Pendahuluan
Pada 13 Juli 2017, Otoritas Keuangan untuk Perbendaharaan negara dan Paymaster Umum di Inggris mengumumkan bahwa Membuat Pajak Digital (MTD) untuk pajak pertambahan nilai (PPN) akan mulai berlaku pada 1 April 2019.
Untuk mendukung PERSYARATAN PPN MTD di Dynamics AX 2012 R3, hotfix telah dirilis: KB 4488588.
Selain itu, Pendapatan dan Bea Cukai Her (HMRC) memperkenalkan wajib untuk menyediakan informasi header bagi API PPN mulai April 2019 untuk mencegah penipuan. Untuk informasi selengkapnya, lihat Pencegahan penipuan. Header pencegahan penipuan di Dynamics AX 2012 R3 didukung dengan dukungan kb 4505299 dan KB 4539848.
Gambaran umum
Hotfix saat ini menyediakan perubahan berikut untuk fitur PPN MTD di Dynamics AX 2012 R3:
1. Sertakan parameter parameter pencegahan penipuan pada tab Umum formulir parameter layanan Web yang selalu ditandai secara default dan dinonaktifkan. Artinya, header pencegahan penipuan akan selalu dikirimkan sebagai bagian dari permintaan HTTPS ke API PPN MTD dari HMRC. Anda tidak diperbolehkan untuk mengirim permintaan ke API PPN MTD dari HMRC tanpa header pencegahan penipuan. Anda dapat mempelajari selengkapnya tentang persyaratan ini di Mengirim data pencegahan penipuan - HMRC Developer Hub.
2. Persyaratan terbaru untuk header pencegahan penipuan yang diterbitkan oleh HMRC (Versi 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log ini kini didukung. Cari tahu detail selengkapnya nanti di KB ini.
3. Layanan web Eksternal baru untuk mengidentifikasi formulir alamat IP diperkenalkan. Layanan web eksternal dapat diakses dengan menggunakan tombol Layanan web eksternal pada tab Pencegahan penipuan dari formulir parameter layanan web. Layanan web eksternal untuk mengidentifikasi alamat IP memungkinkan pengguna (peran Administrator Sistem) untuk menentukan alamat HTTP(S) dari layanan web eksternal yang mengembalikan alamat IP publik klien dan server.
Catatan:
-
(!) Pemberitahuan Privasi
-
Jika Anda mengaktifkan Dynamics AX 2012 R3 untuk bekerja sama dengan Making Tax Digital (MTD) untuk API Pajak Pertambahan Nilai (PPN) Dari Pendapatan dan Bea Cukai (HMRC), baik konten pelanggan maupun data pribadi akan dibagikan dengan HMRC, sebagai bagian dari pengiriman informasi PPN ke laporan Making Tax Digital (MTD) untuk laporan PPN. Ini mungkin mencakup informasi lokasi dan pengidentifikasi pribadi lainnya seperti alamat IP. Untuk mempelajari selengkapnya tentang jenis informasi yang disertakan dalam pengiriman Anda, Anda bisa menampilkan persyaratan HMRC di situs web HMRC. Interoperasi dengan layanan web HMRC dapat dinonaktifkan oleh Administrator Sistem dari dalam formulir aplikasi Web dengan menonaktifkan aplikasi tipe Produksi.
Privasi Anda penting bagi kami. Untuk mempelajari selengkapnya, baca pemberitahuan Privasi dan Cookie kami.
4. Tombol Populate pada tab Pencegahan penipuan formulir parameter layanan web kini hanya membuat tiga header: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Pengguna masih dapat menambahkan header lain secara manual menggunakan tombol Tambahkan/Hapus dan tentukan nilai untuk header secara manual. Nilai ini hanya akan digunakan oleh sistem dalam kasus ketika tidak dimungkinkan untuk mengumpulkan nilai terkait secara otomatis.
5. Algoritma pengumpulan data untuk header pencegahan penipuan telah diubah: sistem mengumpulkan informasi untuk header secara otomatis dan dalam kasus tidak dimungkinkan untuk mengumpulkan nilai untuk beberapa header secara otomatis, nilai yang ditentukan secara manual pada tab Pencegahan penipuan dari formulir parameter layanan web akan digunakan untuk pengiriman ke HMRC.
Penting:
-
(!) Catatan
-
Pada tanggal 9 Juli 2021 rahasia klien baru dibuat untuk Dynamics AX 2012 R3 dan diterbitkan dalam pustaka Aset Bersama portal LCS - UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Masuk ke bagian Paket data dari pustaka aset bersama untuk mengunduh paket ke penyimpanan lokal Anda.
-
-
Setelah Mengunduh UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip dari LCS, impor rahasia klien baru ke Dynamics AX 2012 R3 Anda sebagaimana dijelaskan dalam " Menyiapkan aplikasiWebuntuk penggunaan produksi " paragraf KB 4488588.
-
-
Pastikan bahwa token akses dapat direfresh dengan rahasia baru. Gunakan tombol token akses Refresh di panel Tindakan pada formulir Buku catatan umum > Penyiapan > Eksternal >Aplikasi web di AX untuk memulai refresh token akses secara manual.
-
Pastikan bahwa kotak centang Aktif ditandai untuk aplikasi web tipe Produksi yang telah Anda impor rahasia klien baru.
Detail hotfix
Parameter "Sertakan parameter pencegahan penipuan"
KB 4505299 Sertakan parameter parameter pencegahan penipuan pada tab Umum formulir parameter layanan Web. Pembaruan saat ini membuat parameter ini selalu ditandai secara default dan dinonaktifkan. Ini berarti bahwa header pencegahan penipuan akan selalu dikirim sebagai bagian dari permintaan HTTPS Anda ke MTD VAT API dari HMRC. Anda tidak diperbolehkan untuk mengirim permintaan ke API PPN MTD dari HMRC tanpa header pencegahan penipuan. Anda dapat mempelajari selengkapnya tentang persyaratan ini di Mengirim data pencegahan penipuan - HMRC Developer Hub.
Header pencegahan penipuan versi 3.0
Persyaratan terbaru untuk header pencegahan penipuan, Versi 3.0, yang diterbitkan oleh HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log didukung di Dynamics AX 2012 R3 dengan hotfix saat ini.
Temukan detail selengkapnya tentang bagaimana Dynamics AX 2012 R3 mendukung semua header pencegahan penipuan dalam tabel di bawah ini:
|
Header HTTP |
Deskripsi |
Detail implementasi |
|
Gov-Client-Connection-Method |
Nilai konstanta: DESKTOP_APP_VIA_SERVER |
Nilai konstanta |
|
Gov-Client-Device-ID |
Pengidentifikasi ber unik untuk perangkat asal. Format header diperbarui untuk mengakomodasi persyaratan terbaru HMRC. |
Diidentifikasi secara otomatis oleh sistem menggunakan nilai dari sistem Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IP |
Daftar semua alamat IP lokal (IPv4 dan IPv6) tersedia untuk perangkat asal. |
Diidentifikasi secara otomatis oleh sistem menggunakan fungsionalitas System.Net.IPHostEntry dan System.Net.IPAddress. Jika alamat IP lokal tidak didefinisikan secara otomatis, nilai konstanta yang terkait dengan header "Gov-Client-Local-IP" akan dikumpulkan dari formulir " Menyiapkanheaderpencegahan penipuan tambahan " dan dikirimkan ke HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
Timestamp yang akan ditampilkan saat Gov-Client-Local-IP dikumpulkan. |
Diidentifikasi secara otomatis oleh sistem sebagai nilai DateTime dalam format yyyy-MM-ddTHH:mm:ss.fffZ |
|
Alamat-Klien-MAC Gov |
Daftar alamat MAC yang tersedia pada perangkat asal. |
Diidentifikasi secara otomatis oleh sistem menggunakan:
|
|
Gov-Client-Multi-Factor |
Daftar struktur data nilai kunci yang berisi detail status multi-factor authentication (MFA) yang terkait dengan panggilan API. |
Dihilangkan untuk Dynamics AX 2012 R3. Jika sistem Anda mendukung MFA dengan menggunakan kustomisasi, tentukan algoritma yang diperlukan untuk header agar header ditransfer dengan benar ke HMRC. |
|
Gov-Client-Public-IP |
Alamat IP publik (IPv4 atau IPv6) dari mana perangkat asal membuat permintaan. |
Diidentifikasi secara otomatis dengan memanggil Layanan webeksternal, yang mengembalikan nilai alamat IP publik. Temukan informasi selengkapnya di bagian" Layanan web eksternal untuk mengidentifikasi alamat IP" di artikel KB ini. |
|
Gov-Client-Public-Ip-Timestamp |
Timestamp untuk diperlihatkan saat Gov-Client-Public-IP dikumpulkan. |
Diidentifikasi secara otomatis oleh sistem sebagai nilai DateTime dalam format yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
Port TCP publik yang digunakan perangkat asal saat memulai permintaan. |
Dihilangkan untuk Dynamics AX 2012 R3. |
|
Gov-Client-Screens |
Informasi terkait dengan layar perangkat asal. Bidang meliputi (lebar layar, tinggi layar, faktor penskalaan layar, kedalaman warna layar). |
Diidentifikasi secara otomatis oleh sistem menggunakan:
|
|
Gov-Client-Timezone |
Zona waktu lokal dari perangkat asal. |
Diidentifikasi secara otomatis oleh sistem menggunakan xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Suatu upaya untuk mengidentifikasi keluarga sistem operasi, versi, produsen perangkat dan model perangkat asal. |
Diidentifikasi secara otomatis oleh sistem dengan menjalankan cmd.exe dengan perintah:
|
|
Gov-Client-User-IDs |
Struktur data nilai kunci yang berisi pengidentifikasi pengguna. |
Secara otomatis diidentifikasi oleh sistem: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
Jumlah piksel jendela pada perangkat asal di mana pengguna memulai (secara langsung atau tidak langsung) panggilan API ke HMRC. |
Secara otomatis diidentifikasi oleh sistem: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Struktur data nilai kunci dari kunci lisensi tersedering yang terkait dengan perangkat lunak vendor, memulai permintaan API pada perangkat asal. |
Diidentifikasi dan disederialkan secara otomatis oleh sistem: xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Nama produk di memasarkan kepada pengguna akhir. |
Otomatis diidentifikasi dengan sistem: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Alamat IP publik server tempat perangkat asal mengirimkan permintaan mereka. |
Diidentifikasi secara otomatis dengan memanggil Layanan webeksternal, yang mengembalikan nilai alamat IP publik. Temukan informasi selengkapnya di bagian" Layanan web eksternal untuk mengidentifikasi alamat IP" di artikel KB ini. |
|
Gov-Vendor-Forwarded |
Daftar yang merinci lompatan melalui internet antar layanan yang mengakhiri TLS. |
Diidentifikasi secara otomatis oleh sistem sebagai nilai yang terdiri dari nilai yang dikumpulkan untuk Gov-Client-Public-IP dan Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
Struktur data nilai kunci dari versi perangkat lunak yang dilibatkan dalam menangani permintaan. |
Diidentifikasi secara otomatis dengan sistem: ApplicationVersion::buildNo()) |
Layanan web eksternal untuk mengidentifikasi alamat IP
Gunakan layanan web eksternal baru untuk mengidentifikasi formulir alamat IP untuk menentukan alamat http (beberapa alamat) layanan web yang akan disebut untuk mendapatkan alamat IP klien dan server dan mengirimkannya ke API MTD HMRC. Alamat IP klien dan server yang dikumpulkan tidak disimpan di sistem dan dikirimkan ke HMRC segera setelah alamat IP dikumpulkan. Dengan demikian, ketika pengguna bisnis memulai permintaan ke HMRC (misalnya, untuk mengirimkan informasi kewajiban PPN atau mengambil informasi kewajiban PPN), sistem secara otomatis (dan tersembunyi dari pengguna bisnis) mengirimkan permintaan ke layanan web eksternal yang ditentukan dalam layanan web Eksternal untuk mengidentifikasi formulir alamat IP untuk mendapatkan alamat IP publik klien dan server. Memperoleh alamat IP publik klien dan server akan langsung ditambahkan ke header permintaan bisnis (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) dan permintaan ditransfer lebih lanjut ke HMRC.
Administrator sistem memutuskan layanan web eksternal mana yang dapat digunakan untuk tujuan mendapatkan alamat IP publik klien dan server. Merujuk pada (!) Pemberitahuan Privasi di bagian Gambaran Umum dari artikel KB ini. Anda bisa menentukan beberapa layanan web eksternal dan layanan tersebut akan disebut konsekuensial dalam urutan yang ditentukan hingga alamat IP akan diperoleh dalam format IPv4 atau IPv6.
Untuk menentukan Layanan web eksternal,klik Tombol Layanan web eksternal pada tab Pencegahan penipuan dari formulir parameter layanan web. Jika IP publik tidak diperoleh dari layanan web eksternal apa pun, nilai konstanta yang terkait dengan header "Gov-Client-Public-IP" akan dikumpulkan dari tab "Pencegahan penipuan " dan dikirim ke HMRC.
'Tombol 'Populate' pada tab 'Pencegahan penipuan' dari formulir 'Parameter layanan web'
Tombol Populate pada tab Pencegahan penipuan formulir parameter layanan web dengan hotfix saat ini hanya membuat tiga header: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Pengguna masih dapat menambahkan header lain secara manual menggunakan tombol Tambahkan dan Hapus pada kisi dan tentukan nilai untuk header yang dibuat secara manual. Nilai ini hanya akan digunakan oleh sistem dalam kasus ketika tidak dimungkinkan untuk mengumpulkan nilai terkait secara otomatis.
Algoritma pengumpulan data untuk header pencegahan penipuan
Algoritma pengumpulan data untuk header pencegahan penipuan telah diubah. Sistem mengumpulkan informasi untuk header secara otomatis dan hanya dalam kasus tidak dimungkinkan untuk mengumpulkan nilai untuk beberapa header secara otomatis, nilai yang ditentukan secara manual pada tab Pencegahan penipuan dari formulir parameter layanan web akan digunakan untuk pengiriman ke HMRC.
Kami menyarankan menggunakan tab Validasi tombol Pencegahan penipuan dari formulir parameter layanan Web untuk memvalidasi cara sistem Anda bekerja untuk mengumpulkan semua informasi untuk mencegah penipuan dan memastikan bahwa nilai untuk semua header pencegahan penipuan berhasil dikumpulkan. Hanya header Gov-Client-Multi-Factor dan Gov-Client-Public-Port yang diizinkan untuk dihilangkan untuk Dynamics AX 2012 R3.
Agar bisa memvalidasi header pencegahan penipuan dengan menggunakan API pengujian HMRC, Anda harus terdaftar di portal HMRCsebagai pengembang , buat aplikasi kotak pasir dan berlanggananlah untuk "API Pencegahan Penipuan Pengujian". Temukan informasi selengkapnya tentang validasi header pencegahan penipuan dari Dynamics AX 2012 R3 di KB 4539848.
