Inleiding
Op 13 juli 2017 heeft de financieelsecretaris van het Ministerie van Financiën en Paymaster General in het Verenigd Koninkrijk aangekondigd dat Het maken van Belasting digitaal (MTD) voor btw-belasting van kracht wordt op 1 april 2019.
Ter ondersteuning van de MTD voor btw-vereisten op Dynamics AX 2012 R3 is het hotfix uitgebracht: KB 4488588.
Daarnaast heeft Her Majesty's Revenue and Customs (HMRC) vanaf april 2019 verplicht koptekstgegevens voor BTW-API ingevoerd om fraude te voorkomen. Zie Fraudepreventie voor meer informatie. Kopteksten voor fraudepreventie in Dynamics AX 2012 R3 worden ondersteund met KB-4505299 en KB-4539848.
Overzicht
Huidige hotfix bevat de volgende wijzigingen in de functie MTD BTW in Dynamics AX 2012 R3:
1. De parameter Fraudepreventieparameters opnemen op het tabblad Algemeen van het formulier Webserviceparameters is altijd standaard gemarkeerd en uitgeschakeld. Dit betekent dat kopteksten voor fraudepreventie altijd worden verzonden als onderdeel van HTTPS-aanvragen naar MTD BTW-API van HMRC. Het is niet toegestaan om aanvragen te verzenden naar de MTD BTW-API van HMRC zonder kopteksten voor fraudepreventie. U vindt meer informatie over deze vereiste op Gegevens over fraudepreventie verzenden - HMRC Developer Hub.
2. De meest recente vereisten voor kopteksten voor fraudepreventie die zijn gepubliceerd door HMRC (versie 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log worden nu ondersteund. Meer informatie vindt u later in deze KB.
3. Er worden nieuwe externe webservices geïntroduceerd om het formulier IP-adressen te identificeren. U kunt de app openen met de knop Externe webservices op het tabblad Fraudepreventie van het formulier Webserviceparameters.Met externe webservices voor het identificeren van het formulier IP-adressen kan de gebruiker (van de rol systeembeheerder) HTTP(S)-adressen opgeven van externe webservices die het openbare IP-adres van client en server retourneren.
Notities:
-
(!) Privacyverklaring
-
Wanneer u uw Dynamics AX 2012 R3 inschakelen om te interopereren met Making Tax Digital (MTD) for Value Added Tax (BTW) API of Her Majesty's Revenue and Customs (HMRC), worden zowel klantinhoud als persoonlijke gegevens gedeeld met HMRC, als onderdeel van de indiening van btw-gegevens in het btw-rapport Belasting digitaal maken (MTD). Dit kunnen locatiegegevens en andere persoonlijke id's zijn, zoals IP-adressen. Voor meer informatie over de soorten informatie die is opgenomen in uw inzending, kunt u de HMRC-vereisten bekijken op de HMRC-website. De interoperatie met de webservice van HMRC kan door een systeembeheerder worden uitgeschakeld vanuit het formulier Webtoepassingen door de toepassing van het productietype te deactiveren.
Uw privacy is belangrijk voor ons. Lees onze privacy- en cookies-melding voor meer informatie.
4. Met de knop Invullen op het tabblad Fraudepreventie van het formulier Webserviceparameters worden nu slechts drie kopteksten gemaakt: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Gebruiker kan nog steeds handmatig andere kopteksten toevoegen met behulp van knoppen toevoegen/verwijderen en waarden voor deze koppen handmatig opgeven. Deze waarden worden alleen door het systeem gebruikt wanneer het niet mogelijk was om de desbetreffende waarden automatisch te verzamelen.
5. Het algoritme voor het verzamelen van gegevens voor koptekst voor fraudepreventie is gewijzigd: het systeem verzamelt automatisch gegevens voor de kopteksten en alleen als het niet mogelijk is om automatisch een waarde voor sommige kopteksten te verzamelen, worden de handmatig gedefinieerde waarden op het tabblad Fraudepreventie van het formulier Webserviceparameters gebruikt voor het indienen bij HMRC.
Belangrijk:
-
(!) Opmerking
-
Op 9 juli 2021 is het nieuwe clientgeheim gegenereerd voor Dynamics AX 2012 R3 en gepubliceerd in de gedeelde activabibliotheek van LCS-portal - UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Ga naar de sectie Gegevenspakket van de gedeelde activabibliotheek om het pakket te downloaden naar uw lokale opslag.
-
-
Nadat u UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip van LCS hebt gedownload, importeert u het nieuwe clientgeheim in uw Dynamics AX 2012 R3, zoals wordt uitgelegd in de alinea'Webtoepassinginstellen voor productiegebruik' van KB-4488588.
-
-
Zorg ervoor dat toegangs-token kan worden vernieuwd met het nieuwe geheim. Gebruik de knop Toegang-token vernieuwen in het deelvenster Actie van algemeen grootboek >Het formulier Externe services > > externe services > in AX instellen om handmatig het vernieuwen van een access-token te starten.
-
Controleer of het selectievakje Actief is gemarkeerd voor de webtoepassing van productietype waarvoor u het nieuwe clientgeheim hebt geïmporteerd.
Hotfix-details
Parameter 'Parameters voor fraudepreventie opnemen'
KB 4505299 geïntroduceerde parameter Include fraud prevention parameters on General tab of Web service parameters form. Met de huidige update wordt deze parameter altijd standaard gemarkeerd en uitgeschakeld. Dit betekent dat kopteksten voor fraudepreventie altijd worden verzonden als onderdeel van uw HTTPS-aanvragen naar de MTD BTW-API van HMRC. Het is niet toegestaan om aanvragen te verzenden naar de MTD BTW-API van HMRC zonder kopteksten voor fraudepreventie. U vindt meer informatie over deze vereiste op Gegevens over fraudepreventie verzenden - HMRC Developer Hub.
Kopteksten voor fraudepreventie versie 3.0
De meest recente vereisten voor kopteksten voor fraudepreventie, versie 3.0, gepubliceerd door HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log, worden ondersteund in Dynamics AX 2012 R3 met het huidige hotfix.
Meer informatie over hoe Dynamics AX 2012 R3 alle kopteksten voor fraudepreventie ondersteunt in de onderstaande tabel:
|
HTTP-koptekst |
Beschrijving |
Implementatiedetails |
|
Gov-Client-Connection-Method |
Constante waarde: DESKTOP_APP_VIA_SERVER |
Constante waarde |
|
Gov-Client-Device-ID |
Een id die uniek is voor een van oorsprong apparaat. De indeling van de koptekst is bijgewerkt om tegemoet te komen aan de meest recente vereiste van HMRC. |
Automatisch geïdentificeerd door het systeem met behulp van waarde uit het systeemregister: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
Een lijst met alle lokale IP-adressen (IPv4 en IPv6) die beschikbaar zijn voor het oorspronkelijke apparaat. |
Automatisch geïdentificeerd door het systeem met de functionaliteit System.Net.IPHostEntry en System.Net.IPAddress. Als lokale IP-adressen niet automatisch worden gedefinieerd, wordt de constante waarde die betrekking heeft op de koptekst 'Gov-Client-Local-IP's' verzameld in het formulier'Aanvullendekopteksten voor fraudepreventie instellen' en verzonden naar HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
Een tijdstempel om aan te geven wanneer Gov-Client-Local-IPs wordt verzameld. |
Automatisch door het systeem geïdentificeerd als DateTime-waarde in de notatie yyyy-MM-ddTHH:mm:ss.fffZ |
|
Gov-Client-MAC-Addresses |
De lijst met MAC-adressen die beschikbaar zijn op het oorspronkelijke apparaat. |
Automatisch geïdentificeerd door het systeem met behulp van:
|
|
Gov-Client-Multi-Factor |
Een lijst met gegevensstructuren met sleutelwaarde met details van de MFA-statussen (Multi-Factor Authentication) die betrekking hebben op de API-oproep. |
Weggelaten voor Dynamics AX 2012 R3. Als uw systeem MFA ondersteunt met behulp van een aanpassing, definieert u het benodigde algoritme voor de koptekst om deze correct over te laten gaan naar HMRC. |
|
Gov-Client-Public-IP |
Het openbare IP-adres (IPv4 of IPv6) waaruit het oorspronkelijke apparaat de aanvraag doet. |
Automatisch geïdentificeerd door externe webservices te bellen,die de waarde van het openbare IP-adres retourneren. Meer informatie vindt u in de sectie Externewebservices om IP-adressente identificeren in dit KB-artikel. |
|
Gov-Client-Public-Ip-Timestamp |
Een tijdstempel om aan te geven wanneer Gov-Client-Public-IP wordt verzameld. |
Automatisch door het systeem geïdentificeerd als DateTime-waarde in de notatie yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
De openbare TCP-poort die het oorspronkelijke apparaat gebruikt bij het starten van de aanvraag. |
Weggelaten voor Dynamics AX 2012 R3. |
|
Gov-Client-Screens |
Informatie over de schermen van het oorspronkelijke apparaat. De velden omvatten (breedte van het scherm, hoogte van het scherm, schaalfactor van het scherm, kleurdiepte van het scherm). |
Automatisch geïdentificeerd door het systeem met behulp van:
|
|
Gov-Client-Timezone |
De lokale tijdzone van het oorspronkelijke apparaat. |
Automatisch geïdentificeerd door het systeem met behulp van xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Een poging om de familie van het besturingssysteem, de versie, de fabrikant van het apparaat en het model van het oorspronkelijke apparaat te identificeren. |
Automatisch geïdentificeerd door het systeem door de cmd.exe met opdrachten uit te voeren:
|
|
Gov-Client-User-IDs |
Een gegevensstructuur met sleutelwaarde die de gebruikers-id's bevat. |
Automatisch geïdentificeerd door het systeem: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
Het aantal pixels van het venster op het oorspronkelijke apparaat waarin de gebruiker (direct of indirect) de API-oproep naar HMRC heeft gestart. |
Automatisch geïdentificeerd door het systeem: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Een gegevensstructuur met sleutelwaarde van gehashte licentiesleutels met betrekking tot de software van de leverancier die de API-aanvraag start op het oorspronkelijke apparaat. |
Automatisch geïdentificeerd en gehasht door het systeem: xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
De naam van het product dat wordt verkocht aan eindgebruikers. |
Automatisch geïdentificeerd door het systeem: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Het openbare IP-adres van de server waarop het oorspronkelijke apparaat zijn aanvragen heeft verzonden. |
Automatisch geïdentificeerd door externe webservices te bellen,die de waarde van het openbare IP-adres retourneren. Meer informatie vindt u in de sectie Externewebservices om IP-adressente identificeren in dit KB-artikel. |
|
Gov-Vendor-Forwarded |
Een lijst met details over het internet tussen services die TLS beëindigen. |
Automatisch door het systeem geïdentificeerd als een waarde die bestaat uit waarden die zijn verzameld voor Gov-Client-Public-IP en Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
Een gegevensstructuur met sleutelwaarde van softwareversies die betrokken zijn bij het verwerken van een aanvraag. |
Automatisch geïdentificeerd door het systeem: ApplicationVersion::buildNo()) |
Externe webservices om IP-adres te identificeren
Gebruik nieuwe externe webservices om het IP-adresformulier te identificeren om http(s) adres(en) van webservices te definiëren die worden gebeld om het IP-adres van client en server te verkrijgen en naar de MTD-API van de HMRC te verzenden. Verzamelde IP-adressen van client en server worden niet opgeslagen in het systeem en direct na het verzamelen naar HMRC verzonden. Wanneer een zakelijke gebruiker dus een aanvraag bij HMRC initieert (bijvoorbeeld om btw-aangifte in te dienen of btw-verplichtingsgegevens op te halen), worden aanvragen automatisch (en verborgen voor de zakelijke gebruiker) naar de externe webservices gestuurd die zijn gedefinieerd in de externe webservices om het IP-adressenformulier te identificeren om het openbare IP-adres van client en server te verkrijgen. Het verkregen openbare IP-adres van client en server wordt onmiddellijk toegevoegd aan de kopteksten van de zakelijke aanvraag (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) en de aanvraag wordt verder overgebracht naar HMRC.
Systeembeheerder bepaalt welke externe webservice kan worden gebruikt voor het verkrijgen van openbare IP-adressen van client en server. Raadpleeg de (!) Privacyverklaring in de sectie Overzicht van dit KB-artikel. U kunt verschillende externe webservices definiëren en deze worden vervolgens gebeld in de volgorde die is gedefinieerd totdat het IP-adres wordt verkregen in de IPv4- of IPv6-indeling.
Als u Externe webservices wilt definiëren, klikt u op de knop Externe webservices op het tabblad Fraudepreventie van het formulier Webserviceparameters. Als openbare IP niet is verkregen uit een externe webservice, wordt de constante waarde die betrekking heeft op de koptekst 'Gov-Client-Public-IP' verzameld op het tabbladFraudepreventie en verzonden naar HMRC.
Knop 'Invullen' op het tabblad Fraudepreventie van het formulier 'Webserviceparameters'
Knop Invullen op het tabblad Fraudepreventie van het formulier Webserviceparameters met de huidige hotfix maakt slechts drie kopteksten: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Gebruiker kan nog steeds handmatig andere kopteksten toevoegen met knoppen Toevoegen en verwijderen in het raster en waarden voor gemaakte kopteksten handmatig opgeven. Deze waarden worden alleen door het systeem gebruikt wanneer het niet mogelijk was om de desbetreffende waarden automatisch te verzamelen.
Algoritme van gegevensverzameling voor koptekst fraudepreventie
Het algoritme voor het verzamelen van gegevens voor koptekst voor fraudepreventie is gewijzigd. Het systeem verzamelt automatisch gegevens voor de kopteksten en alleen als het niet mogelijk is om automatisch een waarde voor sommige kopteksten te verzamelen, worden de handmatig gedefinieerde waarden op het tabblad Fraudepreventie van het formulier Webserviceparameters gebruikt voor indiening bij HMRC.
We raden u aan het tabblad Fraudepreventie van webserviceparameters te valideren om te valideren hoe uw systeem werkt om alle gegevens voor fraudepreventie te verzamelen en ervoor te zorgen dat waarden voor alle kopteksten voor fraudepreventie worden verzameld. Alleen Gov-Client-Multi-Factor- en Gov-Client-Public-Port-headers mogen worden weggelaten voor Dynamics AX 2012 R3.
Als u kopteksten voor fraudepreventie wilt valideren met behulp van de test-API van HMRC, moet u als ontwikkelaar zijn geregistreerd op de HMRC-portal,een sandbox-toepassing maken en deze abonneren op 'Test Fraud Prevention Headers API'. Meer informatie over validatie van kopteksten voor fraudepreventie van Dynamics AX 2012 R3 in KB 4539848.
