Innledning
13. juli 2017 kunngjorde finansministeren for statskassen og Paymaster General i Storbritannia at Making Tax Digital (MTD) for merverdiavgift (MVA) trer i kraft 1. april 2019.
For å støtte MTD for MVA-krav på Dynamics AX 2012 R3 ble hurtigreparasjonen utgitt: KB 4488588.
I tillegg innførte Her Majesty's Revenue and Customs (HMRC) obligatorisk å oppgi overskriftsinformasjon for MVA API fra april 2019 for å forhindre svindel. Hvis du vil ha mer informasjon, kan du se Svindelforhindring. Overskrifter for forebygging av svindel i Dynamics AX 2012 R3 støttes med KB 4505299 og KB 4539848.
Oversikt
Gjeldende hurtigreparasjon gir følgende endringer i FUNKSJONEN MTD MVA i Dynamics AX 2012 R3:
1. Inkluder parameterparameteren for beskyttelse mot svindel på Generelt-fanen i skjemaet for parametere for nettjeneste er alltid merket som standard og deaktivert. Dette betyr at overskrifter for forebygging av svindel alltid sendes som en del av HTTPS-forespørsler til MTD VAT API for HMRC. Det er ikke tillatt å sende forespørsler til MTD VAT API for HMRC uten overskrifter for hindring av svindel. Du kan finne ut mer om dette kravet på Send data om forebygging av svindel – HMRC Developer Hub.
2. De nyeste kravene til forhindring av svindeloverhoder publisert av HMRC (versjon 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log støttes nå. Finn mer informasjon senere i denne KB-en.
3. Nye eksterne nettjenester for å identifisere SKJEMAET IP-adresser innføres. Du får tilgang til den ved hjelp av eksterne nettjenester-knappen på fanen Forhindring av svindel i skjemaet parametere for nettjeneste.Eksterne nettjenester for å identifisere IP-adresser-skjemaet lar brukeren (av systemansvarlig rolle) angi HTTP(S)-adressene til eksterne nettjenester som returnerer offentlig IP-adresse for klient og server.
Obs!:
-
(!) Personvernerklæring
-
Når du aktiverer Dynamics AX 2012 R3 til å interoperatere med Making Tax Digital (MTD) for MERVERDIAVGIFT (MVA) API for Her Majesty's Revenue and Customs (HMRC), deles både kundeinnhold og personlige data med HMRC, som en del av innsending av MVA-informasjon til rapporten Making Tax Digital (MTD) for MVA. Dette kan omfatte stedsinformasjon og andre personlige identifikatorer, for eksempel IP-adresser. Hvis du vil lære mer om hva slags informasjon som er inkludert i innsendingen, kan du vise HMRC-kravene på HMRC-nettstedet. Interoperation with HMRC's web service can be disabled by a System Administrator from within Web applications form byactivating of the application of Production type.
Personvernet ditt er viktig for oss. Hvis du vil ha mer informasjon, kan du lese personvern- og informasjonskapsler-varselet vårt.
4. Fyll ut-knappen på fanen Forhindring av svindel i skjemaet for netttjenesteparametere oppretter nå bare tre overskrifter: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Brukeren kan fortsatt legge til andre overskrifter manuelt ved hjelp av Legg til/fjern-knappene og angi verdier for dem manuelt. Disse verdiene brukes bare av systemet i tilfelle det ikke var mulig å samle inn respektive verdier automatisk.
5. Algoritmen for datainnsamling for beskyttelse mot svindel er endret: Systemet samler inn informasjon for overskriftene automatisk, og bare i tilfelle det ikke var mulig å samle inn en verdi for noen av overskriftene automatisk, brukes de manuelt definerte verdiene i kategorien Forhindring av svindel i skjemaet for netttjenesteparametre til HMRC.
Viktig!:
-
(!) Obs!
-
Den 9. juli 2021 ble ny klienthemmelighet generert for Dynamics AX 2012 R3 og publisert i Biblioteket for delt aktiva i LCS-portalen –UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Gå til Datapakke-delen av biblioteket for delte aktiva for å laste ned pakken til den lokale lagringsplassen.
-
-
Når du har lastetUK_MTD_VAT_AX2012R3_ProdApll_20210709.zip ned fra LCS, importerer du den nye klienthemmeligheten til Dynamics AX 2012 R3, slik det forklares i «Konfigurerenettprogram forproduksjonsbruk» avsnitt av KB 4488588.
-
-
Kontroller at tilgangstokenet kan oppdateres med den nye hemmeligheten. Bruk Oppdater tilgangstoken-knappen i handlingsruten i økonomi > oppsett > eksterne tjenester > skjema for nettprogrammer i AX for å starte en oppdatering av tilgangstoken manuelt.
-
Kontroller at Aktiv er merket for nettprogrammet av produksjonstype, som du har importert ny klienthemmelighet for.
Detaljer om hurtigreparasjoner
Parameteren Inkluder parametere for forebygging av svindel
KB 4505299 innførte parameteren Inkluder parametere for forebygging av svindel på Generelt-fanen i skjemaet parametere for nettjeneste. Gjeldende oppdatering gjør at denne parameteren alltid er merket som standard og deaktivert. Dette betyr at overskrifter for forebygging av svindel alltid sendes som en del av HTTPS-forespørsler til MTD VAT API for HMRC. Det er ikke tillatt å sende forespørsler til MTD VAT API for HMRC uten overskrifter for hindring av svindel. Du kan finne ut mer om dette kravet på Send data om forebygging av svindel – HMRC Developer Hub.
Overskrifter for forebygging av svindel, versjon 3.0
De nyeste kravene til beskyttelse mot svindel, versjon 3.0, publisert av HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log, støttes i Dynamics AX 2012 R3 med den gjeldende hurtigreparasjonen.
Finn mer informasjon om hvordan Dynamics AX 2012 R3 støtter alle overskriftene for hindring av svindel i tabellen nedenfor:
|
HTTP-topptekst |
Beskrivelse |
Implementeringsdetaljer |
|
Gov-Client-Connection-Method |
Konstant verdi: DESKTOP_APP_VIA_SERVER |
Konstant verdi |
|
Gov-Client-Device-ID |
En identifikator som er unik for en opprinnelig enhet. Formatet på toppteksten ble oppdatert for å imøtekomme det nyeste kravet til HMRC. |
Identifiseres automatisk av systemet ved hjelp av verdien fra systemregisteret: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
En liste over alle lokale IP-adresser (IPv4 og IPv6) som er tilgjengelige for den opprinnelige enheten. |
Identifiseres automatisk av systemet ved hjelp av System.Net.IPHostEntry- og System.Net.IPAddress-funksjonalitet. I tilfelle lokale IP-adresser ikke defineres automatisk,samlesden konstante verdien som er relatert til «Gov-Client-Local-IP-er»-toppteksten, fra skjemaet Konfigurere supplert svindelhindringshoder og sendes til HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
Et tidsstempel som skal vises når Gov-Client-Local-IPs samles inn. |
Automatisk identifisert av systemet som DateTime-verdi i formatet yyyy-MM-ddTHH:mm:ss.fffZ |
|
Gov-Client-MAC-Addresses |
Listen over MAC-adresser som er tilgjengelige på den opprinnelige enheten. |
Identifiseres automatisk av systemet ved hjelp av:
|
|
Gov-Client-Multi-Factor |
En liste over nøkkelverdidatastrukturer som inneholder detaljer om godkjenning med flere faktorer (MFA) som er relatert til API-kallet. |
Utelatt for Dynamics AX 2012 R3. Hvis systemet støtter MFA ved hjelp av en tilpasning, definerer du nødvendig algoritme for toppteksten for å få den overført på riktig måte til HMRC. |
|
Gov-Client-Public-IP |
Den offentlige IP-adressen (IPv4 eller IPv6) som den opprinnelige enheten oppretter forespørselen fra. |
Identifiseres automatisk ved å ringe Eksterne nettjenester, som returnerer verdien av den offentlige IP-adressen. Finn mer informasjon i delenEksterne nettjenester for å identifisere IP-adresseri denne KB-artikkelen. |
|
Gov-Client-Public-Ip-Timestamp |
Et tidsstempel som skal vises når Gov-Client-Public-IP samles inn. |
Identifiseres automatisk av systemet som DateTime-verdi i formatet åååå-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
Den offentlige TCP-porten som den opprinnelige enheten bruker når du starter forespørselen. |
Utelatt for Dynamics AX 2012 R3. |
|
Gov-Client-Screens |
Informasjon relatert til skjermene på den opprinnelige enheten. Feltene omfatter (bredden på skjermen, høyden på skjermen, skaleringsfaktoren på skjermen, fargedybden på skjermen). |
Identifiseres automatisk av systemet ved hjelp av:
|
|
Gov-Client-Timezone |
Den lokale tidssonen til den opprinnelige enheten. |
Identifiseres automatisk av systemet ved hjelp av xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Et forsøk på å identifisere operativsystemets familie, versjon, enhetsprodusent og modell av den opprinnelige enheten. |
Identifiseres automatisk av systemet ved å kjøre cmd.exe med kommandoer:
|
|
Gov-Client-User-IDer |
En nøkkelverdidatastruktur som inneholder brukeridentifikatorene. |
Automatisk identifisert av systemet: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
Antall piksler i vinduet på den opprinnelige enheten der brukeren startet (direkte eller indirekte) API-kallet til HMRC. |
Automatisk identifisert av systemet: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDer |
En nøkkelverdidatastruktur for hashetlisensnøkler knyttet til leverandørprogramvaren som startet API-forespørselen på den opprinnelige enheten. |
Automatisk identifisert og hashed av systemet: xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Navnet på produktet som markedsføres til sluttbrukere. |
Identifiseres automatisk av systemet: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Den offentlige IP-adressen til serveren som den opprinnelige enheten sendte forespørslene til. |
Identifiseres automatisk ved å ringe Eksterne nettjenester, som returnerer verdien av den offentlige IP-adressen. Finn mer informasjon i delenEksterne nettjenester for å identifisere IP-adresseri denne KB-artikkelen. |
|
Gov-Vendor-Forwarded |
En liste som viser hopp over Internett mellom tjenester som avslutter TLS. |
Automatisk identifisert av systemet som en verdi som består av verdier som samles inn for Gov-Client-Public-IP og Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
En nøkkelverdidatastruktur for programvareversjoner som er involvert i behandling av en forespørsel. |
Automatisk identifisert av systemet: ApplicationVersion::buildNo()) |
Eksterne nettjenester for å identifisere IP-adresse
Bruk nye eksterne nettjenester til å identifisere SKJEMAET for IP-adresser til å definere http(e) adresse(e) for nettjenester som kalles for å innhente IP-adressen til klienten og serveren og sende den til HMRC-mtd-API-en. Innsamlet IP-adresse til klient og server lagres ikke i systemet og sendes til HMRC umiddelbart etter at de er samlet inn. Når en bedriftsbruker derfor starter en forespørsel til HMRC (for eksempel om å sende mva-retur eller hente mva-forpliktelsesinformasjon), sender systemet automatisk (og skjult fra bedriftsbrukeren) forespørsler til eksterne nettjenester som er definert i eksterne nettjenester, for å identifisere IP-adresser-skjemaet for å innhente offentlig IP-adresse til klienten og serveren. Den innhentede offentlige IP-adressen til klienten og serveren legges umiddelbart til i meldingshodene for forretningsforespørselen (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded), og forespørselen overføres videre til HMRC.
Systemansvarlig bestemmer hvilken ekstern nettjeneste som kan brukes til å innhente offentlige IP-adresser for klient og server. Se (!) Personvernerklæring i Oversikt-delen av denne KB-artikkelen. Du kan definere flere eksterne nettjenester, og de kalles følgelig i den angitte rekkefølgen til IP-adressen hentes i IPv4- eller IPv6-format.
Hvis du vil definere eksterne nettjenester, klikker du Eksterne nettjenester-knappen i kategorien Forhindring av svindel i skjemaet parametere for nettjeneste. I tilfelle offentlig IP ikke ble hentet fra en ekstern nettjeneste, samles den konstante verdien som errelatert til overskriften Gov-Client-Public-IP, fra fanen Forhindring av svindel og sendes til HMRC.
Fyll ut-knappen i kategorien Forhindring av svindel i skjemaet Parametere for nettjeneste
Fyll ut-knappen i kategorien Forhindring av svindel i skjemaet for webtjenesteparametere med den gjeldende hurtigreparasjonen oppretter bare tre overskrifter: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Brukeren kan fortsatt legge til andre overskrifter manuelt ved hjelp av Legg til- og Fjern-knappene i rutenettet og angi verdier for opprettede topptekster manuelt. Disse verdiene brukes bare av systemet i tilfelle det ikke var mulig å samle inn respektive verdier automatisk.
Algoritme for datainnsamling for overskriften for forebygging av svindel
Algoritmen for datainnsamling for overskriften for forebygging av svindel er endret. Systemet samler inn informasjon for overskriftene automatisk, og bare i tilfelle det ikke var mulig å samle inn en verdi for noen av overskriftene automatisk, brukes de manuelt definerte verdiene på svindelhindring-fanen i skjemaet for netttjenesteparametre til innsending til HMRC.
Vi anbefaler at du bruker fanen Forhindring av validering av svindel i skjemaet for netttjenesteparametre til å validere hvordan systemet arbeider med å samle inn all informasjon for å forhindre svindel, og påse at verdiene for alle overskriftene for hindring av svindel er samlet inn. Bare overskriftene Gov-Client-Multi-Factor og Gov-Client-Public-Port kan utelates for Dynamics AX 2012 R3.
Du må være registrert på HMRC-portalensom utvikler for å kunne validere overskrifter for forebygging av svindel ved hjelp av testing av API for HMRC. Finn mer informasjon om validering av overskrifter for hindring av svindel fra Dynamics AX 2012 R3 i KB 4539848.
