Bevezetés
2017. július 13-án az Egyesült Királyság kincstár- és paymaster-általános pénzügyi tanácsadója bejelentette, hogy 2019. április 1-ével lép hatályba az általános forgalmi adó (MTD) 2019. április 1-ével.
A Dynamics AX 2012 R3-ra vonatkozó áfakövetelmények támogatásához a következő gyorsjavítás jelent meg: KB 4488588.
Emellett 2019 áprilisában ő is beveszi a kelletyei adó- és szokásait, hogy a csalások megelőzése érdekében 2019 áprilisában ad meg fejlécadatokat az ÁFA API-hoz. További információ: Csalások megelőzése. A Dynamics AX 2012 R3 csalások megelőzésére használható fejléceket a KB-4505299 és aKB-4539848.
Áttekintés
A Current hotfix az alábbi módosításokat biztosítja a Dynamics AX 2012 R3 MTD vat funkcióját:
1. A Webszolgáltatás-paraméterek űrlap Általános lapján a csalás megelőzésére vonatkozó paramétereket mindig alapértelmezés szerint megjelöli és letiltja. Ez azt jelenti, hogy a csalások megelőzésére vonatkozó fejlécek mindig a HTTPS-kérelmek részeként lesznek elküldve a HMRC MTD VAT API-jának. Csalás megakadályozása fejlécek nélkül nem lehet kérelmeket küldeni a HMRC MTD VAT API-jának. Erről a követelményről a Csalás megelőzésére vonatkozó adatok küldése – HMRC Developer Hub ( ) oldalon olvashat bővebben.
2. A HMRC (3.0-s verzió) által közzétett csalásvédelmi fejlécek legújabb követelményei https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log támogatottak. További részleteket ebben a tudásbáziscikkben találhat.
3. Új külső webszolgáltatások vezettünk be az IP-címek azonosítására. A webhely a Webszolgáltatás-paraméterek űrlap Csalások megelőzésére lapján található Külső webszolgáltatásokgombbal érhető el. A külső webszolgáltatások az IP-címek azonosítására szolgálnak űrlapon lehetővé teszi, hogy a felhasználó (rendszergazdai szerepkörben) megadja azon külső webszolgáltatások HTTP(S)-címeit, amelyek az ügyfél és a kiszolgáló nyilvános IP-címét határozzák meg.
Megjegyzések:
-
(!) Adatvédelmi közlemény
-
Ha engedélyezi a Dynamics AX 2012 R3-nak, hogy együttműködik a jelen vállalat adó- és adókezelő API-ja (ADD) adózási digitalizációjának (MTD) használatával, akkor a közösségi adóval kapcsolatos információkat és a személyes adatokat egyaránt megosztják a HMRC-vel, az áfajelentéshez szükséges adóadatoknak a Making Tax Digital (MTD) szolgáltatásba történő beküldése részeként. Ezek közé tartozhatnak helyinformációk és más személyes azonosítók, például IP-címek. Ha többet szeretne megtudni a beküldésben szereplő információkról, tekintse meg a HMRC követelményeit a HMRC webhelyén. A HMRC webszolgáltatásával való együttműködés letiltható a rendszergazda által a Web applications űrlapon belül a Production típus alkalmazás inaktiválásával. Személyes adatainak védelme fontos a számunkra. További információért olvassa el adatvédelmi és cookie-kra vonatkozó közleményünket.
4. A Webszolgáltatás-paraméterek űrlap Csalás megelőzésére lap Kitöltés gombja mostantól csak három fejlécet hoz létre: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. A felhasználó továbbra is felvehet további fejléceket manuálisan a Hozzáadás/eltávolítás gombokkal, és manuálisan megadhatja számukra az értékeket. Ezeket az értékeket a rendszer csak abban az esetben használja, ha nem lehetett automatikusan gyűjteni a megfelelő értékeket.
5. Módosult a csalások megelőzésére használható adatgyűjtés algoritmusa: a rendszer automatikusan gyűjti a fejlécek adatait, és csak abban az esetben, ha egyes fejlécek értékeit nem lehetett automatikusan gyűjteni, a rendszer a Webszolgáltatás-paraméterek űrlap Csalások megelőzésére lapon manuálisan megadott értékeket használja a HMRC-be való beküldéshez.
Fontos:
-
(!) Megjegyzés
-
2021. július 9-én a Dynamics AX 2012 R3 új ügyféltára lett létrehozva, és közzé lett téve az LCS portál Megosztott eszközök tárában – UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. A megosztotteszköz-tár Adatcsomag szakaszára osztva töltse le a csomagot a helyi tárhelyre.
-
-
Miután letöltötteUK_MTD_VAT_AX2012R3_ProdApll_20210709.zipúj ügyféltitkot a Dynamics AX 2012 R3 alkalmazásba, ezt a 4488588 KB-os bekezdés (KB2012 R3) ismerteti.
-
-
Győződjön meg arról, hogy a hozzáférési jogkivonat sikeresen frissítve van az új titkos gombra. A Hozzáférési jogkivonat frissítése gomb a Főkönyvi főkönyv Művelet > Beállítás > Külső szolgáltatások > Webalkalmazások űrlapja segítségével manuálisan elindíthatja a hozzáférési jogkivonat frissítését.
-
Győződjön meg arról, hogy az Aktív jelölőnégyzet be van jelölve a Production típusú webalkalmazáshoz, amelyhez új ügyféltitkot importált.
A gyorsjavítás részletei
"A csalás megelőzésének paraméterei is" paraméter
KB 4505299 bevezetett Csalás megelőzésének paramétereit a Webszolgáltatás-paraméterek űrlap Általános lapján. Az aktuális frissítés mindig alapértelmezés szerint megjelöli és letiltja ezt a paramétert. Ez azt jelenti, hogy a csalások megelőzésére vonatkozó fejlécek mindig a HTTPS-kérelmek részeként lesznek elküldve a HMRC MTD VAT API-jának. Csalás megakadályozása fejlécek nélkül nem lehet kérelmeket küldeni a HMRC MTD VAT API-jának. Erről a követelményről a Csalás megelőzésére vonatkozó adatok küldése – HMRC Developer Hub ( ) oldalon olvashat bővebben.
Csalások megelőzésének fejlécei 3.0-s verzió
A legújabb, a HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log által kiadott 3.0-s verziót a Dynamics AX 2012 R3 támogatja az aktuális gyorsjavítással.
További információ arról, hogy a Dynamics AX 2012 R3 miként támogatja az összes csalás megelőzésére vonatkozó fejlécet az alábbi táblázatban:
HTTP-fejléc |
Leírás |
A megvalósítás részletei |
Gov-Client-Connection-Method |
Állandó érték: DESKTOP_APP_VIA_SERVER |
Állandó érték |
Gov-Client-Device-ID |
Egy, az eredeti eszközre egyedi azonosító. A fejléc formátuma a legújabb HMRC-követelménynek megfelelően frissült. |
Automatikusan azonosítja a rendszer a rendszer beállításjegyzékének értékével: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
Gov-Client-Local-IPs |
A származó eszköz számára elérhető összes helyi IP-cím (IPv4 és IPv6) listája. |
Automatikusan azonosítja a rendszer a System.Net.IPHostEntry és a System.Net.IPAddress funkcióval. Abban az esetben, ha a helyi IP-címek nincsenek automatikusan definiálva, a "Gov-Client-Local-IPs" fejléchez tartozó állandó értéket aprograma "Csalások elleni kiegészítési fejlécek beállítása" űrlapról gyűjti össze, és elküldi a HMRC-nek. |
Gov-Client-Local-Ips-Timestamp |
Timestamp to show when Gov-Client-Local-IPs is collected. |
A rendszer által automatikusan DateTime értékként azonosítva a következő formátumban: yyyy-MM-ddTHH:mm:mm:ss.fffZ |
Gov-Client-MAC-Addresses |
Az eredeti eszközön elérhető MAC-címek listája. |
A rendszer által automatikusan azonosított:
|
Gov-Client-Multi-Factor |
Az API-híváshoz kapcsolódó többtényezős hitelesítés (MFA) állapotát tartalmazó kulcsérték-adatstruktúrák listája. |
Hiányzik a Dynamics AX 2012 R3 esetén. Ha a rendszere testreszabással támogatja az MFA hitelesítést, definiálja a fejléc megfelelő átviteléhez szükséges algoritmust a HMRC-be. |
Gov-Client-Public-IP |
Az a nyilvános IP-cím (IPv4 vagy IPv6), amelyről az eszköz teszi a kérelmet. |
A nyilvános IP-cím értékét visszaő külső webszolgáltatásokhívása automatikusan azonosítható. További információt a jelen tudásbáziscikk"Ip-címekazonosítására külső webszolgáltatások" című szakaszában talál. |
Gov-Client-Public-Ip-Timestamp |
Timestamp to show when Gov-Client-Public-IP is collected. |
A rendszer automatikusan DateTime értékként azonosítja a következő formátumban: yyyy-MM-ddTHH:mm:mm:ss.fffZ. |
Gov-Client-Public-Port |
Az a nyilvános TCP-port, amely az eszköz által a kérés kezdeményezésekor használ. |
Hiányzik a Dynamics AX 2012 R3 esetén. |
Gov-Client-Screens |
Az eszköz képernyőire vonatkozó információk. A mezők közé tartozik (a képernyő szélessége, a képernyő magassága, a képernyő méretezési tényezője, a képernyő színmélység). |
A rendszer által automatikusan azonosított:
|
Gov-Client-Timezone |
Az eredeti eszköz helyi időzónája. |
A rendszer által automatikusan azonosított módszer: xGlobal::machineTzDisplayName() |
Gov-Client-User-Agent |
Az operációs rendszer családjának, verziójának, eszköz gyártójának és modelljének azonosítására tett kísérlet. |
A rendszer által automatikusan azonosított vezérlő cmd.exe parancsokkal:
|
Gov-Client-User-IDs |
A felhasználói azonosítókat tartalmazó kulcsérték-adatstruktúra. |
A rendszer által automatikusan azonosított: WinAPI::getUserName() |
Gov-Client-Window-Size |
Az ablak képpontjainak száma azon az eszközön, amelyen a felhasználó (közvetlenül vagy közvetve) elindította az API-hívást a HMRC-hez. |
A rendszer által automatikusan azonosított: WinAPI::getWindowRect |
Gov-Vendor-License-IDs |
Az API-kérés kezdeményezésére a gyártó szoftveréhez kapcsolódó, a függőben maradó licenckulcsok kulcsértékes adatszerkezete az adott eszközön. |
A rendszer által automatikusan azonosított és kivonatolt: xSysConfig::find(ConfigType::SerialNo, 0) |
Gov-Vendor-Product-Name |
A végfelhasználóknak piaci forgalomba hozott termék neve. |
A rendszer által automatikusan azonosított: xInfo::p roductName() |
Gov-Vendor-Public-IP |
Annak a kiszolgálónak a nyilvános IP-címe, amelyre az eszköz elküldte a kéréseket. |
A nyilvános IP-cím értékét visszaő külső webszolgáltatásokhívása automatikusan azonosítható. További információt a jelen tudásbáziscikk"Ip-címekazonosítására külső webszolgáltatások" című szakaszában talál. |
Gov-Vendor-Forwarded |
A TLS-et lezáró szolgáltatások közötti interneten keresztüli ugrásokat részletező lista. |
A rendszer által automatikusan azonosított érték a Gov-Client-Public-IP és a Gov-Vendor-Public-IP alapján összegyűjtött értékekként |
Gov-Vendor-Version |
A kérelmek kezelésében részt vevő szoftververziók kulcsértékes adatszerkezete. |
A rendszer által automatikusan azonosított: ApplicationVersion::buildNo()) |
Külső webszolgáltatások az IP-cím azonosításához
Az új külső webszolgáltatásokkal az IP-címek űrlapja alapján http(k) cím(eket) határozhat meg a webszolgáltatásokhoz, amelyek meg fogják kapni az ügyfél és a kiszolgáló IP-címét, és el kell küldeni őket a HMRC MTD API-jának. Az ügyfél és a kiszolgáló összegyűjtött IP-címét a rendszer nem menti, és a gyűjtetet követően azonnal elküldi a HMRC-nek. Így amikor egy üzleti felhasználó kérelmet küld a HMRC-hez (például az áfabeszámíttatás vagy az áfa-kötelezettség adatainak beolvasása), a rendszer automatikusan (és rejtetten a vállalati felhasználótól) kérelmet küld a külső webszolgáltatásokban definiált külső webszolgáltatásoknak, hogy az IP-címek űrlapja alapján az ügyfél és a kiszolgáló nyilvános IP-címét beolvassa. Az ügyfél és a kiszolgáló nyilvános IP-címét a rendszer azonnal hozzáadja az üzleti kérelem fejlécéhez (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded), és a kérést továbbküldi a HMRC-nek.
A rendszergazda dönt arról, hogy melyik külső webszolgáltatás használható az ügyfél és a kiszolgáló nyilvános IP-címének beszerzése céljából. Lásd: (!) Adatvédelmi közlemény a jelen tudásbáziscikk Áttekintés szakaszában. Definiálhat több külső webszolgáltatást is, amelyek neve következve van a meghatározott sorrendben mindaddig, amíg az IP-címet be nem szerezik IPv4- vagy IPv6-formátumban.
Külső webszolgáltatások meghatározásához kattintson a Webszolgáltatás-paraméterek űrlap Csalás megelőzésére lapján a Külső webszolgáltatásokgombra. Abban az esetben, ha a nyilvános IP-címet egyetlen külső webszolgáltatásból sem szerezték be, a "Gov-Client-Public-IP" fejléchez kapcsolódó állandó értéket a"Csalások megelőzése" lapról gyűjtjük össze, és elküldjük a HMRC-nek.
A "Webszolgáltatás-paraméterek" űrlap Csalások megelőzésére lap "Kitöltés" gombja
A Webszolgáltatás-paraméterek űrlap Csalás megelőzésére vonatkozó gombjának Feltöltés gombja az aktuális gyorsjavítással csak három fejlécet hoz létre: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. A felhasználó továbbra is felvehet további fejléceket manuálisan a rács Hozzáadás és Eltávolítás gombjaival, és manuálisan megadhatja a létrehozott fejlécek értékeit. Ezeket az értékeket a rendszer csak abban az esetben használja, ha nem lehetett automatikusan gyűjteni a megfelelő értékeket.
A csalások megelőzésére használt fejléc adatgyűjtési algoritmusa
Módosult a csalások elleni fejléc adatgyűjtési algoritmusa. A rendszer automatikusan gyűjti a fejlécek adatait, és csak abban az esetben, ha egyes fejlécek értékeit nem lehetett automatikusan gyűjteni, a webszolgáltatás-paraméterek űrlap Csalások megakadályozása lapján manuálisan megadott értékeket használjuk fel a HMRC-be való beküldéshez.
Azt javasoljuk, hogy a Webszolgáltatás-paraméterek űrlap Érvényesítő gomb csalások megelőzésére lapját használva ellenőrizze, hogy rendszere hogyan működik a csalások megelőzésére vonatkozó összes információ gyűjtéséhez, és hogy az összes csalás megelőzésére használt fejléc értékeit sikeresen gyűjtse. A Dynamics AX 2012 R3 esetén csak a Gov-Client-Multi-Factor és a Gov-Client-Public-Port fejlécek elhagyhatók.
A csalások megelőzésére használt fejlécek ellenőrzéséhez a HMRC tesztelési API-ját használva regisztrálnia kell a HMRCportálon fejlesztőként, létre kell hoznia egy védőfalaló alkalmazást, és fel kell iratkoznia a "Csalások megelőzésének tesztelése API"-ba. További információ a Dynamics AX 2012 R3-ból származó csalások elleni fejlécek érvényesítéséről a KB-4539848.