Einführung
Am 13. Juli 2017 hat das Finanzamt und Paymaster General im Vereinigten Königreich angekündigt, dass die Digitalsteuer (Tax Digital, MTD) für Mehrwertsteuer am 1. April 2019 in Kraft tritt.
Zur Unterstützung der MTD-Anforderungen für Mehrwertsteuer in Dynamics AX 2012 R3 wurde der Hotfix veröffentlicht: KB 4488588.
Darüber hinaus führte ihr HMRC (Revenue and Customs) seit April 2019 Steuerzeileninformationen für die USt-API ein, um Betrug zu vermeiden. Weitere Informationen finden Sie unter Verhinderung von Betrug. Header zur Verhinderung von Betrug in Dynamics AX 2012 R3 werden von KB-4505299 KB-4539848unterstützt.
Übersicht
Der aktuelle Hotfix enthält die folgenden Änderungen am MTD VAT-Feature in Dynamics AX 2012 R3:
1. Fügen Sie Parameter zur Verhinderung von Betrug auf der Registerkarte Allgemein des Formulars "Webdienstparameter" ein, das standardmäßig immer markiert und deaktiviert ist. Dies bedeutet, dass Header zur Verhinderung von Betrug immer als Teil von HTTPS-Anforderungen an die MTD VAT API von HMRC gesendet werden. Es ist nicht zulässig, Anfragen ohne Header zur Verhinderung von Betrug an die MTD VAT API von HMRC zu senden. Weitere Informationen zu dieser Anforderung finden Sie unter Senden von Daten zur Verhinderung von Betrug – HMRC Developer Hub.
2. Die neuesten Anforderungen an die von HMRC (Version 3.0) veröffentlichten Header zur Verhinderung von Betrug werden https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log unterstützt. Weitere Details finden Sie weiter unten in diesem KB.
3. Es werden neue externe Webdienste zum Identifizieren von IP-Adressen eingeführt. Der Zugriff darauf ist über die Schaltfläche "Externe Webdienste" auf der Registerkarte "Verhinderung von Betrug" im Formular "Webdienstparameter" möglich. Das Formular "Externe Webdienste zum Identifizieren von IP-Adressen" ermöglicht es dem Benutzer (der Systemadministratorrolle), HTTP(S)-Adressen externer Webdienste anzugeben, die öffentliche IP-Adressen von Client und Server zurückgeben.
Hinweise:
-
(!) Datenschutzhinweise
-
Wenn Sie Ihr Dynamics AX 2012 R3 für die Interoperabilität mit Making Tax Digital (MTD) für Die Mehrwertsteuer-API des HMRC (Making Tax and Zoll) ihrer "Making Tax and Zoll" (HMRC) aktivieren, werden sowohl Kundeninhalte als auch persönliche Daten im Rahmen der Übermittlung von MwSt-Informationen an das Unternehmen Making Tax Digital (MTD) für den MwSt.-Bericht an das HMRC weitergegeben. Dies kann Standortinformationen und andere persönliche IDs wie IP-Adressen umfassen. Weitere Informationen zu den Arten von Informationen, die in Ihrer Einsendung enthalten sind, finden Sie in den Anforderungen des HMRC auf der HMRC-Website. Die Interoperabilität mit dem Webdienst des HMRC kann von einem Systemadministrator aus dem Formular für Webanwendungen deaktiviert werden, indem die Anwendung des Production-Typs deaktiviert wird.
Ihre Privatsphäre ist uns wichtig. Weitere Informationen finden Sie in unserer Mitteilung zu Datenschutz und Cookies.
4. Die Schaltfläche "Auffüllen" auf der Registerkarte "Betrugsverwehrung" des Formulars "Webdienstparameter" erstellt jetzt nur drei Header: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Der Benutzer kann mithilfe der Schaltflächen zum Hinzufügen/Entfernen weitere Header dennoch manuell hinzufügen und Werte für sie manuell angeben. Diese Werte werden vom System nur für den Fall verwendet, dass es nicht möglich war, die entsprechenden Werte automatisch zu erfassen.
5. Der Algorithmus der Datensammlung für den Header zur Verhinderung von Betrug wurde geändert: Das System sammelt automatisch Informationen für die Header, und nur für den Fall, dass es nicht möglich war, automatisch einen Wert für einige Header zu sammeln, werden die manuell definierten Werte auf der Registerkarte Betrugsverhindern des Formulars "Webdienstparameter" für die Übermittlung an HMRC verwendet.
Wichtig:
-
(!) Hinweis
-
Am 9. Juli 2021 wurde ein neuer geheimer Clientgeheimnis für Dynamics AX 2012 R3 generiert und im LCS-Portal –UK_MTD_VAT_AX2012R3_ProdApll_20210709.zipveröffentlicht. Wechseln Sie zum Abschnitt Datenpaket der Bibliothek für freigegebene Ressourcen, um das Paket in Ihren lokalen Speicher herunterzuladen.
-
-
Nachdem Sie UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip von LCS heruntergeladen haben, importieren Sie den neuen geheimen Clientgeheimnis in Ihr Dynamics AX 2012 R3, wie es im Absatz "Einrichten der Webanwendung für die Produktionsnutzung"von KB 4488588.
-
-
Stellen Sie sicher, dass das Zugriffstoken erfolgreich mit dem neuen geheimen Schlüssel aktualisiert werden kann. Verwenden Sie die Schaltfläche Aktualisierungszugriffstoken im Aktionsbereich des Hauptbuchs >Setup > Formular externe Dienste >-Webanwendungen in AX, um die Aktualisierung eines Zugriffstokens manuell zu initiieren.
-
Stellen Sie sicher, dass das Kontrollkästchen Aktiv für die Webanwendung des Typs "Produktion" markiert ist, für die Sie einen neuen geheimen Client-Schlüssel importiert haben.
Hotfix-Details
Parameter "Parameter zur Verhinderung von Betrug angeben"
KB 4505299 Parameter zur Verhinderung von Betrug hinzufügenauf der Registerkarte Allgemein des Formulars "Webdienstparameter" eingeführt. Bei der aktuellen Aktualisierung ist dieser Parameter immer standardmäßig markiert und deaktiviert. Dies bedeutet, dass Header zur Verhinderung von Betrug immer als Teil Ihrer HTTPS-Anforderungen an die MTD VAT-API von HMRC gesendet werden. Es ist nicht zulässig, Anfragen ohne Header zur Verhinderung von Betrug an die MTD VAT API von HMRC zu senden. Weitere Informationen zu dieser Anforderung finden Sie unter Senden von Daten zur Verhinderung von Betrug – HMRC Developer Hub.
Header zur Verhinderung von Betrug, Version 3.0
Die neuesten Anforderungen für Die Header zur Verhinderung von Betrug, Version 3.0, die von HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log veröffentlicht wurde, werden in Dynamics AX 2012 R3 mit dem aktuellen Hotfix unterstützt.
Weitere Informationen dazu, wie Dynamics AX 2012 R3 alle Header zur Verhinderung von Betrug unterstützt, finden Sie in der folgenden Tabelle:
|
HTTP-Header |
Beschreibung |
Implementierungsdetails |
|
Gov-Client-Connection-Method |
Konstantenwert: DESKTOP_APP_VIA_SERVER |
Konstantenwert |
|
Gov-Client-Device-ID |
Ein Bezeichner, der für ein Ursprüngliches Gerät eindeutig ist. Das Format der Kopfzeile wurde aktualisiert, um die neuesten Anforderungen des HMRC zu erfüllen. |
Vom System automatisch identifiziert, indem der Wert aus der Systemregistrierung verwendet wird: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
Eine Liste aller lokalen IP-Adressen (IPv4 und IPv6), die für das ursprüngliche Gerät verfügbar sind. |
Wird vom System automatisch identifiziert, indem die Funktionen System.Net.IPHostEntry und System.Net.IPAddress verwendet werden. Für den Fall, dass lokale IP-Adressen nicht automatisch definiert werden, wird der konstante Wert im Zusammenhang mit dem Header "Gov-Client-Local-IPs" aus dem Formular"Einrichten vonzusätzlichen Headern zur Verhinderung von Betrug" erfasst und an das HMRC gesendet. |
|
Gov-Client-Local-Ips-Timestamp |
Ein Zeitstempel, der zeigt, wann Gov-Client-Local-IPs erfasst werden. |
Vom System automatisch als DateTime-Wert im Format JJJJ-MM-TTTHH:MM:SS.fffZ identifiziert |
|
Gov-Client-MAC-Addresses |
Die Liste der MAC-Adressen, die auf dem Ursprungsgerät verfügbar sind. |
Vom System automatisch identifiziert mit:
|
|
Gov-Client-Multi-Factor |
Eine Liste der Schlüsselwert-Datenstrukturen mit Details zu den MFA-Status (Multi-Factor Authentication) im Zusammenhang mit dem API-Aufruf. |
Für Dynamics AX 2012 R3 nicht angegeben. Wenn Ihr System MFA mithilfe einer Anpassung unterstützt, definieren Sie den erforderlichen Algorithmus für den Header, damit er ordnungsgemäß an das HMRC übertragen wird. |
|
Gov-Client-Public-IP |
Die öffentliche IP-Adresse (IPv4 oder IPv6), von der das ursprüngliche Gerät die Anforderung stellt. |
Wird automatisch durch Aufrufen von externen Webdiensten identifiziert,die den Wert der öffentlichen IP-Adresse zurückgeben. Weitere Informationen finden Sie im Abschnitt"Externe Webdienste zum Identifizieren von IP-Adressen"dieses KB-Artikels. |
|
Gov-Client-Public-Ip-Timestamp |
Ein Zeitstempel, der zeigt, wann Gov-Client-Public-IP erfasst wird. |
Vom System automatisch als DateTime-Wert im Format JJJJ-MM-TTTHH:MM:SS.fffZ identifiziert. |
|
Gov-Client-Public-Port |
Der öffentliche TCP-Port, den das ursprüngliche Gerät beim Initiieren der Anforderung verwendet. |
Für Dynamics AX 2012 R3 nicht angegeben. |
|
Gov-Client-Screens |
Informationen zu den Bildschirmen des Ursprungsgeräts. Zu den Feldern zählen (Bildschirmbreite, Höhe des Bildschirms, Skalierungsfaktor des Bildschirms, Farbtiefe des Bildschirms). |
Vom System automatisch identifiziert mit:
|
|
Gov-Client-Timezone |
Die lokale Zeitzone des Ursprungsgeräts. |
Automatisch vom System identifiziert mit xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Der Versuch, die Betriebssystemfamilie, die Version, den Gerätehersteller und das Modell des ursprünglichen Geräts zu identifizieren. |
Wird vom System automatisch identifiziert, indem das cmd.exe Befehlen ausgeführt wird:
|
|
Gov-Client-User-IDs |
Eine Schlüssel-Wert-Datenstruktur, die die Benutzer-IDs enthält. |
Automatisch vom System identifiziert: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
Die Anzahl von Pixeln des Fensters auf dem Ursprungsgerät, in dem der Benutzer den API-Aufruf an HMRC (direkt oder indirekt) initiiert hat. |
Automatisch vom System identifiziert: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Eine Schlüsselwert-Datenstruktur mit Lizenzschlüsseln mit Hash, die sich auf die Anbietersoftware bezogen, die die API-Anforderung auf dem ursprungsgerät initiiert. |
Vom System automatisch identifiziert und hashed: xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Der Name des Produkts, das für Endbenutzer in den Markt gebracht wurde. |
Automatisch vom System identifiziert: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Die öffentliche IP-Adresse des Servers, an den das ursprüngliche Gerät ihre Anforderungen gesendet hat. |
Wird automatisch durch Aufrufen von externen Webdiensten identifiziert,die den Wert der öffentlichen IP-Adresse zurückgeben. Weitere Informationen finden Sie im Abschnitt"Externe Webdienste zum Identifizieren von IP-Adressen"dieses KB-Artikels. |
|
Gov-Vendor-Forwarded |
Eine Liste mit Details über das Internet zwischen Diensten, die TLS beenden. |
Vom System automatisch als Wert identifiziert, der aus Werten besteht, die für Gov-Client-Public-IP und Gov-Vendor-Public-IP gesammelt wurden |
|
Gov-Vendor-Version |
Eine Schlüsselwert-Datenstruktur von Softwareversionen, die an der Verarbeitung einer Anforderung beteiligt sind. |
Automatisch vom System identifiziert: ApplicationVersion::buildNo()) |
Externe Webdienste zum Identifizieren der IP-Adresse
Verwenden Sie neue externe Webdienste zum Identifizieren des Formulars "IP-Adressen", um http(s) Address(en) von Webdiensten zu definieren, die aufgerufen werden, um die IP-Adresse des Clients und Servers zu erhalten und sie an die MTD-API des HMRC zu senden. Gesammelte IP-Adressen von Client und Server werden nicht im System gespeichert und unmittelbar nach der Einsammelung an das HMRC gesendet. Wenn ein Geschäftsbenutzer also eine Anforderung an das HMRC sendet (z. B. zum Übermitteln der MwSt.-Rückgabe oder zum Abrufen von Informationen zu Mehrwertsteuerverpflichtungen), sendet das System automatisch (und ausgeblendet vom geschäftlichen Benutzer) Anforderung(en) an die externen Webdienste, die in den externen Webdiensten definiert sind, um das Formular mit IP-Adressen zu identifizieren, um öffentliche IP-Adressen von Client und Server abzurufen. Die erhaltene öffentliche IP-Adresse von Client und Server wird sofort den Headern der Geschäftsanforderung hinzugefügt (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded), und die Anforderung wird weiter an HMRC übertragen.
Der Systemadministrator entscheidet, welcher externe Webdienst zum Abrufen öffentlicher IP-Adressen von Client und Server verwendet werden kann. Verweisen Sie auf die (!) Datenschutzbestimmungen im Abschnitt Übersicht dieses KB-Artikels. Sie können mehrere externe Webdienste definieren, die in der Reihenfolge, in der die IP-Adresse im IPv4- oder IPv6-Formaterworben wird, folgelos aufgerufen werden.
Zum Definieren externer Webdienste klickenSieauf der Registerkarte Betrugsverwehrung des Formulars Webdienstparameter auf die Schaltfläche Externe Webdienste. Falls öffentliche IP nicht von einem externen Webdienst bezogen wurde, wird der konstante Wert im Zusammenhang mit demHeader "Gov-Client-Public-IP" auf der Registerkarte "Betrugsverhindd" erfasst und an das HMRC gesendet.
Schaltfläche 'Auffüllen' auf der Registerkarte 'Betrugsverwehr' des Formulars 'Webdienstparameter'
Die Schaltfläche "Auffüllen" auf der Registerkarte "Verhinderung von Betrug" des Formulars "Webdienstparameter" mit dem aktuellen Hotfix erstellt nur drei Header: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Benutzer können mithilfe der Schaltflächen Hinzufügen und Entfernen im Raster weiterhin andere Header manuell hinzufügen und Werte für erstellte Kopfzeilen manuell angeben. Diese Werte werden vom System nur für den Fall verwendet, dass es nicht möglich war, die entsprechenden Werte automatisch zu erfassen.
Algorithmus der Datensammlung zur Verhinderung von Betrug
Der Algorithmus der Datensammlung zur Verhinderung von Betrug wurde geändert. Das System sammelt Informationen für die Header automatisch, und nur für den Fall, dass es nicht möglich war, automatisch einen Wert für einige Header zu sammeln, werden die manuell definierten Werte auf der Registerkarte Betrugsverhindern des Formulars "Webdienstparameter" für die Übermittlung an HMRC verwendet.
Wir empfehlen die Verwendung der Schaltfläche "Schaltfläche Betrugsverwehrung überprüfen" des Formulars "Webdienstparameter", um zu überprüfen, wie Ihr System arbeitet, um alle Informationen zur Verhinderung von Betrug zu sammeln und sicherzustellen, dass Werte für alle Überschriften zur Verhinderung von Betrug erfolgreich gesammelt werden. Für Dynamics AX 2012 R3 dürfen nur Gov-Client-Multi-Factor- und Gov-Client-Public-Port-Header weggelassen werden.
Um Überschriften zur Verhinderung von Betrug mithilfe der Test-API von HMRC überprüfen zu können, müssen Sie auf dem HMRC-Portalals Entwickler registriert sein, eine Sandkastenanwendung erstellen und sie mit "API zur Verhinderung von Betrug testen" abonnieren. Weitere Informationen zur Überprüfung von Headern zur Verhinderung von Betrug finden Sie in Dynamics AX 2012 R3 in KB 4539848.
