Introdução
A 13 de julho de 2017, o Departamento Financeiro do Tesouro e do Paymaster General no Reino Unido anunciou que a transição do Imposto Digital (MTD) para imposto sobre valor adicionado (IVA) entrará em vigor a 1 de abril de 2019.
Para suportar os requisitos de IVA para o MTD no Dynamics AX 2012 R3, foi lançada a atualização: KB 4488588.
Para além disso, a Receita e Alfândega (HMRC) da Adriana fez uma introdução à introdução de informações de cabeçalho para a API de IVA, a partir de abril de 2019, para impedir fraudes. Para obter mais informações, consulte Prevenção de fraude. Os cabeçalhos de prevenção de fraude no Dynamics AX 2012 R3 são suportados com as atualizações KB 4505299 E KB 4539848.
Visão geral
A hotfix atual fornece as seguintes alterações à funcionalidade IVA MTD no Dynamics AX 2012 R3:
1. Inclua parâmetros de prevenção de fraude no separador Geral do formulário de parâmetros do serviço Web está sempre marcado como predefinido e desativado. Isto significa que os cabeçalhos para prevenção de fraude serão sempre enviados como parte dos pedidos HTTPS para a API de IVA da MTD de HMRC. Não é permitido enviar pedidos para a API de IVA da MTD de HMRC sem cabeçalhos de prevenção de fraude. Pode saber mais sobre este requisito em Enviar dados de prevenção de fraude - HMRC Developer Hub.
2. Os requisitos mais recentes para cabeçalhos de prevenção de fraude publicados pelo HMRC (Versão 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log são agora suportados. Saiba mais detalhes mais adiante neste KB.
3. É introduzido um novo serviço Web externo para identificar endereços IP. Pode aceder-se ao utilizar o botão Serviços Web Externos no separador Prevenção de fraude do formulário de parâmetros do serviço Web. O formulário de endereços Web externos para identificar endereços IP permite ao utilizador (da função Administrador de Sistema) especificar endereços HTTP(S) de serviços Web externos que devolvem o endereço IP público do cliente e do servidor.
Notas:
-
(!) Aviso de Privacidade
-
Quando permite que o dynamics AX 2012 R3 interagisse com a API de Imposto Digital (MTD) para Imposto sobre o Valor Acrescentado (IVA) da API de Receitas e Alfândega (HMRC), tanto o conteúdo do cliente como os dados pessoais serão partilhados com o HMRC, como parte da submissão de informações sobre IVA ao relatório Making Tax Digital (MTD) para IVA. Isto pode incluir informações de localização e outros identificadores pessoais, como endereços IP. Para saber mais sobre os tipos de informações incluídos na sua submissão, pode ver os requisitos HMRC no site da HMRC. A interoperação com o serviço Web HMRC pode ser desativada por um Administrador de Sistema a partir do formulário de aplicações Web ao desativar a aplicação do tipo Production.
A sua privacidade é importante para nós. Para saber mais, leia o nosso aviso de Privacidade e Cookies.
4. O botão Preencher no separador Prevenção de fraude do formulário de parâmetros do serviço Web cria agora apenas três cabeçalhos: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. O utilizador ainda pode adicionar outros cabeçalhos manualmente através dos botões Adicionar/Remover e especificar valores manualmente. Estes valores serão utilizados pelo sistema apenas no caso de não ser possível recolher automaticamente os respetivos valores.
5. O algoritmo de recolha de dados para cabeçalhos de prevenção de fraude foi alterado: o sistema recolhe informações para os cabeçalhos automaticamente e apenas no caso de não ser possível recolher um valor para alguns cabeçalhos automaticamente, os valores definidos manualmente no separador Prevenção de fraude do formulário de parâmetros do serviço Web serão utilizados para a submissão para HMRC.
Importante:
-
(!) Nota
-
A 9 de julho de 2021, foi gerado o novo segredo de cliente para o Dynamics AX 2012 R3 e publicado na Biblioteca de Ativos Partilhados do portal do LCS - UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Vá para a secção Pacote de dados da biblioteca de ativos Partilhados para transferir o pacote para o seu armazenamento local.
-
-
Após transferir o UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip do LCS, importe o novo segredo do cliente para o seu Dynamics AX 2012 R3, conforme explicado em "Configuraraplicação Web para utilização de produção " parágrafo de KB 4488588.
-
-
Certifique-se de que o token de acesso pode ser atualizado com êxito com o novo segredo. Utilize o botão de token de Atualização de acesso no painel Ação do Livro geral > Configuração > Formulários de aplicaçõesWeb do > externos no AX para iniciar manualmente uma atualização de tokens de acesso.
-
Certifique-se de que a caixa de verificação Ativa está marcada para a aplicação Web de Tipo de Produção, para a qual importou o novo segredo do cliente.
Detalhes da Hotfix
Parâmetro "Incluir parâmetros de prevenção de fraude"
Introdução 4505299 KB Inclua parâmetros de prevenção de fraude no separador Geral do formulário de parâmetros do serviço Web. A atualização atual marca sempre este parâmetro por predefinição e desativado. Isto significa que os cabeçalhos para prevenção de fraude serão sempre enviados como parte dos seus pedidos HTTPS para a API de IVA da MTD de HMRC. Não é permitido enviar pedidos para a API de IVA da MTD de HMRC sem cabeçalhos de prevenção de fraude. Pode saber mais sobre este requisito em Enviar dados de prevenção de fraude - HMRC Developer Hub.
Cabeçalhos de prevenção de fraude versão 3.0
Os requisitos mais recentes para cabeçalhos de prevenção de fraude, Versão 3.0, publicados pelo HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log são suportados no Dynamics AX 2012 R3 com a atualização de desempenho atual.
Descubra mais detalhes sobre como o Dynamics AX 2012 R3 suporta todos os cabeçalhos de prevenção de fraude na tabela abaixo:
|
Cabeçalho HTTP |
Descrição |
Detalhes da implementação |
|
Gov-Client-Connection-Method |
Valor constante: DESKTOP_APP_VIA_SERVER |
Valor constante |
|
Gov-Client-Device-ID |
Um identificador exclusivo para um dispositivo de origem. O formato do cabeçalho foi atualizado para acomodar os requisitos mais recentes de HMRC. |
Identificada automaticamente pelo sistema através do valor do Registo do sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
Uma lista de todos os endereços IP locais (IPv4 e IPv6) disponíveis para o dispositivo de origem. |
Identificado automaticamente pelo sistema através da funcionalidade System.Net.IPHostEntry e System.Net.IPAddress. Caso os endereços IP locais não sejam definidos automaticamente, o valor constante relacionado com o cabeçalho "Gov-Client-Local-IPs" será recolhido do formulário"Configurar cabeçalhos suplementares de prevenção de fraude " e enviado para o HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
Um horário para mostrar quando é recolhido o Gov-Client-Local-IPs. |
Identificado automaticamente pelo sistema como valor DateTime no formato yyyy-MM-ddTHH:mm:ss.fffZ |
|
Gov-Client-MAC-Addresses |
A lista de endereços MAC disponíveis no dispositivo de origem. |
Identificados automaticamente pelo sistema utilizando:
|
|
Gov-Client-Multi-Factor |
Uma lista de estruturas de dados de valor chave que contém detalhes sobre os estados de autenticação multifatores (MFA) relacionados com a chamada API. |
Omitido para Dynamics AX 2012 R3. Se o seu sistema suportar MFA através de uma personalização, defina o algoritmo necessário para o cabeçalho e transferi-lo corretamente para HMRC. |
|
Gov-Client-Public-IP |
O endereço IP público (IPv4 ou IPv6) a partir do qual o dispositivo de origem faz o pedido. |
Identificados automaticamente através da chamada serviços Web externos,que devolvem o valor de endereço IP público. Encontre mais informações na secção "Serviços Web externos para identificar endereços IP" deste artigo BDC. |
|
Gov-Client-Public-Ip-Timestamp |
Um timestamp para mostrar quando é recolhido o Gov-Client-Public-IP. |
Identificado automaticamente pelo sistema como valor DateTime no formato yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
A porta TCP pública que o dispositivo de origem utiliza para iniciar o pedido. |
Omitido para Dynamics AX 2012 R3. |
|
Gov-Client-Screens |
Informações relacionadas com os ecrãs do dispositivo de origem. Os campos incluem (largura do ecrã, altura do ecrã, fator de escala do ecrã, profundidade de cor do ecrã). |
Identificados automaticamente pelo sistema utilizando:
|
|
Gov-Client-Timezone |
O horário local do dispositivo de origem. |
Identificada automaticamente pelo sistema através de xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Uma tentativa de identificar a família de sistema operativo, a versão, o fabricante do dispositivo e o modelo do dispositivo de origem. |
Identificados automaticamente pelo sistema ao executar a cmd.exe com comandos:
|
|
Gov-Client-User-IDs |
Uma estrutura de dados de valor chave que contém os identificadores do utilizador. |
Identificado automaticamente pelo sistema: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
O número de píxeis da janela no dispositivo de origem no qual o utilizador iniciou (direta ou indiretamente) a chamada da API para HMRC. |
Identificados automaticamente pelo sistema: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Uma estrutura de dados de valor chave com chaves de licença hashed relacionadas com o software de fornecedor iniciando o pedido da API no dispositivo de origem. |
Identificados automaticamente e hashed pelo sistema: xSysConfig:find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
O nome do produto no mercado para os utilizadores finais. |
Identificados automaticamente pelo sistema: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
O endereço IP público do servidor para o qual o dispositivo de origem enviou os seus pedidos. |
Identificados automaticamente através da chamada serviços Web externos,que devolvem o valor de endereço IP público. Encontre mais informações na secção "Serviços Web externos para identificar endereços IP" deste artigo BDC. |
|
Gov-Vendor-Forwarded |
Uma lista que detalhes salta pela Internet entre os serviços que terminam o TLS. |
Identificados automaticamente pelo sistema como um valor composto por valores recolhidos para o Gov-Client-Public-IP e o Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
Uma estrutura de dados de valor chave das versões do software envolvidas no processamento de um pedido. |
Identificados automaticamente pelo sistema: ApplicationVersion::buildNo()) |
Serviços Web externos para identificar o endereço IP
Utilize os novos serviços Web externos para identificar o formulário de endereços IP para definir endereços http(s) de serviços Web que serão chamados para obter o endereço IP do cliente e do servidor e enviá-lo para a API MTD da HMRC. O endereço IP recolhido do cliente e do servidor não são guardados no sistema e enviados para o HMRC imediatamente após a recolha. Desta forma, quando um utilizador empresarial inicia um pedido à HMRC (por exemplo, para submeter informações de obrigações de IVA de devolução ou de IVA), o sistema automaticamente (e oculto do utilizador empresarial) envia pedidos para os serviços Web externos definidos nos Serviços Web Externos para identificar os endereços IP de forma a obter o endereço IP público do cliente e do servidor. O endereço IP público obtido do cliente e do servidor são imediatamente adicionados aos cabeçalhos do pedido de empresa (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) e o pedido é transferido mais para o HMRC.
O administrador de sistema decide que serviço Web externo pode ser utilizado com o objetivo de obter endereços IP públicos de cliente e servidor. Consulte o (!) Aviso de Privacidade na secção Visão Geral deste artigo BDC. Pode definir vários serviços Web externos e estes serão denominados consequentemente pela ordem definida até que o endereço IP seja obtido no formato IPv4 ou IPv6.
Para definir serviços Web externos, clique no botão Serviços Web externos no separador Prevenção de fraude do formulário de parâmetros do serviço Web. Caso o IP público não tenha sido obtido a partir de qualquer serviço Web externo, o valor constante relacionado com o cabeçalho "Gov-Client-Public-IP" será recolhido do separador" Prevenção de fraude " e enviado para o HMRC.
Botão "Preencher" no separador "Prevenção de fraude" do formulário "Parâmetros do serviço Web"
O botão Preencher no separador Prevenção de fraude do formulário de parâmetros do serviço Web com a hotfix atual cria apenas três cabeçalhos: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. O utilizador ainda pode adicionar outros cabeçalhos manualmente através dos botões Adicionar e Remover na grelha e especificar os valores para cabeçalhos criados manualmente. Estes valores serão utilizados pelo sistema apenas no caso de não ser possível recolher automaticamente os respetivos valores.
Algoritmo da recolha de dados para cabeçalho de prevenção de fraude
O algoritmo da recolha de dados para cabeçalho de prevenção de fraude foi alterado. O sistema recolhe automaticamente informações para os cabeçalhos e apenas no caso de não ser possível recolher automaticamente um valor para alguns cabeçalhos, os valores definidos manualmente no separador Prevenção de fraude do formulário de parâmetros do serviço Web serão utilizados para a submissão ao HMRC.
Recomendamos que utilize o separador Prevenção de fraude do formulário de parâmetros do serviço Web para validar a forma como o seu sistema está a trabalhar para recolher todas as informações sobre prevenção de fraude e garantir que os valores para todos os cabeçalhos de prevenção de fraude são recolhidos com êxito. Apenas os cabeçalhos Gov-Client-Multi-Factor e Gov-Client-Public-Port podem ser omitidos no Dynamics AX 2012 R3.
Para poder validar cabeçalhos de prevenção de fraude através da API de teste de HMRC, tem de estar registado no portal HMRCcomo programador , criar uma aplicação de sandbox e subscrevê-la para a "API de Prevenção de Fraude de Teste". Encontre mais informações sobre a validação de cabeçalhos de prevenção de fraude no Dynamics AX 2012 R3 em KB 4539848.
