דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מבוא

ב- 13 ביולי 2017, המזכיר הפיננסי של משרד האוצר ו- Paymaster General בבריטניה הכריז כי ביצוע מס דיגיטלי (MTD) עבור מס ערך מוסף (מע"מ) ייתוקף ב- 1 באפריל 2019.

כדי לתמוך ב- MTD עבור דרישות מע"מ ב- Dynamics AX 2012 R3, התיקון החם הופץ: KB 4488588.

בנוסף, ההכנסות של הוד מעלתה ומכס (HMRC) הציגו חובה לספק פרטי כותרת עבור ה- API של מע"מ מאפריל 2019 כדי למנוע הונאה. לקבלת מידע נוסף, ראה מניעת הונאה. כותרות למניעת הונאה ב- Dynamics AX 2012 R3 נתמכות עם KB 4505299 ו- KB 4539848.

מבט כולל

התיקון החם הנוכחי מספק את השינויים הבאים בתכונה MTD VAT ב- Dynamics AX 2012 R3:

1. כלול פרמטר פרמטרים למניעת הונאותבכרטיסיה כללי של טופס פרמטרים של שירות אינטרנט מסומן תמיד כברירת מחדל ולא זמין. משמעות הדבר היא שכותרות למניעת הונאות יישלחו תמיד כחלק מבקשות HTTPS ל- API של מע"מ של MTD של HMRC. אין אפשרות לשלוח בקשות ל- API של מע"מ של MTD של HMRC ללא כותרות למניעת הונאה. תוכל לקבל מידע נוסף על דרישה זו ב-Send fraud prevention data - HMRC Developer Hub.

2. הדרישות העדכניות ביותר לכותרות למניעת הונאות שפורסמו על-ידי HMRC (גירסה 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log נתמכות כעת. מצא פרטים נוספים בהמשך KB זה.

3. שירותי אינטרנט חיצוניים חדשים לזיהוי טופס כתובות IP מוצגים. ניתן לגשת אליו באמצעות לחצן שירותי אינטרנט חיצוניים בכרטיסיה מניעת הונאה של טופס פרמטרים של שירות אינטרנט. שירותי אינטרנט חיצוניים לזיהוי טופס כתובות IP מאפשרים למשתמש (בתפקיד מנהל מערכת) לציין כתובות HTTP(S) של שירותי אינטרנט חיצוניים שמחזירים כתובת IP ציבורית של הלקוח והשרת.

הערות: 

  • (!) הודעת פרטיות

  • כאשר תפעיל את ה- API של Dynamics AX 2012 R3 לבצע פעולה הדדית עם ביצוע מס דיגיטלי (MTD) עבור ה- API של מס ערך מוסף (VAT) של הכנסות ומכס (HMRC), תוכן הלקוח והנתונים האישיים ישותפו עם HMRC, כחלק מהשליחה של מידע מע"מ ל- Making Tax Digital (MTD) עבור מע"מ הדוח. פעולה זו עשויה לכלול פרטי מיקום ומזהים אישיים אחרים, כגון כתובות IP. לקבלת מידע נוסף על סוגי המידע הכלולים בשליחה שלך, באפשרותך להציג את דרישות HMRC באתר האינטרנט של HMRC.  מנהל המערכת יכול להפעיל את הפעולה הדדית עם שירות האינטרנט של HMRC מתוך טופס יישומי אינטרנט על-ידי ביטול ההפעלה של היישום מסוג ייצור.
    הפרטיות שלך חשובה לנו. כדי ללמוד עוד קרא את הודעת הפרטיות וקבצי ה- Cookie שלנו.

4. לחצן אכלס בכרטיסיה מניעת הונאה של טופס פרמטרים של שירות אינטרנט יוצר כעת רק שלוש כותרות: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. המשתמש עדיין יכול להוסיף כותרות אחרות באופן ידני באמצעות לחצני הוספה/הסרה ולציין ערכים עבורם באופן ידני. המערכת תשתמש בערכים אלה רק במקרה שלא ניתן היה לאסוף ערכים בהתאמה באופן אוטומטי.

5. האלגוריתם של איסוף נתונים עבור כותרת למניעת הונאה השתנה: המערכת אוספת מידע עבור הכותרות באופן אוטומטי ורק במקרה שלא ניתן לאסוף ערך עבור חלק מהכותרות באופן אוטומטי, הערכים המוגדרים באופן ידני בכרטיסיה מניעת הונאה של טופס פרמטרי שירות אינטרנט ישמשו לשליחת ל- HMRC.

חשוב: 

  • (!) הערה

  • ב- 9 ביולי 2021 נוצר סוד לקוח חדש עבור Dynamics AX 2012 R3 ופורסם בספריית נכסים משותפים של פורטל LCS - UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. עבור אל המקטע חבילת נתונים של ספריית הנכסים המשותפים כדי להוריד את החבילה לאחסון המקומי שלך.

  • טקסט חלופי

  • לאחר הורדת UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip מ- LCS, יבא את סוד הלקוח החדש אל Dynamics AX 2012 R3 כפי שמוסבר ב" הגדרת יישום אינטרנט לשימושייצור" פיסקה של KB 4488588.

  • טקסט חלופי

  • ודא כי ניתן לרענן את אסימון הגישה בהצלחה עם הסוד החדש. השתמש בלחצן אסימון גישה לרענון בחלונית הפעולות של הספר הראשי > Setup > External services > Web Applications form ב- AX כדי לאתחל באופן ידני אסימון גישה רענון.

  • ודא שתיבת הסימון Active מסומנת עבור יישום האינטרנט מסוג ייצור, שעבורו ייבאת סוד לקוח חדש.

פרטי תיקון חם

הפרמטר "Include fraud prevention parameters"

KB 4505299 הפרמטר Include fraud prevention parameters בכרטיסיה כללי של טופס פרמטרים של שירות אינטרנט. העדכון הנוכחי הופך פרמטר זה תמיד מסומן כברירת מחדל ולא זמין. משמעות הדבר היא שכותרות למניעת הונאה יישלחו תמיד כחלק מבקשות ה- HTTPS שלך ל- API של MTD VAT של HMRC. אין אפשרות לשלוח בקשות ל- API של מע"מ של MTD של HMRC ללא כותרות למניעת הונאה. תוכל לקבל מידע נוסף על דרישה זו ב-Send fraud prevention data - HMRC Developer Hub.

טקסט חלופי

כותרות למניעת הונאה גירסה 3.0

הדרישות העדכניות ביותר לכותרות למניעת הונאות, גירסה 3.0, שפורסם על-ידי HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log נתמכות ב- Dynamics AX 2012 R3 עם התיקון החם הנוכחי.

גלה פרטים נוספים על האופן בו Dynamics AX 2012 R3 תומך בכל הכותרות למניעת הונאה בטבלה הבאה:

כותרת HTTP

תיאור

פרטי יישום

Gov-Client-Connection-Method

ערך קבוע: DESKTOP_APP_VIA_SERVER

ערך קבוע

Gov-Client-Device-ID

מזהה ייחודי להתקן שמקורו. תבנית הכותרת עודכנה כדי להתאים לדרישות העדכניות ביותר של HMRC.

מזוהה באופן אוטומטי על-ידי המערכת באמצעות ערך מרישום המערכת: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC

Gov-Client-Local-IPs

רשימה של כל כתובות ה- IP המקומיות (IPv4 ו- IPv6) הזמינות למכשיר המקורי.

מזוהה באופן אוטומטי על-ידי המערכת באמצעות הפונקציונליות System.Net.IPHostEntry ו- System.Net.IPAddress. במקרה שכתובות IP מקומיות לא מוגדרות באופן אוטומטי, הערך הקבוע הקשור לכותרת "Gov-Client-Local-IPs" ייאסף מהצורה "הגדרתכותרות למניעת הונאות נוספות " ונשלח ל- HMRC.

Gov-Client-Local-Ips-Timestamp

טיימס כדי להציג מתי אוספים את ה- IPs של Gov-Client-Local-Local.

מזוהה באופן אוטומטי על-ידי המערכת כערך DateTime בתבנית yyyy-MM-ddTHH:mm:ss.fffZ

Gov-Client-MAC-Addresses

רשימת כתובות MAC הזמינות במכשיר המקורי.

מזוהה באופן אוטומטי על-ידי המערכת באמצעות:

  • System.Net.NetworkInformation.NetworkInterface

  • System.Net.NetworkInformation.PhysicalAddress

Gov-Client-Multi-Factor

רשימה של מבני נתונים בעלי ערך מפתח המכילים פרטים של המצבים הרב-גורמיים של אימות (MFA) הקשורים לשיחה ב- API.

מושמט עבור Dynamics AX 2012 R3. אם המערכת שלך תומכת ב- MFA באמצעות התאמה אישית, הגדר את האלגוריתם הדרוש עבור הכותרת כדי להעביר אותה כראוי ל- HMRC.

Gov-Client-Public-IP

כתובת ה- IP הציבורית (IPv4 או IPv6) שמם המכשיר המקורי מבצע את הבקשה.

מזוהה באופן אוטומטי על-ידי קריאה לשירותי אינטרנטחיצוניים , ערך החזרה של כתובת IP ציבורית. חפש מידע נוסף בסעיף "שירותי אינטרנט חיצוניים לזיהוי כתובות IP" במאמר KB זה.

Gov-Client-Public-IP-Timestamp

טיימס כדי להציג מתי נאסף Gov-Client-Public-IP.

מזוהה באופן אוטומטי על-ידי המערכת כערך DateTime בתבנית yyyy-MM-ddTHH:mm:ss.fffZ.

Gov-Client-Public-Port

יציאת ה- TCP הציבורית שההתקן המקורי משתמש בה בעת התחלת הבקשה.

מושמט עבור Dynamics AX 2012 R3.

Gov-Client-Screens

מידע הקשור למסך של המכשיר המקורי. השדות כוללים (רוחב המסך, גובה המסך, גורם שינוי קנה המידה של המסך, עומק הצבע של המסך).

מזוהה באופן אוטומטי על-ידי המערכת באמצעות:

  • מערכת. Windows. Forms.Screen

  • System.Drawing.מלבן

  • מערכת. Windows. Forms.Control

  • System.Drawing.Graphics

Gov-Client-Timezone

אזור הזמן המקומי של המכשיר המקורי.

מזוהה באופן אוטומטי על-ידי המערכת באמצעות xGlobal::machineTzDisplayName()

Gov-Client-User-Agent

ניסיון לזהות את משפחת מערכת ההפעלה, הגירסה, יצרן המכשיר והמודל של המכשיר המקורי.

מזוהה באופן אוטומטי על-ידי המערכת על-ידי הפעלת cmd.exe באמצעות פקודות:

  • "wmic os get Caption" כדי לקבל את הערך של גירסת os

  • "wmic computersystem get manufacturer" כדי לקבל את הערך של יצרן המכשיר

  • "wmic computersystem get model" כדי לקבל את הערך של מודל המכשיר

Gov-Client-User-IDs

מבנה נתונים של ערך מפתח המכיל את מזהי המשתמשים.

מזוהה באופן אוטומטי על-ידי המערכת: WinAPI::getUserName()

Gov-Client-Window-Size

מספר הפיקסלים של החלון במכשיר המקורי שבו המשתמש הפעיל (ישירות או בעקיפין) את שיחת ה- API ל- HMRC.

מזוהה באופן אוטומטי על-ידי המערכת: WinAPI::getWindowRect

Gov-Vendor-License-IDs

מבנה נתונים של ערך מפתח של מפתחות רשיון עם Hash הקשורים לתוכנה של הספק שמתחילה את בקשת ה- API במכשיר המקורי.

המערכת מזוהה באופן אוטומטי ומנוהית על-ידי המערכת: xSysConfig::find(ConfigType::SerialNo, 0)

Gov-Vendor-Product-Name

שם המוצר המשווק למשתמשי קצה.

מזוהה באופן אוטומטי על-ידי המערכת: xInfo::p roductName()

Gov-Vendor-Public-IP

כתובת ה- IP הציבורית של השרת שהמכשיר המקורי שלח לו את הבקשות שלו.

מזוהה באופן אוטומטי על-ידי קריאה לשירותי אינטרנטחיצוניים , ערך החזרה של כתובת IP ציבורית. חפש מידע נוסף בסעיף "שירותי אינטרנט חיצוניים לזיהוי כתובות IP" במאמר KB זה.

Gov-Vendor-Forwarded

רשימה המפרטים דילוגים דרך האינטרנט בין שירותים שמסתיים ב- TLS.

מזוהה באופן אוטומטי על-ידי המערכת כערך המורכב מערכים שנאספו עבור Gov-Client-Public-IP ו- Gov-Vendor-Public-IP

Gov-Vendor-Version

מבנה נתונים של ערך מפתח של גירסאות תוכנה המעורב בטיפול בבקשה.

מזוהה באופן אוטומטי על-ידי המערכת: ApplicationVersion::buildNo())

שירותי אינטרנט חיצוניים לזיהוי כתובת IP

השתמש בשירותי אינטרנט חיצוניים חדשים כדי לזהות טופס כתובות IP כדי להגדיר כתובות http(s) של שירותי אינטרנט שי נקראו כדי להשיג את כתובת ה- IP של הלקוח והשרת ולשלוח אותו ל- API של MTD של HMRC. כתובת ה- IP שנאסף של הלקוח והשרת אינה נשמרת במערכת ונשלחת ל- HMRC מיד לאחר איסוףם. לכן, כאשר משתמש עסקי יוזם בקשה ל- HMRC (לדוגמה, כדי לשלוח החזר מע"מ או לאחזר פרטי התחייבות מע"מ), המערכת באופן אוטומטי (ומסתירה מהמשתמש העסקי) שולחת בקשות לשירותי האינטרנט החיצוניים המוגדרים בשירותים החיצוניים כדי לזהות טופס כתובות IP כדי להשיג כתובת IP ציבורית של הלקוח והשרת. כתובת ה- IP הציבורית של הלקוח והשרת מתווספות באופן מיידי לכותרות של הבקשה העסקית (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) והבקשה מועברת עוד יותר ל- HMRC.

מנהל המערכת מחליט באיזה שירות אינטרנט חיצוני ניתן להשתמש לצורך השגת כתובות IP ציבוריות של לקוח ושרת. עיין ב- (!) הודעת פרטיות במקטע מבט כולל במאמר KB זה. באפשרותך להגדיר כמה שירותי אינטרנט חיצוניים והם ייקראו לפי הסדר שהוגדר עד שכתובת ה- IP תתקבל בתבנית IPv4 או IPv6.

כדי להגדיר שירותי אינטרנט חיצוניים, לחץ על לחצן שירותי אינטרנט חיצוניים בכרטיסיה מניעת הונאה של טופס פרמטרים של שירות אינטרנט. במקרה שה- IP הציבורי לא הושג משירות אינטרנט חיצוני כלשהו, הערך הקבוע הקשור לכותרת "Gov-Client-Public-IP" ייאסף מהכרטיסייה "מניעת הונאה " ונשלח ל- HMRC. 

טקסט חלופי

לחצן 'אכלוס' בכרטיסיה 'מניעת הונאות' בטופס 'פרמטרים של שירות אינטרנט'

לחצן אכלס בכרטיסיה מניעת הונאה של טופס פרמטרים של שירות אינטרנט עם התיקון החם הנוכחי יוצר רק שלוש כותרות: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. המשתמש עדיין יכול להוסיף כותרות אחרות באופן ידני באמצעות לחצניהוספה והסרה ברשת ולציין ערכים עבור כותרות שנוצרו באופן ידני. המערכת תשתמש בערכים אלה רק במקרה שלא ניתן היה לאסוף ערכים בהתאמה באופן אוטומטי.

אלגוריתם של איסוף נתונים עבור כותרת למניעת הונאות

האלגוריתם של אוסף הנתונים עבור כותרת למניעת הונאות השתנה. המערכת אוספת מידע עבור הכותרות באופן אוטומטי ורק במקרה שלא היתה אפשרות לאסוף ערך עבור חלק מהכותרות באופן אוטומטי, הערכים המוגדרים באופן ידני בכרטיסיה מניעת הונאה בטופס פרמטרי שירות אינטרנט ישמשו לשליחת ל- HMRC.

מומלץ להשתמש בכרטיסיה אימות לחצן מניעת הונאה של טופס פרמטרים של שירות אינטרנט כדי לאמת את האופן שבו המערכת שלך פועלת כדי לאסוף את כל המידע למניעת הונאות ולהוודא שערכים עבור כל הכותרות למניעת הונאות נאספו בהצלחה. רק כותרות Gov-Client-Multi-Factor ו- Gov-Client-Public-Port מורשות להיות מושמטות עבור Dynamics AX 2012 R3.

כדי להיות מסוגל לאמת כותרות למניעת הונאות על-ידי שימוש ב- API של בדיקות של HMRC, עליך להיות רשום בפורטל HMRCכמפתח, ליצור יישום ארגז חול ולהירשם אליו כמנוי עבור "Test Fraud Prevention Headers API". חפש מידע נוסף אודות אימות כותרות למניעת הונאות מ- Dynamics AX 2012 R3 ב-KB 4539848 .

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×