Johdanto
13. heinäkuuta 2017 Yhdysvaltain valtionhallinnon ja Paymaster Generalin rahoitusjohtaja ilmoitti, että arvonlisäveron (ALV) making Tax Digital (MTD) tulee voimaan 1. huhtikuuta 2019.
MtD:n ALV-vaatimuksia Dynamics AX 2012 R3:ssa varten hotfix-korjaus julkaistiin: KB 4488588.
Lisäksi HMRC (Her Fraud's Revenue and Customs) on ottanut käyttöön alv-ohjelmointirajapinnan otsikkotiedot huhtikuusta 2019 alkaen huijausten estämiseksi. Lisätietoja on kohdassa Huijausten estäminen. Dynamics AX 2012 R3:n huijausten estämisotsikot ovat tuettuja KT-4505299kb-4539848.
Yleiskatsaus
Nykyinen hotfix-korjaus sisältää seuraavat muutokset Dynamics AX 2012 R3:n MTD:n ALV-toimintoon:
1. Lisää fraud prevention parameters parameters (Lisää fraud prevention parameters) -parametri Www-palvelun parametrit -lomakkeen Yleiset-välilehteen on aina merkitty oletusarvoisesti ja poistettu käytöstä. Tämä tarkoittaa sitä, että huijauksia estävät otsikot lähetetään aina osana HTTPS-pyyntöjä HMRC:n MTD VAT API:lle. HMRC:n MTD:n ALV-ohjelmointirajapintaan ei saa lähettää pyyntöjä ilman petoksilta estäviä otsikoita. Lisätietoja tästä vaatimuksesta on ohjeissa Huijausten estämistietojen lähettäminen HMRC Developer Hubissa.
2. HMRC:n (versio 3.0) julkaisemien huijausten estämisotsikoiden uusimpia vaatimuksia https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log tuetaan nyt. Lisätietoja on jäljempänä tässä kt:ssä.
3. Uudet ulkoiset verkkopalvelut IP-osoitelomakkeen tunnistamista varten otetaan käyttöön. Sitä voi käyttää käyttämällä Verkkopalvelun parametrit -lomakkeen Huijaukset-välilehden Ulkoiset verkkopalvelut -painiketta.Ulkoiset verkkopalvelut IP-osoitelomakkeen tunnistamiseksi mahdollistavat käyttäjän (järjestelmänvalvojan roolin) määrittää niiden ulkoisten verkkopalveluiden HTTP(t)-osoitteet, jotka palauttavat asiakkaan ja palvelimen julkisen IP-osoitteen.
Huomautukset:
-
(!) Tietosuojailmoitus
-
Kun otat Dynamics AX 2012 R3:n käyttöön ja teet yhteenlaskun HMRC:n arvonlisäveron (VAT) ohjelmointirajapinnan avulla, sekä asiakkaan sisältö että henkilökohtaiset tiedot jaetaan HMRC:n kanssa alv-tietojen lähettämisen yhteydessä ALV-tietojen lähettämiseen ALV-raporttiin. Tämä voi sisältää sijaintitiedot ja muut henkilökohtaiset tunnisteet, kuten IP-osoitteet. Jos haluat lisätietoja lähetykseesi sisältyvistä tiedoista, voit tarkastella HMRC-vaatimuksia HMRC-sivustossa. Järjestelmänvalvoja voi poistaa HMRC:n verkkopalvelun käytöstä verkkosovelluslomakkeesta aktivoinnin poistamalla tuotantotyypin sovelluksen aktivoinnin.
Tietosuojasi on meille tärkeää. Lisätietoja on tietosuojaa ja evästeitä koskevassa ilmoituksessa.
4. Täytä-painike Web-palvelun parametrilomakkeen Huijausten estäminen -välilehdessä luo nyt vain kolme otsikkoa: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Käyttäjä voi edelleen lisätä muita otsikoita manuaalisesti Lisää tai poista -painikkeilla ja määrittää niille arvot manuaalisesti. Järjestelmä käyttää näitä arvoja vain siinä tapauksessa, että vastaavia arvoja ei voida kerätä automaattisesti.
5. Tietojen keräysalgoritmia huijausten estämistä varten on muutettu: järjestelmä kerää automaattisesti tietoja otsikoista, ja vain siinä tapauksessa, että joidenkin otsikoiden arvoa ei ole mahdollista kerätä automaattisesti, HMRC:lle lähettämiseen käytetään manuaalisesti määritettyjä arvoja Web-palvelun parametrilomakkeen Huijausten estäminen -välilehdessä.
Tärkeää:
-
(!) Huomautus
-
Uusi asiakassalaisuus luotiin Dynamics AX 2012 R3:lle 9. heinäkuuta 2021, ja se julkaistiin LCS-portaalin Jaettu resurssi -UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Siirry Jaettu resurssikirjastonTietopaketti-osaan, jos haluat ladata paketin paikalliseen tallennustilaasi.
-
-
Kun olet UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip LCS:stä, tuo uusi asiakassalaisuus Dynamics AX 2012 R3:lle, kuten selitetään Kt:n Kt:n setup web application forproduction use " -4488588 kohdassa.
-
-
Varmista, että käyttöoikeustietueen päivitys onnistuu uudella salasanoilla. Voit aloittaa käyttöoikeustietueen päivityksen manuaalisesti käyttämällä Päivitä käyttöoikeustietue -painiketta > Asetukset > ulkoiset palvelut >WEB Applications -lomakkeessa AX:ssä.
-
Varmista, että Aktiivinen-valintaruutu on merkitty tuotantotyypin verkkosovellukselle, jonka uuden asiakassalaisuuden olet tuonut.
Hotfix-korjauksen tiedot
Sisällytä fraud prevention parameters (Sisällytä huijausten estämisen parametrit) -parametri
KB 4505299 sisällytä fraud prevention parameters parameters (Sisällytä fraud prevention parameters) -parametri Verkkopalvelun parametrit -lomakkeen Yleiset-välilehteen. Nykyinen päivitys tekee tästä parametrista aina merkinnän oletusarvoisesti ja poissa käytöstä. Tämä tarkoittaa sitä, että huijauksia estävät otsikot lähetetään aina osana HTTPS-pyyntöjäsi HMRC:n MTD VAT API:lle. HMRC:n MTD:n ALV-ohjelmointirajapintaan ei saa lähettää pyyntöjä ilman petoksilta estäviä otsikoita. Lisätietoja tästä vaatimuksesta on ohjeissa Huijausten estämistietojen lähettäminen HMRC Developer Hubissa.
Fraud prevention headers version 3.0
Uusimmat vaatimukset huijausten estämisen otsikoille, versio 3.0, jonka HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log tukee Dynamics AX 2012 R3:ssa nykyisen hotfix-korjauksen kanssa.
Lisätietoja siitä, miten Dynamics AX 2012 R3 tukee kaikkia huijausten estämisen otsikoita alla olevassa taulukossa:
|
HTTP-otsikko |
Kuvaus |
Käyttöönottotiedot |
|
Gov-Client-Connection-Method |
Vakioarvo: DESKTOP_APP_VIA_SERVER |
Vakioarvo |
|
Gov-Client-Device-ID |
Tunniste, joka on yksilöllinen peräisin olevalle laitteelle. Otsikon muotoa on päivitetty HMRC:n viimeisimmän vaatimuksen mukaisesti. |
Järjestelmä tunnistaa automaattisesti järjestelmän rekisterin arvon perusteella: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
Luettelo kaikista alkuperäisen laitteen käytettävissä olevista paikallisista IP-osoitteista (IPv4 ja IPv6). |
Järjestelmä tunnistaa automaattisesti System.Net.IPHostEntry- ja System.Net.IPAddress-toimintojen avulla. Jos paikallisia IP-osoitteita ei määritellä automaattisesti, Gov-Client-Local-IPs-otsikkoon liittyvä vakioarvo kerätään " Setup supplemented fraud prevention headers" -lomakkeesta ja lähetetään HMRC:lle. |
|
Gov-Client-Local-Ips-Timestamp |
Aikaleima, joka osoittaa, milloin Gov-Client-Local-IP-palveluntarjoajat kerätään. |
Järjestelmä tunnistaa automaattisesti DateTime-arvon muodossa yyyy-MM-ddTHH:mm:ss.fffZ |
|
Gov-Client-MAC-addresses |
Luettelo mac-osoitteista, jotka ovat saatavilla peräisin laitteella. |
Järjestelmä tunnistaa sen automaattisesti käyttäen:
|
|
Gov-Client-Multi-Factor |
Luettelo avainarvoista tietorakenteista, jotka sisältävät tietoja monimenetelmäisen todentamisen (MFA) rakenteista, jotka liittyvät API-puheluun. |
Jätetään pois Dynamics AX 2012 R3:sta. Jos järjestelmäsi tukee MFA:ta mukautuksen avulla, määritä otsikolle tarvittava algoritmi, jotta se siirretään oikein HMRC:lle. |
|
Gov-Client-Public-IP |
Julkinen IP-osoite (IPv4 tai IPv6), josta alkuperäinen laite tekee pyynnön. |
Tunnistetaan automaattisesti soittamalla ulkoisiin verkkopalveluihin, jotka palauttavat julkisen IP-osoitteen arvon. Lisätietoja on tämän Knowledge Base -artikkelin kohdassa "Ulkoiset verkkopalvelutIP-osoitteiden tunnistamista varten". |
|
Gov-Client-Public-Ip-Timestamp |
Aikaleima, joka osoittaa, milloin Gov-Client-Public-IP kerätään. |
Tunnistaa automaattisesti järjestelmän DateTime-arvoksi muodossa yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
Julkinen TCP-portti, jota alkuperäinen laite käyttää pyynnön aloittamiseen. |
Jätetään pois Dynamics AX 2012 R3:sta. |
|
Gov-Client-Screens |
Alkuperäisen laitteen näyttöihin liittyvät tiedot. Kentät sisältävät (näytön leveyden, näytön korkeuden, näytön skaalaustekijän ja näytön värisyvyyden). |
Järjestelmä tunnistaa sen automaattisesti käyttäen:
|
|
Gov-Client-Timezone |
Alkuperäisen laitteen paikallinen aikavyöhyke. |
Tunnistaa automaattisesti järjestelmän avulla xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Yrittää tunnistaa alkuperäisen laitteen käyttöjärjestelmäperheen, -version, -laitteen valmistajan ja -mallin. |
Järjestelmä tunnistaa automaattisesti suorittamalla cmd.exe komennoilla:
|
|
Gov-Client-User-IDs |
Avainarvon tietorakenne, joka sisältää käyttäjän tunnisteet. |
Tunnistaa automaattisesti järjestelmän mukaan: WinAPI::getUserName() |
|
Gov-client-window-size |
Sen ikkunan kuvapisteiden määrä, joka on peräisin laitteesta, jossa käyttäjä käynnisti (suoraan tai epäsuorasti) API-kutsun HMRC:lle. |
Tunnistaa automaattisesti järjestelmän mukaan: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Ohjelmointirajapinnan pyynnön käynnistävän toimittajan ohjelmistoon liittyvien käyttöoikeusavainten tärkeä tietorakenne alkulaitteella. |
Tunnistaa ja täten automaattisesti tunnistaa järjestelmän: xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Loppukäyttäjille markkinoitu tuotteen nimi. |
Tunnistetaan automaattisesti järjestelmän mukaan: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Sen palvelimen julkinen IP-osoite, jolle alkuperäinen laite lähetti pyyntönsä. |
Tunnistetaan automaattisesti soittamalla ulkoisiin verkkopalveluihin, jotka palauttavat julkisen IP-osoitteen arvon. Lisätietoja on tämän Knowledge Base -artikkelin kohdassa "Ulkoiset verkkopalvelutIP-osoitteiden tunnistamista varten". |
|
Gov-Vendor-Forwarded |
Luettelo, joka tiedot hyppää Internetiin TLS:n lopettaneiden palvelujen välillä. |
Järjestelmä tunnistaa automaattisesti arvon, joka koostuu Gov-Client-Public-IP:lle ja Gov-Vendor-Public-IP:lle kerätyistä arvoista |
|
Gov-Vendor-version |
Pyyntöä käsiteltäessä osallisen ohjelmistoversioiden tärkeä tietorakenne. |
Tunnistaa automaattisesti järjestelmän mukaan: ApplicationVersion::buildNo()) |
ULKOISET VERKKOPALVELUT IP-osoitteen tunnistamista varten
Uusien ulkoisten verkkopalvelujen avulla voit tunnistaa IP-osoitelomakkeen ja määrittää http(t)-osoitteet verkkopalveluille, joita kutsutaan asiakkaan ja palvelimen IP-osoitteen hankkimista varten ja sen lähettämiseksi HMRC:n MTD API:lle. Asiakkaan ja palvelimen keräämiä IP-osoitteita ei tallenneta järjestelmään, ja ne lähetetään HMRC:lle heti niiden keräämisen jälkeen. Näin ollen kun yrityskäyttäjä aloittaa HMRC:lle pyynnön (esimerkiksi ALV-palautuksen lähettämiseksi tai ALV-velvollisuutta koskevan tiedon noutamiseksi), järjestelmä lähettää (ja piilossa yrityskäyttäjältä) pyynnön (tai pyynnöt) ulkoisiin verkkopalveluihin, jotka on määritetty Ulkoiset verkkopalvelut -palveluissa ip-osoitelomakkeen tunnistamiseksi asiakkaan ja palvelimen julkisen IP-osoitteen hankkimista varten. Saatu asiakkaan ja palvelimen julkinen IP-osoite lisätään heti yrityspyynnön otsikoihin (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) ja pyyntö siirretään edelleen HMRC:lle.
Järjestelmänvalvoja päättää, mitä ulkoista verkkopalvelua voidaan käyttää asiakkaan ja palvelimen julkisten IP-osoitteiden hankkimiseen. Katso (!) Tietosuojatiedote tämän Knowledge Base -artikkelin Yleiskatsaus-osassa. Voit määrittää useita ulkoisia verkkopalveluita, ja niitä kutsutaan seurausjärjestyksessä määritettyyn järjestykseen, kunnes IP-osoite saadaan IPv4- tai IPv6-muodossa.
Jos haluat määrittää ulkoiset verkkopalvelut,valitse Verkkopalvelun parametrit -lomakkeen Huijauksen esto -välilehdessä Ulkoisetverkkopalvelut -painike. Jos julkista IP-osoitetta ei ole saatu ulkoisesta verkkopalvelusta, Gov-Client-Public-IP-otsikkoon liittyvä vakioarvo kerätään " Fraudprevention " -välilehdestä ja lähetetään HMRC:lle.
"Web service parameters" -lomakkeen "Fraud prevention" (Huijausten estäminen) -välilehden Täytä-painike
Täytä-painike Nykyisen hotfix-korjauksen yhteydessä olevan Web Service -parametrilomakkeen Tietojen esto -välilehden Täytä-painike luo vain kolme otsikkoa: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Käyttäjä voi edelleen lisätä muita otsikoita manuaalisesti ruudukon Lisää- ja Poista-painikkeilla ja määrittää luotujen ylätunnisteiden arvot manuaalisesti. Järjestelmä käyttää näitä arvoja vain siinä tapauksessa, että vastaavia arvoja ei voida kerätä automaattisesti.
Tietojen keräämisen algoritmi huijausten estämistä varten
Tietojen keräysalgoritmia huijausten estämistä varten on muutettu. Järjestelmä kerää tietoja otsikoista automaattisesti ja vain siinä tapauksessa, että joidenkin otsikoiden arvoa ei voida kerätä automaattisesti, HMRC:lle lähettämiseen käytetään manuaalisesti määritettyjä arvoja Web Service -parametrilomakkeen Fraud prevention tab of Web Service parameters (Huijausten estäminen) -välilehdessä.
Suosittelemme käyttämään Vahvista-painiketta Fraud prevention tab of Web service parameters form to validate how your system is working to collect all the information for fraud prevention and make sure that values for all the fraud prevention headers are successfully collected. Vain Gov-Client-Multi-Factor- ja Gov-Client-Public-Port -otsikot voidaan jättää pois Dynamics AX 2012 R3:sta.
Jotta voit vahvistaa huijauksen estämisen otsikot testaamalla HMRC:nOHJELMOINTIRAJAPINTAa, sinun on rekisteröitävä HMRC -portaaliin kehittäjänä , luotava eristetty sovellus ja tilattava se "Test Fraud Prevention Headers API" -merkintään. Lisätietoja Dynamics AX 2012 R3:n huijausten esto-otsikoiden kelpoisuuden tarkistannasta on Knowledge Base 4539848.
