; як правило, для подальшої обробки засобами обчислювальної техніки.

Міністерство фінансів України Міністе́рство фіна́нсів Украї́ни (Мінфін України) - головний орган у системі центральних органів виконавчої влади України з фінансових питань. Місією Міністерства є формування оптимальної державної політики у сфері надходжень до бюджету та забезпечення виконання його видатків.

Загальні положення
1.1. Цим документом встановлюються вимоги щодо створення контрольної стрічки в електронній формі в реєстраторах розрахункових операцій (далі – РРО) для різних сфер застосування та вимоги до модемів, за допомогою яких РРО передаватимуть дані в електронній формі дротовими або бездротовими каналами зв’язку згідно з технологією, розробленою Національним банком України (далі – Національний банк).

1.2. У цих Вимогах терміни вживаються у такому значенні:

вбудований модем – модем, що знаходиться під кожухом РРО;

дані – інформація, яка створюється РРО та подана у формі, придатній для оброблення електронними засобами;

зовнішній модем – модем, що підключається до зовнішнього порту РРО;

канали передачі інформації – GSM/GPRS та/або інші дротові чи бездротові канали, що використовуються модемом для передачі інформації до сервера обробки інформації;

Комуніка́ція (від лат. communicatio - єдність, передача, з'єднання, повідомлення, пов'язаного з дієсловом лат. communico - роблю спільним, повідомляю, з'єдную, похідним від лат. communis - спільний) - це процес обміну інформацією (фактами, ідеями, поглядами, емоціями тощо) між двома або більше особами, спілкування за допомогою вербальних і невербальних засобів із метою передавання та одержання інформації.

Обробка інформації́ - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних [6.

код автентифікації повідомлення (МАС – message authentication code) – блок інформації фіксованої довжини, що одержується із відкритого тексту і ключа, однозначно відповідний такому відкритому тексту.

Відкритий текст (англ. Plain text) - у криптографії вихідний текст, що підлягає шифруванню, або такий, що вийшов у результаті розшифровки. Може бути прочитаний без додаткової обробки (без розшифровки).

MAC призначений для перевірки цілісності та достовірності ПД РРО (у тому числі в КСЕФ). MAC формується і перевіряється модулями безпеки Національної системи масових електронних платежів (далі – НСМЕП);

контрольна стрічка в електронній формі (КСЕФ) – копії розрахункових документів, а також копії фіскальних звітних чеків, послідовно сформованих РРО, що створені в електронній формі таким реєстратором, які зберігаються на носії контрольної стрічки у формі пакетів даних;

контрольно-звiтна інформація – інформація, яку необхідно передавати до органів податкової служби дротовими або бездротовими каналами зв’язку згідно з пунктом 7 статті 3 Закону України „Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг” (далі – Закон);

Сфера ресторанного господарства - це сфера надання послуг. Послуга харчування - є результатом економічної діяльності ресторанного підприємства, спрямована на задоволення найрізноманітніших потреб гостей.

Пакети даних - в телекомунікаціях це відформатований блок даних який передається за допомогою комутації пакетів в комп'ютерній мережі. Комп'ютерні лінії зв'язку, які не підтримують передачу пакетів даних, такі як традиційні від точки-до-точки (англ. point-to-point)

Зако́н (англ. law, англ. act, нім. Gesetz n) - нормативно-правовий акт вищої юридичної сили, що регулює найважливіші суспільні відносини шляхом встановлення загальнообов'язкових правил, прийнятий в особливому порядку (законодавчим), або безпосередньо народом.

Реєстратор розрахункових операцій (РРО) - це пристрій або програмно-технічний комплекс, в якому реалізовані фіскальні функції і який призначений для реєстрації розрахункових операцій при продажу товарів (наданні послуг), операцій з купівлі-продажу іноземної валюти та/або реєстрації кількості проданих товарів (наданих послуг).

модуль безпеки НСМЕП (МБ) – засіб захисту інформації НСМЕП Національного банку, спеціалізований пристрій, призначений для реалізації функцій захисту інформації від модифікації та перегляду.

Зáхист інформáції (англ. Data protection) - сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Існує у формі картки МБ SAM (модуль безпеки терміналу НСМЕП) та формі плати для комп’ютера МБ серверів НСМЕП. МБ SAM призначений для встановлення в РРО або модем;

носій контрольної стрічки в електронній формі – функціональна частина РРО з контрольною стрічкою в електронній формі, яка призначена для зберігання створених цим РРО пакетів даних;

пакет даних РРО (ПД РРО) – набір даних, що генерується РРО в електронному вигляді. ПД РРО містить інформацію про подію або стан РРО, код автентифікації повідомлення, має визначений формат, захищений від зміни та модифікації;

програмне забезпечення платіжної системи (далі – ПЗ ПС) – частина програмного забезпечення РРО, що дає змогу РРО виконувати функції терміналу платіжної системи – функції безготівкових розрахунків банківськими спеціальними платіжними засобами.

Платі́жна систе́ма - платіжна організація, члени платіжної системи та сукупність відносин, що виникають між ними при проведенні переказу коштів. Проведення переказу коштів є обов'язковою функцією, що має виконувати платіжна система.

Безготі́вкові розраху́нки - платежі, які здійснюються шляхом перерахування з рахунку платника на рахунок кредитора у банках без використання грошових купюр. Безготівкові розрахунки застосовуються між підприємствами і організаціями для розрахунків за куплені сировину, матеріали, напівфабрикати, відвантажену продукцію, виконані роботи і т. д.

Архітектура РРО, що створює контрольну стрічку в електронній формі, повинна забезпечувати функціонування ПЗ ПС. ПЗ ПС у РРО відповідної архітектури є опціональним та встановлюється в РРО за бажанням власника РРО або згідно з вимогами чинного законодавства;

протокол передачі інформації – документ, що розробляється Державною податковою службою України (далі – ДПС України) та Національним банком та оприлюднюється ДПС України, в якому наведено структуру пакетів даних РРО для обміну з сервером обробки інформації, інтерфейси взаємодії компонентів, процес персоналізації РРО тощо;

Державна податкова служба України Держа́вна податко́ва служба Украї́ни - колишній центральний орган виконавчої влади, що очолював систему органів державної податкової служби України.

порядок роботи з модулем безпеки РРО – документ, що розробляється Національним банком та надається розробникам РРО на договірних засадах;

Договір - домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов'язків.

сервер обробки інформації – сервер інформаційного еквайера, до якого модем передає контрольно-звiтну інформацію;

службова інформація – будь-яка інформація, що надходить до модему РРО та може додатково передаватися за допомогою модему;

термінальний порт – логічний чи фізичний комунікаційний порт РРО, призначений для підключення обладнання, за допомогою якого можливе виконання безготівкових платежів: зчитувачів карток, банківських платіжних терміналів тощо;

Платі́жний терміна́л (інша назва - POS-термінал) - електронний пристрій, призначений для ініціювання переказу з рахунка, у тому числі видачі готівки, отримання довідкової інформації і друкування документа за операцією із застосуванням спеціального платіжного засобу, наприклад, банківської платіжної картки;

технологія зберігання і збору даних РРО для ДПС України (Технологія Національного банку) – розроблена Національним банком та погоджена ДПС України технологія, призначена для використання у системі зберігання і збору даних РРО для ДПС України, яка дає змогу у захищеному вигляді зберігати у РРО електронні копії розрахункових документів та фіскальних звітних чеків, що створені РРО, передавати ці електронні копії каналами зв’язку до Системи обліку даних РРО та визначені команди і конфігураційні дані від Системи обліку даних РРО до РРО.

1.3. Терміни „фіскальні функції”, „фіскальна пам’ять”, „розрахункова операція”, „реєстратор розрахункових операцій”, „електронний контрольно-касовий реєстратор (ЕККР)”, „розрахунковий документ”, „фіскальний режим роботи”, „фіскальний звітний чек”, „денний звіт”, „контрольна стрічка”, „модем” вживаються у значеннях, визначених Законом.

1.4. Термін „фіскальний блок” вживається у значенні, наведеному у Вимогах щодо реалізації фіскальних функцій реєстраторами розрахункових операцій для різних сфер застосування, затверджених постановою Кабінету Міністрів України від 18 лютого 2002 року №199.

Постанова Кабінету Міністрів України Постанова Кабінету Міністрів України - нормативно-правовий акт Уряду України - Кабінету Міністрів.


ІІ. Вимоги щодо створення контрольної стрічки в електронній формі в РРО з КСЕФ
2.1. РРО з КСЕФ повинен мати:

      1. носій КСЕФ;

      2. МБ SAM, що повинен входити до складу фіскального блока РРО;

      3. програмне забезпечення платіжної системи (опціонально);

2.1.4 унікальний номер для однозначної ідентифікації РРО сервером обробки інформації;

2.1.5 інтерфейс зв’язку для забезпечення можливості передачі пакетів даних, що знаходяться у носії контрольної стрічки в електронній формі, на зовнішні пристрої (персональний комп’ютер, зовнішній накопичувач тощо);

2.1.6 свідоцтво платіжної організації НСМЕП про відповідність вимогам НСМЕП щодо підключення і використання МБ SAM.

2.2. Процесор фіскального блоку РРО з КСЕФ з використанням МБ SAM повинен забезпечувати реалізацію функцій формування ПД РРО, включаючи код автентифікації повідомлення, перевірки (верифікації) такого коду автентифікації повідомлення, запису сформованого пакета даних на носій контрольної стрічки в електронній формі, а також контролю цілісності КСЕФ. Код автентифікації повідомлення пакета даних повинен формуватися для кожного ПД РРО без винятків.

2.3. РРО з КСЕФ повинен забезпечувати:

2.3.1 контроль за відсутністю спотворення або знищення даних про проведені розрахункові операції та копій розрахункових документів, які містяться на КСЕФ, з можливістю ідентифікації РРО на такій стрічці;

2.3.2 проведення персоналізації МБ SAM;

2.3.3 проведення персоналізації РРО, друкування даних для підтвердження виконання процедури персоналізації;

2.3.4 енергонезалежне зберігання інформації контрольної стрічки в електронний формі у носії КСЕФ протягом законодавчо встановленого терміну зберігання;

Зберігання інформації - 1. Забезпечення належного стану інформації та її матеріальних носіїв. 2. Комплекс заходів, спрямований на забезпечення збереження повноти і цілісності сформованих даних про певну інформацію, створення і підтримання належних умов для їх використання, а також запобігання несанкціонованому доступу, поширенню і використанню.

2.3.5 друк пакетів даних, що знаходяться у носії контрольної стрічки в електронній формі, за допомогою механізму друку РРО. При цьому повинна бути забезпечена можливість вибору пакета даних за датою створення чи порядковим номером розрахункового документа або фіскального звітного чека;

2.3.6 перевірку (верифікацію) коду автентифікації повідомлення пакета даних при роздрукуванні на механізмі друку;

2.3.7 блокування проведення розрахункових операцій у разі:

неможливості формування коду автентифікації повідомлення пакета даних, що повинен бути збережений у КСЕФ;

переповнення, несправності або порушення цілісності інформації у носії КСЕФ.

2.3.8 можливість функціонування ПЗ ПС та реалізацію в складі РРО (або підключення через термінальний порт) карткового рідера\пін-пада платіжного термінала.
ІІІ. Вимоги до РРО та модемів щодо передачі даних
3.1. Загальні вимоги.

3.1.1 модем повинен:

забезпечувати з’єднання РРО з сервером обробки інформації каналам передачі інформації;

мати засоби контролю за справністю та засоби тестування каналу передачі інформації;

мати підтвердження відповідності вимогам діючих державних технічних регламентів та стандартів згідно із Законом України “Про підтвердження відповідності”.

Підтвердження відповідності - видача документа (декларація про відповідність або сертифікат відповідності) на основі рішення, яке приймається після проведення відповідних (необхідних) процедур оцінки відповідності, що довели виконання встановлених вимог.

Техні́чний регла́мент - законодавчий акт, прийнятий органом влади, що містить обов'язкові технічні вимоги або безпосередньо, або шляхом посилання на стандарт(и), або шляхом застосування взаємопов'язаних стандартів.

Закон України - нормативно-правовий акт, який приймається Верховною Радою України більшістю голосів (для законів, що стосуються внесення змін до конституції, - конституційною більшістю голосів).

Якщо використовується вбудований модем, то підтвердження його відповідності повинно проводитися у складі РРО, який містить цей модем.

3.1.2 РРО з модемом повинен забезпечувати:


автоматичну із заданою сервером обробки інформації періодичністю передачу контрольно-звiтної інформації до сервера обробки інформації за протоколом передачі інформації (для РРО з КСЕФ та ЕККР, у тому числі і передачу інформації про кожен надрукований розрахунковий документ);

за запитом органів ДПС України передачу інформації (для РРО з КСЕФ та ЕККР, у тому числі і передачу інформації про кожен надрукований розрахунковий документ);

захист контрольно-звiтної  інформації від підміни, модифікації та перегляду під час передачі засобами МБ SAM;

збереження у контрольній стрічці дати та часу передачі контрольно-звiтної  інформації до сервера;

прийняття та збереження у контрольній стрічці повідомлення від сервера обробки інформації про отримання контрольно-звiтної  інформації, дати та часу прийняття цього повідомлення сервером;

проведення персоналізації МБ SAM, вбудованого в РРО або модем;

проведення персоналізації РРО, друкування даних для підтвердження виконання процедури персоналізації;

повторну передачу контрольно-звiтної  інформації у разі, якщо отримане від сервера повідомлення буде містити таку вимогу;

накопичення контрольно-звiтної  інформації у разі неможливості передачі її через порушення зв'язку з сервером обробки інформації з будь-яких причин та автоматичну передачу накопиченої інформації до сервера обробки інформації після відновлення зв'язку;

індикацію справного та несправного стану модема та каналу передачі інформації;

блокування проведення розрахункових операцій у разі:

технічної несправності модема, який до нього приєднаний, за винятком несправності каналу передачі інформації (тільки для РРО з КСЕФ);

неможливості передачі контрольно-звiтної  інформації до сервера обробки інформації протягом 72 годин;

переповнення у модемі пам’яті для накопичення збереження контрольно-звiтної  інформації (тільки для РРО, що друкують паперову контрольну стрічку).

3.1.3 дозволяється використовувати модем для передачі службової інформації. Допускається наявність у модемі або під’єднаному до нього РРО вузлів та блоків для формування службової інформації та виконання інших функцій.

3.2. Вимоги до модема (вбудованого або зовнішнього), який використовується з РРО, що друкує паперову контрольну стрічку:

модем повинен мати вбудований індивідуальний МБ SAM;

свідоцтво платіжної організації НСМЕП про відповідність вимогам НСМЕП щодо підключення і використання МБ SAM;

модем повинен мати унікальний номер для однозначної ідентифікації цього модема сервером обробки інформації;

модем повинен містити енергонезалежну оперативну пам’ять, обсяг якої має бути достатнім для накопичення і збереження контрольно-звiтної інформації протягом 72 годин;

модем повинен поставлятись (вироблятись) заявником (виробником) відповідної моделі РРО, внесеної до Державного реєстру РРО. В експлуатаційній документації зовнішнього модема повинні бути вказані моделі РРО, для експлуатації з якими він призначений;

корпус зовнішнього модема повинен мати місця для пломбування та унеможливлювати несанкціонований доступ до складових частин без порушення пломб;

Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.

модем має бути підключений безпосередньо до РРО. Допускається підключення ЕККР до модема, а модема до керуючого пристрою для електронного контрольно-касового реєстратора (ЕККР).

3.3. Вимоги до модема, який використовується з РРО з КСЕФ:



у РРО з КСЕФ повинен застосовуватись вбудований модем.

Директор Департаменту податкової,

митної політики та методології

бухгалтерського обліку М. О. Чмерук




Скачати 85.41 Kb.

  • Закону України
  • Державною податковою службою України
  • ІІ. Вимоги щодо створення контрольної стрічки в електронній формі в РРО з КСЕФ
  • ІІІ. Вимоги до РРО та модемів щодо передачі даних
  • Директор Департаменту податкової, митної політики та методології бухгалтерського обліку М. О. Чмерук