Royaume-Uni : Making Tax Digital - fraud prevention headers on Dynamics 365 for Finance and Operations

S’applique à
Dynamics 365 for Finance and Operations

Introduction

Le 13 juillet 2017, le secrétaire financier au Trésor et au Paymaster General au Royaume-Uni a annoncé que Making Tax Digital (MTD) pour la taxe sur la valeur ajoutée (TVA) entrera en vigueur le 1er avril 2019.

Dynamics 365 for Finance and Operations à partir de la version 10.0.1 prend en charge mtd pour la TVA du Royaume-Uni.

Pour prendre en charge les exigences mtd pour la TVA sur Dynamics 365 for Finance and Operations version 7.3, les correctifs logiciels ont été publiés : #4492999, #4493076.

La documentation sur la configuration et l’utilisation des Dynamics 365 finance and operations pour MTD pour LA TVA est publiée sur https://learn.microsoft.com/en-us/dynamics365/unified-operations/financials/localizations/emea-gbr-mtd-vat-integration .

En outre, HM Revenue and Customs (HMRC) a introduit l’obligation de fournir des informations d’en-tête pour l’API TVA à partir d’avril 2019 afin d’empêcher la fraude. Pour plus d’informations, consultez Prévention des fraudes.

Présentation

Pour éviter la fraude, les API du HMRC fournissent des en-têtes HTTP qui doivent être utilisés pour passer des données d’audit.

En fonction de l’architecture de l’environnement utilisé par une entreprise qui interagit avec le MTD pour la TVA, différents ensembles d’en-têtes HTTP pour la prévention de la fraude doivent être transmis. L’en-tête « Gov-Client-Connection-Method » doit représenter la méthode de connexion utilisée pour la demande par l’entreprise. Il est supposé que la plupart des entreprises utilisant Dynamics 365 for Finance and Operations dans l’architecture cloud utilisent la méthode de connexion « WEB_APP_VIA_SERVER » lors de l’interopérabilité avec HMRC via la fonctionnalité de messages électroniques. Il est également possible qu’un utilisateur lance un travail par lots pour l’interopérabilité avec HMRC. Dans ce cas, la méthode de connexion est transmise en tant que « BATCH_PROCESS_DIRECT ». 

La méthode de connexion « WEB_APP_VIA_SERVER » suppose la transmission des en-têtes suivants :

En-tête HTTP Description Couverture
Gov-Client-Public-IP Adresse IP publique (IPv4 ou IPv6) à partir de laquelle l’appareil d’origine effectue la demande. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Public-Port Port TCP public utilisé par l’appareil d’origine lors de l’initialisation de la demande. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Device-ID Identificateur unique d’un appareil d’origine. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-User-IDs Structure de données clé-valeur contenant les identificateurs utilisateur. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Timezone Fuseau horaire local de l’appareil d’origine. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Local-IP Liste de toutes les adresses IP locales (IPv4 et IPv6) disponibles pour l’appareil d’origine. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Screens Informations relatives aux écrans de l’appareil d’origine. Les champs sont les suivants :
  • width est la largeur signalée de l’écran, en pixels
  • height est la hauteur signalée de l’écran, en pixels
  • scale-factor est le facteur de mise à l’échelle signalé de l’écran.
  • color-depth est la profondeur de couleur de l’écran, en bits.
Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Window-Size Nombre de pixels de la fenêtre sur l’appareil d’origine dans lequel l’utilisateur a lancé (directement ou indirectement) l’appel d’API à HMRC. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Browser-Plugins Liste des plug-ins de navigateur sur l’appareil d’origine. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Browser-JS-User-Agent Chaîne d’agent utilisateur signalée par JavaScript à partir de l’appareil d’origine. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Browser-Do-Not-Track Indique si l’option Ne pas suivre est activée sur le navigateur. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Multi-Factor Liste des structures de données clé-valeur contenant les détails des états de l’authentification multifacteur (MFA) liés à l’appel d’API. Non dans l’étendue du correctif logiciel actuel.
Gov-Vendor-Version Structure de données clé-valeur des versions logicielles impliquées dans la gestion d’une requête. Inclus dans le correctif logiciel actuel.
Gov-Vendor-License-IDs Structure de données clé-valeur de clés de licence hachées relatives au logiciel fournisseur à l’origine de la demande d’API sur l’appareil d’origine. Non dans l’étendue du correctif logiciel actuel.
Gov-Vendor-Public-IP Adresse IP publique des serveurs auxquels l’appareil d’origine a envoyé ses demandes. Non dans l’étendue du correctif logiciel actuel.
Gov-Vendor-Forwarded Liste qui détaille les sauts sur Internet entre les services qui mettent fin à TLS. Non dans l’étendue du correctif logiciel actuel.

La méthode de connexion « BATCH_PROCESS_DIRECT » suppose la transmission des en-têtes suivants :

En-tête HTTP Description Couverture
Gov-Client-Device-ID Identificateur unique d’un appareil d’origine. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-User-IDs Structure de données clé-valeur contenant les identificateurs utilisateur. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-Timezone Fuseau horaire local de l’appareil d’origine. Inclus dans le correctif logiciel actuel.
Gov-Client-Local-IP Liste de toutes les adresses IP locales (IPv4 et IPv6) disponibles pour l’appareil d’origine. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-User-Agent Tentative d’identification de la famille de systèmes d’exploitation, de la version, du fabricant de l’appareil et du modèle de l’appareil d’origine. Inclus dans le correctif logiciel actuel.
Gov-Vendor-Version Structure de données clé-valeur des versions logicielles impliquées dans la gestion d’une requête. Inclus dans le correctif logiciel actuel.
Gov-Vendor-License-IDs Structure de données clé-valeur de clés de licence hachées relatives au logiciel fournisseur à l’origine de la demande d’API sur l’appareil d’origine. Non dans l’étendue du correctif logiciel actuel.
Gov-Client-MAC-Addresses Liste des adresses MAC disponibles sur l’appareil d’origine. Inclus dans le correctif logiciel actuel.

      

Détails de l’implémentation

Pour prendre en charge la possibilité de détecter les paramètres requis par les exigences de prévention des fraudes du HMRC, comme le fuseau horaire et l’adresse MAC dans BATCH_PROCESS_DIRECT méthode de connexion et la version du logiciel dans les méthodes de connexion WEB_APP_VIA_SERVER et BATCH_PROCESS_DIRECT, une méthode X++ a été incluse dans la partie d’application. Voici les informations sur les versions de Dynamics 365 for Finance and Operations, notamment les méthodes suivantes :

Dynamics 365 pour la version Finance and Operations Numéro de build
10.0.1 10.0.51.30002
10.0.2 10.0.80.10022
10.0.3 10.0.107.0

Pour les versions 7.3 de Dynamics 365 for Finance and Operations, la base de connaissances # 4504462 doit être installée.

Dans Dynamics 365 pour les en-têtes de demande Finance and Operations sont composés par le format « MTD VAT web request headers format (UK) » dans le module ER (Electronic Reporting). Pour prendre en charge les en-têtes de prévention des fraudes, cette configuration de format a été étendue avec les nœuds nécessaires :

image.png

La détermination des valeurs correspondantes des en-têtes est prise en charge par l’appel des méthodes X++ par la configuration « Mappage de modèle TVA MTD ». Le « modèle d’infrastructure de messages électroniques » a également été étendu pour inclure les nœuds utilisés pour le mappage des valeurs des en-têtes de prévention des fraudes.

Configurer

Pour activer la transmission des en-têtes de prévention des fraudes lors de l’interopérabilité avec l’API du HMRC, importez les versions ultérieures des configurations ER suivantes à partir du portail LCS :

⁠#⁠ Nom de la configuration GER Type Version
1 Modèle d’infrastructure de messages électroniques Modèle 22
2 Mappage du modèle DE TVA MTD (Royaume-Uni) Mappage de modèle (exportation, importation) 22.25
3 Format d’en-têtes de demande web DE TVA MTD (Royaume-Uni) Format (exportation) 22.13

      

Remarque importante ! Lorsque de nouvelles versions des configurations ER sont importées, case activée que les configurations suivantes sont marquées comme par défaut pour le mappage de modèle :

  • Mappage du modèle de déclaration fiscale
  • Mappage du modèle DE TVA MTD (Royaume-Uni)

Lorsqu’elles sont mentionnées ou que des versions ultérieures des configurations ER sont importées, les paramètres de prévention des fraudes sont transmis dans le cadre de la requête HTTP hmRC.

Lorsque l’utilisateur lance une demande au HMRC sans activer un travail de traitement par lots, la boîte de dialogue suivante vous informe des informations qui vont être envoyées au HMRC :

image.png

Si l’utilisateur abandonne la transmission à cette étape en cliquant sur le bouton Annuler de la boîte de dialogue, la transmission est annulée et la status du message électronique est remplacée par « Erreur ». La description jointe de l’erreur au journal des actions inclut des informations indiquant que la « Demande au HMRC est annulée par l’utilisateur ». L’utilisateur pourra procéder à la transmission du même message électronique à l’aide du bouton « Envoyer le rapport ».

Lorsque l’utilisateur lance une demande au HMRC dans un travail par lots, les en-têtes de prévention des fraudes sont transmis au HMRC et les informations sur les en-têtes envoyés sont jointes au travail par lots. Ouvrez l’administration> systèmeDemande des>travaux Batch, sélectionnez votre travail par lots et passez en revue Les détails du message du journal (journal des tâches par lot > du volet > Action).

Si, pour une raison quelconque, une entreprise décide d’adresser des demandes au HMRC sans transmettre d’en-têtes de prévention de la fraude, la version du format incluant les en-têtes de prévention de la fraude peut être supprimée ou ne pas importer du tout ou ces en-têtes peuvent être désactivés au format « MTD VAT web request headers (UK) » dans le module de création de rapports électroniques. À cet effet, les étapes suivantes doivent être effectuées :

  1. Sélectionnez « Format d’en-têtes de demande web TVA MTD (Royaume-Uni) » dans l’arborescence des configurations de l’ER et créez un format enfant en le dérivant (voir plus d’informations sur « Création d’un format en sélectionnant un autre format comme base »).
  2. Ouvrez le format enfant dans le Designer (Designer bouton dans le volet Action d’ER).
  3. Sélectionnez le nœud « Gov-Client-Connection-Method » et définissez le paramètre « Enabled » sur « false » :

image.png

4. Répétez p.3 pour les autres en-têtes de prévention des fraudes : Gov-Client-Timezone, Gov-Client-User-Agent, Gov-Vendor-Version, Gov-Client-MAC-Addresses.

5. Enregistrez votre configuration et terminez-la .

6. Ouvrez lesparamètres du service Webde>déclaration de taxe>> électronique et sélectionnez votre format enfant dans le champ « Mappage du format des en-têtes de demande » de tous les services web utilisés pour l’interopérabilité avec le HMRC au lieu du format parent utilisé par défaut :

image.png

Remarque importante ! Les demandes d’API sans en-têtes de prévention des fraudes peuvent être rejetées par HMRC. Il est strictement recommandé de traiter les demandes d’API adressées à HMRC avec des en-têtes de prévention des fraudes.

Informations sur le correctif logiciel

Instructions de téléchargement de configuration de rapports électroniques à partir de Lifecycle Services : https://learn.microsoft.com/en-us/dynamics365/unified-operations/dev-itpro/analytics/download-electronic-reporting-configuration-lcs

Comment obtenir les fichiers de mises à jour Microsoft Dynamics AX

Cette mise à jour est disponible pour le téléchargement et l’installation manuels à partir du Centre de téléchargement Microsoft pour la version 7.3 :

Configuration requise

L’un des produits suivants doit être installé pour appliquer ce correctif :

  • Microsoft Dynamics 365 pour les finances et les opérations (7.3)

Nécessité de redémarrer

Vous devez redémarrer le service AOS (Application Object Server) après avoir appliqué le correctif logiciel.

Si vous rencontrez un problème de téléchargement, d’installation de ce correctif ou si vous avez d’autres questions de support technique, contactez votre partenaire ou, si vous êtes inscrit à un plan de support directement auprès de Microsoft, vous pouvez contacter le support technique de Microsoft Dynamics et créer une demande de support. Pour ce faire, reportez-vous au site Web Microsoft à l'adresse suivante :

https://mbs.microsoft.com/support/newstart.aspx

Vous pouvez également contacter le support technique de Microsoft Dynamics par téléphone à l’aide de ces liens pour les numéros de téléphone spécifiques au pays. Pour ce faire, visitez l’un des sites web Microsoft suivants :

Partenaires

https://mbs.microsoft.com/partnersource/resources/support/supportinformation/Global+Support+Contacts

Clients

https://mbs.microsoft.com/customersource/northamerica/help/help/contactus

Dans des cas particuliers, les frais habituellement engagés pour les appels de support peuvent être annulés si un professionnel du support technique pour Microsoft Dynamics et les produits associés détermine qu’une mise à jour spécifique résout votre problème. Les coûts de support habituels s’appliquent à toutes les questions et problèmes de support supplémentaires qui ne sont pas éligibles pour la mise à jour spécifique en question.