Introdução
Em 13 de julho de 2017, o Diretor Financeiro do Tesouro e do Paymaster Geral no Reino Unido anunciaram que a criação de imposto digital (MTD) para imposto de valor adicionado (IVA) entrará em vigor em 1º de abril de 2019.
Para dar suporte ao MTD para requisitos de IVA no Dynamics AX 2012 R3, o hotfix foi lançado: KB 4488588.
Além disso, a Receita e a Aduaneira de Sua Majestade (HMRC) introduziu a obrigatoriedade de fornecer informações de header para a API de IVA a partir de abril de 2019 para evitar fraudes. Para obter mais informações, consulte Prevenção contra fraudes. Os headers de prevenção de fraude no Dynamics AX 2012 R3 são suportados com KB 4505299 e KB 4539848.
Visão Geral
O hotfix atual fornece as seguintes alterações no recurso IVA MTD no Dynamics AX 2012 R3:
1. Inclua o parâmetro de parâmetros de prevenção contra fraude na guia Geral do formulário de parâmetros de serviço Web é sempre marcado por padrão e desabilitado. Isso significa que os cabeçalhos de prevenção de fraude sempre serão enviados como parte das solicitações HTTPS para a API de IVA MTD do HMRC. Não é permitido enviar solicitações para a API de IVA MTD do HMRC sem os headers de prevenção de fraude. Você pode saber mais sobre esse requisito no Send fraud prevention data - HMRC Developer Hub.
2. Os requisitos mais recentes para os headers de prevenção de fraude publicados pelo HMRC (Versão 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log agora são suportados. Encontre mais detalhes posteriormente neste KB.
3. Novos serviços Web externos para identificar o formulário de endereços IP são introduzidos. Ele pode ser acessado usando o botão Serviços Web externos na guia Prevenção contra fraudes do formulário parâmetros de serviço Web. Os serviços Web externos para identificar o formulário de endereços IP permitem que o usuário (da função administrador do sistema) especifique endereços HTTP(S) de serviços Web externos que retornam endereço IP público de cliente e servidor.
Observações:
-
(!) Aviso de Privacidade
-
Quando você permite que seu Dynamics AX 2012 R3 interopere com o MTD (Making Tax Digital) for Value Added Tax (VAT) API of Her Majesty's Revenue and Customs (HMRC), tanto o conteúdo do cliente quanto os dados pessoais serão compartilhados com o HMRC, como parte do envio de informações de IVA para o relatório Tornando Imposto Digital (MTD) para IVA. Isso pode incluir informações de local e outros identificadores pessoais, como endereços IP. Para saber mais sobre os tipos de informações incluídas no envio, você pode exibir os requisitos do HMRC no site do HMRC. A interoperação com o serviço Web do HMRC pode ser desabilitada por um Administrador do Sistema de dentro do formulário de aplicativos Web desativando o aplicativo do tipo de produção.
Sua privacidade é importante para nós. Para saber mais, leia nosso aviso privacidade e cookies.
4. Preencha o botão na guia Prevenção contra fraudes do formulário parâmetros de serviço Web agora cria apenas três headers: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. O usuário ainda pode adicionar outros headers manualmente usando botões Adicionar/Remover e especificar valores para eles manualmente. Esses valores serão usados pelo sistema somente no caso de não ser possível coletar os respectivos valores automaticamente.
5. O algoritmo de coleta de dados para o header de prevenção de fraude foi alterado: o sistema coleta informações para os headers automaticamente e, somente no caso de não ser possível coletar um valor para alguns dos headers automaticamente, os valores definidos manualmente na guia prevenção contra fraude do formulário de parâmetros de serviço Web serão usados para envio para o HMRC.
Importante:
-
(!) Observação
-
Em 9 de julho de 2021, o novo segredo do cliente foi gerado para o Dynamics AX 2012 R3 e publicado na biblioteca de Ativos Compartilhados do portal LCS - UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Vá para a seção Pacote de dados da biblioteca de ativos compartilhados para baixar o pacote para o armazenamento local.
-
-
Depois de baixar UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip LCS, importe o novo segredo do cliente para seu Dynamics AX 2012 R3, como explicado em "Configuraraplicativo Web para uso de produção " parágrafo de KB 4488588.
-
-
Certifique-se de que o token de acesso possa ser atualizado com êxito com o novo segredo. Use o botão Atualizar token de acesso no painel Ação do livro-razão geral > Instalação > serviços externos > aplicativos Web no AX para iniciar manualmente uma atualização de token de acesso.
-
Verifique se a caixa de seleção Active está marcada para o aplicativo Web do tipo De produção, para o qual você importou o novo segredo do cliente.
Detalhes do hotfix
Parâmetro "Incluir parâmetros de prevenção de fraude"
KB 4505299 introduzido Incluir parâmetros de prevenção contra fraude na guia Geral do formulário de parâmetros de serviço Web. A atualização atual torna esse parâmetro sempre marcado por padrão e desabilitado. Isso significa que os cabeçalhos de prevenção de fraude sempre serão enviados como parte de suas solicitações HTTPS para a API de IVA MTD do HMRC. Não é permitido enviar solicitações para a API de IVA MTD do HMRC sem os headers de prevenção de fraude. Você pode saber mais sobre esse requisito no Send fraud prevention data - HMRC Developer Hub.
Headers de prevenção de fraude versão 3.0
Os requisitos mais recentes para os headers de prevenção de fraude, Versão 3.0, publicados pelo hmrc https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log são suportados no Dynamics AX 2012 R3 com o hotfix atual.
Encontre mais detalhes sobre como o Dynamics AX 2012 R3 dá suporte a todos os headers de prevenção de fraude na tabela abaixo:
Cabeçalho HTTP |
Descrição |
Detalhes da implementação |
Método Gov-Client-Connection |
Valor constante: DESKTOP_APP_VIA_SERVER |
Valor constante |
Gov-Client-Device-ID |
Um identificador exclusivo de um dispositivo de origem. O formato do header foi atualizado para acomodar os requisitos mais recentes do HMRC. |
Identificado automaticamente pelo sistema usando o valor do Registro do sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
Gov-Client-Local-IPs |
Uma lista de todos os endereços IP locais (IPv4 e IPv6) disponíveis para o dispositivo de origem. |
Identificado automaticamente pelo sistema usando a funcionalidade System.Net.IPHostEntry e System.Net.IPAddress. Caso os endereços IP locais não sejam definidos automaticamente, o valor constante relacionado ao header "Gov-Client-Local-IPs" será coletado do formulário " Configurar osheadersde prevenção de fraude complementar " e enviado para o HMRC. |
Gov-Client-Local-Ips-Timestamp |
Um data/hora para mostrar quando Gov-Client-Local-IPs é coletado. |
Identificado automaticamente pelo sistema como valor DateTime no formato yyyy-MM-ddTHH:mm:ss.fffZ |
Gov-Client-MAC-Addresses |
A lista de endereços MAC disponíveis no dispositivo de origem. |
Identificado automaticamente pelo sistema usando:
|
Gov-Client-Multi-Factor |
Uma lista de estruturas de dados de valor-chave que contêm detalhes dos status de autenticação multifatória (MFA) relacionados à chamada da API. |
Omitido para Dynamics AX 2012 R3. Se o sistema dá suporte ao MFA usando uma personalização, defina o algoritmo necessário para que o header o transfere corretamente para o HMRC. |
Gov-Client-Public-IP |
O endereço IP público (IPv4 ou IPv6) do qual o dispositivo de origem faz a solicitação. |
Identificado automaticamente chamando serviços Web externos, que retornam o valor do endereço IP público. Encontre mais informações na seção "Serviços Web externos para identificar endereços IP" deste artigo KB. |
Gov-Client-Public-Ip-Timestamp |
Um data/hora para mostrar quando Gov-Client-Public-IP é coletado. |
Identificado automaticamente pelo sistema como valor DateTime no formato yyyy-MM-ddTHH:mm:ss.fffZ. |
Gov-Client-Public-Port |
A porta TCP pública que o dispositivo de origem usa ao iniciar a solicitação. |
Omitido para Dynamics AX 2012 R3. |
Gov-Client-Screens |
Informações relacionadas às telas do dispositivo de origem. Os campos incluem (largura da tela, altura da tela, fator de dimensionamento da tela, profundidade de cor da tela). |
Identificado automaticamente pelo sistema usando:
|
Gov-Client-Timezone |
O fuso horário local do dispositivo de origem. |
Identificado automaticamente pelo sistema usando xGlobal::machineTzDisplayName() |
Gov-Client-User-Agent |
Uma tentativa de identificar a família de sistemas operacionais, a versão, o fabricante do dispositivo e o modelo do dispositivo de origem. |
Identificado automaticamente pelo sistema executando o cmd.exe com comandos:
|
Gov-Client-User-IDs |
Uma estrutura de dados de valor-chave que contém os identificadores do usuário. |
Identificado automaticamente pelo sistema: WinAPI::getUserName() |
Gov-Client-Window-Size |
O número de pixels da janela no dispositivo de origem no qual o usuário iniciou (direta ou indiretamente) a chamada de API para HMRC. |
Identificado automaticamente pelo sistema: WinAPI::getWindowRect |
Gov-Vendor-License-IDs |
Uma estrutura de dados de valor-chave de chaves de licença com hashed relacionadas ao software do fornecedor iniciando a solicitação de API no dispositivo de origem. |
Identificado e com hashed automaticamente pelo sistema: xSysConfig::find(ConfigType::SerialNo, 0) |
Gov-Vendor-Product-Name |
O nome do produto comercializado para usuários finais. |
Identificado automaticamente pelo sistema: xInfo::p roductName() |
Gov-Vendor-Public-IP |
O endereço IP público do servidor para o qual o dispositivo de origem enviou suas solicitações. |
Identificado automaticamente chamando serviços Web externos, que retornam o valor do endereço IP público. Encontre mais informações na seção "Serviços Web externos para identificar endereços IP" deste artigo KB. |
Gov-Vendor-Forwarded |
Uma lista que detalha saltos pela Internet entre os serviços que encerram o TLS. |
Identificado automaticamente pelo sistema como um valor composto de valores coletados para Gov-Client-Public-IP e Gov-Vendor-Public-IP |
Gov-Vendor-Version |
Uma estrutura de dados de valor-chave de versões de software envolvidas no tratamento de uma solicitação. |
Identificado automaticamente pelo sistema: ApplicationVersion::buildNo()) |
Serviços Web externos para identificar endereço IP
Use novos serviços Web externos para identificar o formulário de endereços IP para definir endereços http(s) de serviços Web que serão chamados para obter endereço IP de cliente e servidor e enviá-lo para a API MTD do HMRC. O endereço IP coletado do cliente e do servidor não são salvos no sistema e enviados para o HMRC imediatamente após a coleta. Assim, quando um usuário comercial inicia uma solicitação ao HMRC (por exemplo, para enviar informações de obrigação de IVA ou retorno de IVA), o sistema envia automaticamente (e ocultamente do usuário comercial) solicitações para os serviços Web externos definidos nos serviços Web externos para identificar o formulário de endereços IP para obter endereço IP público de cliente e servidor. O endereço IP público obtido de cliente e servidor é adicionado imediatamente aos headers da solicitação comercial (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) e a solicitação é transferida ainda mais para o HMRC.
O administrador do sistema decide qual serviço Web externo pode ser usado para obter endereços IP públicos de cliente e servidor. Consulte o (!) Aviso de Privacidade na seção Visão geral deste artigo KB. Você pode definir vários serviços Web externos e eles serão chamados consequentemente na ordem definida até que o endereço IP seja obtido no formato IPv4 ou IPv6.
Para definir serviços Web externos, clique no botão Serviços Web externos na guia Prevenção contra fraudes do formulário parâmetros do serviço Web. Caso o IP público não tenha sido obtido de nenhum serviço Web externo, o valor constante relacionado ao header "Gov-Client-Public-IP" será coletado da guia "Prevenção contra fraude " e enviado para o HMRC.
Botão "Preencher" na guia "Prevenção contra fraude" do formulário 'Parâmetros do serviço Web'
O botão Preencher na guia Prevenção de fraude do formulário parâmetros de serviço Web com o hotfix atual cria apenas três headers: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. O usuário ainda pode adicionar outros headers manualmente usando botões Adicionar e Remover na grade e especificar valores para os headers criados manualmente. Esses valores serão usados pelo sistema somente no caso de não ser possível coletar os respectivos valores automaticamente.
Algoritmo de coleta de dados para o header de prevenção de fraude
O algoritmo de coleta de dados para o header de prevenção de fraude foi alterado. O sistema coleta informações para os headers automaticamente e, somente no caso de não ser possível coletar um valor para alguns dos headers automaticamente, os valores definidos manualmente na guia Prevenção contra fraude do formulário de parâmetros do serviço Web serão usados para envio ao HMRC.
Recomendamos usar a guia Validar a prevenção contra fraude do formulário de parâmetros de serviço Web para validar como seu sistema está trabalhando para coletar todas as informações para prevenção de fraude e garantir que os valores de todos os headers de prevenção de fraude sejam coletados com êxito. Somente os headers Gov-Client-Multi-Factor e Gov-Client-Public-Port podem ser omitidos para o Dynamics AX 2012 R3.
Para validar os headers de prevenção de fraude usando a API de teste do HMRC, você deve estar registrado no portal do HMRCcomo desenvolvedor, criar um aplicativo de área externa e inscreve-lo para "TEST Fraud Prevention Headers API". Encontre mais informações sobre a validação de headers de prevenção de fraude do Dynamics AX 2012 R3 em KB 4539848.