Введение
13 июля 2017 г. финансовый доход для казначейского и paymaster General в Великобритании сообщал о том, что с 1 апреля 2019 г. вступает в силу действие плана Tax Digital (MTD) для уплаты НДС.
Для поддержки mtD требований к НДС для Dynamics AX 2012 R3 выпущена hotfix: KB 4488588.
Кроме того, в апреле 2019 г. в области сведений о доходах и погонах ее HMRC появилась возможность предоставить сведения о заглавных целях для API НДС в апреле 2019 г. для предотвращения мошенничества. Дополнительные сведения см. в теме Предотвращение мошенничества. В Dynamics AX 2012 R3 поддерживаются заглавные 4505299 и 4539848.
Обзор
Текущий hotfix содержит следующие изменения функции НДС MTD в Dynamics AX 2012 R3:
1. Параметр Включить параметры предотвращения мошенничества на вкладке Общие формы параметров веб-службы всегда помечен по умолчанию и отключен. Это означает, что заглавные предупреждения о предотвращении мошенничества всегда отправляются в рамках HTTPS-запросов В MTD VAT API HMRC. Отправлять запросы в API MTD VAT в HMRC без заглавных ярлыков предотвращения мошенничества невозможно. Дополнительные сведения об этом требовании можно найти в центре разработчиков HMRC.
2. Теперь поддерживаются последние требования к заглавным https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log, опубликованным в HMRC (версия 3.0). Дополнительные сведения можно найти далее в этом КБ.
3. Вводятся новые внешние веб-службы для определения IP-адресов. Для доступа к ней можно использовать кнопку Внешние веб-службы на вкладке "Предотвращение мошенничества" формы параметров веб-службы.Внешние веб-службы для определения IP-адресов позволяют пользователю (роль системного администратора) указывать HTTP-адреса внешних веб-служб, которые возвращают общедоступный IP-адрес клиента и сервера.
Примечания:
-
(!) Уведомление о конфиденциальности
-
Когда вы включаете dynamics AX 2012 R3 для совместной работы с API tax Digital (MTD) для API налога на добавленную стоимость (VAT) ее HMRC, содержимое клиента и личные данные будут делиться с HMRC в рамках отправки сведений об НДС в отчет о налоге (MTD) для отчета об НДС. Это может быть информация о расположении и другие личные идентификаторы, например IP-адреса. Дополнительные сведения о типах сведений, включенных в отправку, можно найти на веб-сайте HMRC. Для отключения связи с веб-службой HMRC системный администратор может отключить форму веб-приложений, отключив приложение типа Production.
Ваша конфиденциальность очень важна для нас. Чтобы узнать больше, ознакомьтесь с нашим уведомлением о конфиденциальности и файлах cookie.
4. Кнопка Заполнить на вкладке "Предотвращение мошенничества" формы "Параметры веб-службы" теперь создает только три заглавных адреса: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Пользователь по-прежнему может добавлять другие headers вручную с помощью кнопок Добавить/удалить и указывать значения для них вручную. Эти значения будут использоваться системой только в том случае, если не удалось автоматически собрать соответствующие значения.
5. Был изменен алгоритм сбора данных для защиты от мошенничества: система собирает сведения для них автоматически и только в том случае, если не удалось автоматически получить значение для некоторых из них, значения, заданные вручную на вкладке Предотвращение мошенничества формы параметров веб-службы, будут использоваться для отправки в HMRC.
Важно:
-
(!) Примечание
-
9 июля 2021 г. для Dynamics AX 2012 R3 была сгенерирована новая секретная служба клиента и опубликована в библиотеке общих активов портала LCSUK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Перейдите в раздел Пакет данных библиотеки общих ресурсов, чтобы скачать пакет в локальное хранилище.
-
-
После скачиванияUK_MTD_VAT_AX2012R3_ProdApll_20210709.zipиз LCS импортировать секрет нового клиента в Dynamics AX 2012 R3, как это объясняется в "Настройка веб-приложения для производственногоиспользования"абзаца КБ 4488588.
-
-
Убедитесь, что маркер доступа успешно обновлен с помощью новой секретной функции. Используйте кнопку Обновить маркер доступа в области действий общей книги > Настройка > Внешние службы > веб-приложения в AX, чтобы вручную начать обновление маркера доступа.
-
Убедитесь, что для веб-приложения production (тип Production) отмечена пометка Активные, для которой импортируется новая секретная часть клиента.
Сведения о Hotfix
Параметр "Включить параметры предотвращения мошенничества"
В KB 4505299 Включить параметры предотвращения мошенничества на вкладке Общие формы параметров веб-службы. При текущем обновлении этот параметр по умолчанию всегда помечается и отключается. Это означает, что заглавные предупреждения о предотвращении мошенничества всегда отправляются в рамках HTTPS-запросов в API ПЛАТ HMRC. Отправлять запросы в API MTD VAT в HMRC без заглавных ярлыков предотвращения мошенничества невозможно. Дополнительные сведения об этом требовании можно найти в центре разработчиков HMRC.
Заглавные предупреждения о мошенничествах версии 3.0
В Dynamics AX 2012 R3 с текущим hotfix поддерживаются последние требования к заглавным предупреждениям о мошенничествах версии 3.0, опубликованных HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log.
Дополнительные сведения о том, как Dynamics AX 2012 R3 поддерживает все заглавные данные о предотвращении мошенничества, см. в таблице ниже.
|
Заглавный заглавный заглав |
Описание |
Сведения о реализации |
|
Gov-Client-Connection-Method |
Константа: DESKTOP_APP_VIA_SERVER |
Постоянная величина |
|
Gov-Client-Device-ID |
Уникальный идентификатор для устройства. Формат загона был обновлен с учетом последних требований HMRC. |
Автоматически определен системой по значению из системного реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
Список всех локальных IP-адресов (IPv4 и IPv6), доступных для устройства. |
Система автоматически определена с помощью функций System.Net.IPHostEntry и System.Net.IPAddress. Если локальные IP-адреса не определены автоматически, константа, связанная с заглавным адресом Gov-Client-Local-IPs, будет собираться из формы"Настройкадополнительных загодов защиты от мошенничества" и отправляется в HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
Timestamp to show when Gov-Client-Local-IPs is collected. |
Автоматически определен системой как значение даты и времени в формате yyyy-MM-ddTHH:mm:ss.fffZ |
|
Gov-Client-MAC-Addresses |
Список адресов MAC, доступных на устройстве, сове- |
Автоматически определен системой с помощью:
|
|
Gov-Client-Multi-Factor |
Список структур данных с ключевым значением, содержащих сведения о состояниях многофакторной проверки подлинности (MFA), связанных с вызовом API. |
Опущен для Dynamics AX 2012 R3. Если ваша система поддерживает многофационную оценку с помощью настройки, определите алгоритм, необходимый для правильного переноса в HMRC. |
|
Gov-Client-Public-IP |
Общедоступный IP-адрес (IPv4 или IPv6), с которого устройство создает запрос. |
Автоматические вызовы внешних веб-служб, возвращают значение общедоступных IP-адресов. Дополнительные сведения можно найти в разделе"Внешние веб-службыдля определения IP-адресов" этой статьи КБ. |
|
Gov-Client-Public-Ip-Timestamp |
Timestamp to show when Gov-Client-Public-IP is collected. |
Автоматически определен системой как значение даты и времени в формате yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
Общедоступный TCP-порт, который используется устройством при инициировании запроса. |
Опущен для Dynamics AX 2012 R3. |
|
Gov-Client-Screens |
Сведения, связанные с экранами устройства. Поля включают (ширину экрана, высоту экрана, масштабирование экрана, глубину цвета экрана). |
Автоматически определен системой с помощью:
|
|
Gov-Client-Timezone |
Локальный часовой пояс устройства. |
Автоматически определен системой с помощью xBal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Попытка определить семейство операционных систем, версию, производителя устройства и модель устройства. |
Автоматически определен системой путем запуска cmd.exe с командами:
|
|
Gov-Client-User-IDs |
Структура данных с ключевым значением, содержащая идентификаторы пользователей. |
Автоматически определено системой: WinAPI::getUserName() |
|
Размер окна Gov-Client |
Количество пикселей окна на устройстве, на котором пользователь прямо или косвенно инициировал (прямо или косвенно) вызов API в HMRC. |
Автоматически определено системой: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Структура данных с ключевым значением из ключей, связанных с программным обеспечением поставщика, который инициировал запрос API на устройстве. |
Система автоматически определила и включит в него hashed: xSysConfig:find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Название продукта, который был marketed to end users (Наименование продукта, доступного конечным пользователям). |
Автоматически определено системой: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Общедоступный IP-адрес сервера, на который устройство отправит свои запросы. |
Автоматические вызовы внешних веб-служб, возвращают значение общедоступных IP-адресов. Дополнительные сведения можно найти в разделе"Внешние веб-службыдля определения IP-адресов" этой статьи КБ. |
|
Gov-Vendor-Forwarded |
Список со сведениями о переходе по Интернету между службами, которые прервают TLS. |
Система автоматически определила себя как значение, состоящее из значений, собранных для Gov-Client-Public-IP и Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
Структура данных с ключевым значением для версий программного обеспечения, которые участвуют в обработке запроса. |
Автоматически определено системой: ApplicationVersion::buildNo()) |
Внешние веб-службы для определения IP-адреса
Используйте новые внешние веб-службы для определения формы IP-адресов для определения http(es) адресов (es) веб-служб, которые будут называться для получения IP-адреса клиента и сервера и его отправки на API MTD HMRC. Собранные IP-адреса клиента и сервера не сохраняются в системе и отправляются в HMRC сразу после их сбора. Таким образом, когда бизнес-пользователь отправляет запрос в HMRC (например, для отправки сведений об НДС или получения сведений об обязательствах по НДС), система автоматически (и скрыто от бизнес-пользователя) отправляет запросы внешним веб-службам, определенным во внешних веб-службах, чтобы определить IP-адреса для получения общедоступных IP-адресов клиента и сервера. Полученный общедоступный IP-адрес клиента и сервера сразу же добавляется в заглавные адреса бизнес-запроса (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded), и запрос передается в HMRC.
Системный администратор решает, какую внешнюю веб-службу можно использовать для получения общедоступных IP-адресов клиента и сервера. Обратитесь к (!) Уведомление о конфиденциальности в разделе Overview этой статьи KB. Вы можете определить несколько внешних веб-служб, и они будут называться косвенным образом в порядке, определяемом до тех пор, пока IP-адрес не будет получен в формате IPv4 или IPv6.
Чтобы определить внешние веб-службы, нажмите кнопку Внешние веб-службы на вкладке Предотвращение мошенничества формы параметров веб-службы. Если общедоступный IP-адрес не был получен из какой-либо внешней веб-службы, константа, связанная сзаглавным ip-адресом Gov-Client-Public-IP, будет собираться с вкладки "Предотвращение мошенничества" и отправляется в HMRC.
Кнопка "Заполнить" на вкладке "Предотвращение мошенничества" формы "Параметры веб-службы"
Кнопка Заполнить на вкладке "Предотвращение мошенничества" формы параметров веб-службы с текущим параметром hotfix создает только три headfix: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Пользователь по-прежнему может добавлять другие заглавные значения вручную с помощью кнопок Добавить и удалить в сетке и указывать значения для созданных вручную. Эти значения будут использоваться системой только в том случае, если не удалось автоматически собрать соответствующие значения.
Алгоритм сбора данных для заглавной части защиты от мошенничества
Алгоритм сбора данных для заглавной части защиты от мошенничества изменен. Система собирает сведения о них автоматически и только в том случае, если не удалось автоматически собрать значения для некоторых из них, значения, заданные вручную на вкладке "Предотвращение мошенничества" формы "Параметры веб-службы", будут использоваться для отправки в HMRC.
Мы рекомендуем использовать вкладку Проверка на вкладке "Предотвращение мошенничества" формы параметров веб-службы для проверки работы системы для сбора всех сведений о предотвращении мошенничества и успешного сбора значений для всех заглавных параметров защиты от мошенничества. Для Dynamics AX 2012 R3 можно остерегать только заглавные заглавные и общедоступные порты Gov-Client-Multi-Factor и Gov-Client-Public-Port.
Чтобы иметь возможность проверять заглавные данные о предотвращении мошенничества с помощью тестового API HMRC, необходимо зарегистрироваться на портале HMRCв качестве разработчика, создать песочницу и подписаться на него на API "Test Fraud Prevention Headers API". Дополнительные сведения о проверке в dynamics AX AX 2012 R3 в KB4539848.
