Úvod
13. července 2017 oznámil finanční tajemnice pro ministerstvo financí a paymaster general ve Spojeném království, že 1. dubna 2019 nabývá účinnosti vytvoření digitální daně (MTD) pro daň z přidané hodnoty (DPH).
Pro podporu požadavků NAT pro DPH v Dynamics AX 2012 R3 byla vydána oprava hotfix: KB 4488588.
Společnost HmRC (Her Majesty's Revenue and Customs) navíc zavedla od dubna 2019 povinné poskytování informací v záhlaví pro rozhraní VAT API, aby se předešlo podvodům. Další informace najdete v tématu Prevence podvodů. Záhlaví prevence podvodů v Dynamics AX 2012 R3 jsou podporovaná s 4505299 a KB 4539848.
Přehled
Aktuální oprava hotfix obsahuje následující změny funkce DPH mtd v Dynamics AX 2012 R3:
1. Zahrnout parametr parametry prevence podvodů na kartě Obecné ve formuláři Parametry webové služby je ve výchozím nastavení vždy označený a zakázaný. To znamená, že záhlaví prevence podvodů budou vždy odesílána jako součást požadavků HTTPS do rozhraní MTD VAT API společnosti HMRC. Není dovoleno odesílat žádosti do rozhraní MTD VAT API hmrc bez záhlaví prevence podvodu. Další informace o tomto požadavku najdete v článku Odesílání dat prevence podvodů – HMRC Developer Hub.
2. Nejnovější požadavky na záhlaví prevence podvodů publikovaná společností HMRC (verze 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log jsou teď podporované. Další podrobnosti najdete dále v této znalostní aktualizaci.
3. Zavádí se nový formulář Externí webové služby pro identifikaci IP adres. K němu se dostanete pomocí tlačítka Externí webové služby na kartě Prevence podvodů ve formuláři Parametry webové služby. Externí webové služby k identifikaci formuláře IP adres umožňují uživateli (role Správce systému) zadat adresy HTTP(S) externích webových služeb, které vracejí veřejnou IP adresu klienta a serveru.
Poznámky:
-
(!) Oznámení o zásadách ochrany osobních údajů
-
Pokud povolíte, aby vaše Dynamics AX 2012 R3 spolupracuje s rozhraním MTD (Making Tax Digital) pro rozhraní API DPH (Value Added Tax) společnosti Her Majesty's Revenue and Customs (HMRC), budou obsah zákazníků i osobní údaje sdíleny s HMRC v rámci odeslání informací o DPH do sestavy Making Tax Digital (MTD) pro DPH. To může zahrnovat informace o poloze a další osobní identifikátory, jako jsou IP adresy. Další informace o typech informací, které jsou součástí odeslání, najdete na webu HMRC. Spolupráci s webovou službou HMRC může správce systému zakázat z formuláře webových aplikací deaktivací aplikace Typu výroby.
Vaše soukromí je pro nás důležité. Další informace najdete v oznámení o ochraně osobních údajů a souborech cookie.
4. Tlačítko Vyplnit na kartě Prevence podvodů ve formuláři Parametry webové služby teď vytvoří jenom tři záhlaví: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Uživatel může přidat další záhlaví ručně pomocí tlačítek Přidat nebo odebrat a zadat pro ně hodnoty ručně. Tyto hodnoty bude systém používat jenom v případě, že nebylo možné shromažďovat příslušné hodnoty automaticky.
5. Změnil se algoritmus shromažďování dat pro záhlaví prevence podvodů: Systém shromažďuje informace pro záhlaví automaticky a jenom v případě, že nebylo možné automaticky shromáždit hodnotu pro některá záhlaví, budou ručně definované hodnoty na kartě Prevence podvodů ve formuláři Parametry webové služby použity k odeslání do HMRC.
Důležité informace:
-
(!) Poznámka:
-
9. července 2021 se pro Dynamics AX 2012 R3 vygeneroval nový tajný klíč klienta a publikoval se v knihovně sdílených prostředků portálu LCS – UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Pokud chcete balíček stáhnout do místního úložiště, přejděte do oddílu Balíček dat v knihovně sdílených prostředků.
-
-
Po stažení UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip z LCS naimportujte nový tajný klíč klienta do dynamics AX 2012 R3, jak je vysvětleno v odstavciNastaveníwebové aplikace pro produkční použití v kb 4488588.
-
-
Ujistěte se, že přístupový token můžete úspěšně aktualizovat pomocí nového tajného klíče. Pomocí tlačítka Aktualizovat přístupový token v podokně akcí hlavní knihy hlavní knihy > nastavení > externí služby > webových aplikací v AX můžete ručně spustit aktualizaci přístupového tokenu.
-
Ujistěte se, že je pro webovou aplikaci typu Production označeno zaškrtávací políčko Aktivní, pro které jste importoval nový tajný klíč klienta.
Podrobnosti o opravě hotfix
Parametr Zahrnout parametry prevence podvodů
Kb 4505299 byla zavedena zahrnout parametr parametry prevence podvodů na kartě Obecné ve formuláři Parametry webové služby. Aktuální aktualizace tento parametr vždy označí jako výchozí a zakázaný. To znamená, že záhlaví prevence podvodů budou vždy odeslána jako součást vašich požadavků HTTPS do rozhraní MTD VAT API společnosti HMRC. Není dovoleno odesílat žádosti do rozhraní MTD VAT API hmrc bez záhlaví prevence podvodu. Další informace o tomto požadavku najdete v článku Odesílání dat prevence podvodů – HMRC Developer Hub.
Záhlaví prevence podvodů verze 3.0
Nejnovější požadavky na záhlaví prevence podvodů, verze 3.0, publikovaná společností HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log, jsou podporované v Dynamics AX 2012 R3 s aktuální opravou hotfix.
Další podrobnosti o tom, jak Dynamics AX 2012 R3 podporuje všechna záhlaví prevence podvodů, najdete v následující tabulce:
Záhlaví HTTP |
Popis |
Podrobnosti implementace |
Gov-Client-Connection-Method |
Konstantní hodnota: DESKTOP_APP_VIA_SERVER |
Konstantní hodnota |
Gov-Client-Device-ID |
Identifikátor jedinečný pro původní zařízení. Formát záhlaví byl aktualizován tak, aby vyhovoval nejnovějším požadavkům hmrc. |
Automaticky identifikované systémem pomocí hodnoty ze systémového registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
Gov-Client-Local-IPs |
Seznam všech místních IP adres (IPv4 a IPv6) dostupných pro původní zařízení. |
Automaticky identifikované systémem pomocí funkcí System.Net.IPHostEntry a System.Net.IPAddress. V případě, že místní IP adresy nejsou definovány automaticky, bude konstanta související se záhlavím "Gov-Client-Local-IPs" shromažďována z formulářeNastavitdoplněná záhlaví prevence podvodů a odeslána do HMRC. |
Gov-Client-Local-Ips-Timestamp |
Časové razítko, které se zobrazí, když se shromažďují ip adresy Gov-Client-Local-IPs. |
Automaticky identifikované systémem jako hodnotu DateTime ve formátu rrrr-MM-ddTHH:mm:ss.fffZ |
Gov-Client-MAC-Addresses |
Seznam adres MAC dostupných na původním zařízení. |
Automaticky identifikované systémem pomocí:
|
Gov-Client-Multi-Factor |
Seznam datových struktur s klíčovou hodnotou obsahující podrobnosti o stavech vícefaktorového ověřování (MFA) souvisejících s voláním rozhraní API. |
Vynecháno pro Dynamics AX 2012 R3. Pokud váš systém podporuje MFA pomocí vlastního nastavení, definujte potřebný algoritmus, aby se záhlaví správně přeneslo do HMRC. |
Gov-Client-Public-IP |
Veřejná IP adresa (IPv4 nebo IPv6), ze které původní zařízení žádost vyžádá. |
Automaticky identifikované voláním externí webové služby, které vracejí hodnotu veřejné IP adresy. Další informace najdete v části Externíwebové službypro identifikaci IP adres v tomto článku znalostní báze. |
Gov-Client-Public-Ip-Timestamp |
Časové razítko, které se zobrazí při shromažďovaní protokolu Gov-Client-Public-IP. |
Automaticky identifikované systémem jako hodnotu DateTime ve formátu rrrr-MM-ddTHH:mm:ss.fffZ. |
Gov-Client-Public-Port |
Veřejný port TCP, který původní zařízení používá při zahájení žádosti. |
Vynecháno pro Dynamics AX 2012 R3. |
Gov-Client-Screens |
Informace týkající se obrazovek původního zařízení Mezi pole patří (šířka obrazovky, výška obrazovky, měřítko obrazovky, barevná hloubka obrazovky). |
Automaticky identifikované systémem pomocí:
|
Gov-Client-Timezone |
Místní časové pásmo původního zařízení |
Automaticky identifikovaný systémem pomocí xGlobal::machineTzDisplayName() |
Gov-Client-User-Agent |
Pokus o identifikaci rodiny operačního systému, verze, výrobce zařízení a modelu původního zařízení |
Automaticky identifikované systémem spuštěním cmd.exe příkazy:
|
Gov-Client-User-ID |
Datová struktura klíč-hodnota obsahující identifikátory uživatelů. |
Automaticky identifikovaný systémem: WinAPI::getUserName() |
Gov-Client-Window-Size |
Počet pixelů okna na původním zařízení, ve kterém uživatel zahájil (přímo nebo nepřímo) volání ROZHRANÍ API do HMRC. |
Automaticky identifikované systémem: WinAPI::getWindowRect |
Gov-Vendor-License-ID |
Datová struktura klíč-hodnota u zatřiďovaných licenčních klíčů souvisejících se softwarem dodavatele, který zahajuje žádost API na původním zařízení. |
Automaticky identifikované a zatřiďované systémem: xSysConfig::find(ConfigType::SerialNo, 0) |
Gov-Vendor-Product-Name |
Název produktu uváděný na trh koncovým uživatelům |
Automaticky identifikovaný systémem: xInfo::p roductName() |
Gov-Vendor-Public-IP |
Veřejná IP adresa serveru, na který původní zařízení odeslalo svoje žádosti. |
Automaticky identifikované voláním externí webové služby, které vracejí hodnotu veřejné IP adresy. Další informace najdete v části Externíwebové službypro identifikaci IP adres v tomto článku znalostní báze. |
Gov-Vendor-Forwarded |
Seznam, který obsahuje podrobnosti o směrování přes internet mezi službami, které ukončí protokol TLS. |
Automaticky identifikované systémem jako hodnotu složenou z hodnot shromážděných pro Gov-Client-Public-IP a Gov-Vendor-Public-IP |
Gov-Vendor-Version |
Datová struktura s klíčovou hodnotou softwarových verzí, která se podílí na zpracování žádosti. |
Automaticky identifikované systémem: ApplicationVersion::buildNo()) |
Externí webové služby pro identifikaci IP adresy
Nové externí webové služby slouží k identifikaci formuláře IP adres k definování http(ů) adres webových služeb, které se budou volat, aby získaly IP adresu klienta a serveru a poslaly je do rozhraní MTD API HMRC. Shromažďované IP adresy klienta a serveru se neuloží do systému a hned po jejich shromáždění se posílají do HMRC. Když tedy obchodní uživatel zahájí žádost hmrc (například o odeslání vrácení DPH nebo načtení informací o povinnosti DPH), systém automaticky (a skrytá od podnikového uživatele) odešle žádost(y) externím webovým službám definovaným v externí webové službě za účelem identifikace formuláře IP adres, aby získal veřejnou IP adresu klienta a serveru. Získaná veřejná IP adresa klienta a serveru se okamžitě přidá do záhlaví obchodních požadavků (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) a žádost se přenese dál do HMRC.
Správce systému rozhoduje, kterou externí webovou službu můžete použít pro účely získání veřejných IP adres klienta a serveru. Odkaz na (!) Oznámení o zásadách ochrany osobních údajů v části Přehled tohoto článku znalostní báze. Můžete definovat několik externích webových služeb a budou se nazývat následně v pořadí definovaném do doby, než se IP adresa získá ve formátu IPv4 nebo IPv6.
Pokud chcete definovat externí webové služby, klikněte na tlačítko Externí webové služby na kartě Prevence podvodů ve formuláři Parametry webové služby. V případě, že veřejná IP adresa nebyla získána z žádné externí webové služby, bude konstanta související se záhlavím "Gov-Client-Public-IP" shromažďována na kartěPrevence podvodů a odeslána do HMRC.
Tlačítko Naplnit na kartě Prevence podvodů ve formuláři Parametry webové služby
Tlačítko Naplnit na kartě Prevence podvodů formuláře parametrů webové služby aktuální opravou hotfix vytvoří jenom tři záhlaví: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Uživatel může přidat další záhlaví ručně pomocí tlačítek Přidat a odebrat v mřížce a zadat hodnoty pro vytvořená záhlaví ručně. Tyto hodnoty bude systém používat jenom v případě, že nebylo možné shromažďovat příslušné hodnoty automaticky.
Algoritmus shromažďování dat pro záhlaví prevence podvodů
Algoritmus shromažďování dat pro záhlaví prevence podvodů se změnil. Systém shromažďuje informace pro záhlaví automaticky a jenom v případě, že nebylo možné automaticky shromáždit hodnotu některých záhlaví, budou ručně definované hodnoty na kartě Prevence podvodů ve formuláři Parametry webové služby použity k odeslání do HMRC.
K ověření toho, jak váš systém pracuje na shromažďování všech informací pro prevenci podvodů a k úspěšnému shromažďování hodnot pro všechna záhlaví prevence podvodů, doporučujeme použít kartu Ověření prevence podvodů ve formuláři Parametrů webové služby. Pro Dynamics AX 2012 R3 je možné vynechat jenom záhlaví Gov-Client-Multi-Factor a Gov-Client-Public-Port.
Abyste mohli ověřovat záhlaví prevence podvodů pomocí testovacího rozhraní API HMRC,musíte být registrovaní na portálu HMRC jako vývojář , vytvořit aplikaci v izolovaném prostoru a přihlásit se k odběru rozhraní API pro testování záhlaví prevence podvodů. Další informace o ověření záhlaví prevence podvodů z Dynamics AX 2012 R3 najdete v článku KB 4539848.