Úvod
13. júla 2017 sa finančná spoločnosť štátnej pokladničnej poukážky a zásady mzdového riaditeľa vo Veľkej Británii oznámili, že spoločnosť Making Tax Digital (MTD) pre daň z pridanej hodnoty (DPH) sa prejaví 1. apríla 2019.
Na podporu požiadaviek MTD na DPH v systéme Dynamics AX 2012 R3 bola vydaná rýchla oprava: KB 4488588.
Okrem toho sa v nej v Apríla 2019 zaviedli zdroje príjmov a prirýchli (HMRC), aby sa od apríla 2019 dodávali informácie o hlavičkách pre ROZHRANIE VAT API, aby sa predišlo podvodu. Ďalšie informácie nájdete v téme Predchádzanie podvodom. Hlavičky ochrany pred podvodmi v systéme Dynamics AX 2012 R3 sú podporované s databázou KB 4505299 a KB 4539848.
Prehľad
Aktuálna rýchla oprava poskytuje v Dynamicse AX 2012 R3 tieto zmeny funkcie MTD DPH:
1. Parameter Zahrnúť parametre ochrany pred podvodmina karte Všeobecné formulára parametrov webovej služby je vždy predvolene označený a vypnutý. Znamená to, že hlavičky týkajúce sa ochrany pred podvodom sa vždy odošlú ako súčasť požiadaviek HTTPS na rozhranie MTD VAT API spoločnosti HMRC. Nie je povolené odosielať žiadosti na rozhranie MTD VAT API lokality HMRC bez hlavičiek na ochranu pred podvodmi. Ďalšie informácie o tejto požiadavke nájdete v článku Odosielanie údajov o ochrane pred podvodmi – HMRC Developer Hub.
2. Najnovšie požiadavky na hlavičky týkajúce sa ochrany pred podvodmi publikované spoločnosťou HMRC (verzia 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log sú teraz podporované. Ďalšie podrobnosti nájdete ďalej v tejto kB.
3. Zaviedli sa nové externé webové služby na identifikáciu IP adries. Možno k nim získať prístup pomocou tlačidla Externé webové služby na karte Ochrana pred podvodom vo formulári parametrov webovej služby. Externé webové služby na identifikáciu formulára IP adries umožňujú používateľovi (role správcu systému) určiť adresy HTTP (S) externých webových služieb, ktoré vrátia verejnú IP adresu klienta a servera.
Poznámky:
-
(!) Zásady ochrany osobných údajov
-
Keď povolíte systému Dynamics AX 2012 R3 spolupracovať s formátom Making Tax Digital (MTD) pre rozhranie API pre daň z pridanej hodnoty (DPH) v prípade zákazníka a pristávok (HMRC), obsah zákazníka a osobné údaje sa budú zdieľať so spoločnosťou HMRC v rámci odoslania informácií o DPH do zostavy spoločnosti Making Tax Digital (MTD) pre DPH. Môžu zahŕňať informácie o polohe a iné osobné identifikátory, ako sú napríklad IP adresy. Ak chcete získať ďalšie informácie o druhoch informácií, ktoré sú zahrnuté vo vašom príspevku, prečítajte si požiadavky spoločnosti HMRC na webovej lokalite spoločnosti HMRC. Interoperáciu s webovou službu spoločnosti HMRC môže správca systému vypnúť z formulára webových aplikácií deaktiváciou aplikácie typu Production.
Ochrana vašich osobných údajov je pre nás dôležitá. Ďalšie informácie nájdete v našom oznámení o ochrane osobných údajov a súboroch cookie.
4. Tlačidlo Vyplniť na karte Predchádzanie podvodom vo formulári parametrov webovej služby teraz vytvára iba tri hlavičky: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Používateľ môže aj naďalej manuálne pridať ďalšie hlavičky pomocou tlačidiel Pridať alebo odstrániť a zadať pre ne hodnoty manuálne. Tieto hodnoty použije systém iba v prípade, že nebolo možné automaticky zhromažďovať príslušné hodnoty.
5. Algoritmus zhromažďovania údajov pre hlavičku ochrany pred podvodmi bol zmenený: systém zhromažďuje informácie pre hlavičky automaticky a iba v prípade, že nebolo možné automaticky zhromažďovať hodnoty pre niektoré hlavičky, manuálne definované hodnoty na karte Predchádzanie podvodom formulára parametrov webovej služby sa použijú na odosielanie do aplikácie HMRC.
Dôležité:
-
(!) Poznámka
-
9. júla 2021 sa pre Dynamics AX 2012 R3 vygeneroval nový kľúč klienta a publikoval v knižnici Zdieľané aktíva na portáli LCS – UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. V knižnici zdieľaných aktív prejdite na časť Balík údajov a stiahnite si balík do lokálneho ukladacieho priestoru.
-
-
Po stiahnutí balíka UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip Z LCS importujte do systému Dynamics AX 2012 R3nové tajný kľúč klienta tak, ako je vysvetlené v odseku KB 4488588.
-
-
Skontrolujte, či je pomocou nového tajného tokenu možné úspešne obnoviť prístupový token. Ak chcete manuálne spustiť obnovenie prístupového tokenu, použite tlačidlo Obnoviť prístupový token na table Akcií v rámci položky Všeobecné > nastavenie > externé služby > formulár webových aplikácií v systéme AX.
-
Uistite sa, že políčko Aktívne je označené pre webovú aplikáciu typu Production, pre ktorú ste importli nové tajné klientske funkcie.
Podrobnosti o rýchlej oprave
Parameter Zahrnúť parametre ochrany pred podvodmi
Kb 4505299 introduced Include fraud prevention parameters parameter on General tab of Web service parameters form. Pri aktuálnej aktualizácii sa tento parameter vždy predvolene označí a vypne. Znamená to, že hlavičky týkajúce sa ochrany pred podvodom sa vždy odošlú ako súčasť vašich požiadaviek HTTPS na rozhranie MTD VAT API spoločnosti HMRC. Nie je povolené odosielať žiadosti na rozhranie MTD VAT API lokality HMRC bez hlavičiek na ochranu pred podvodmi. Ďalšie informácie o tejto požiadavke nájdete v článku Odosielanie údajov o ochrane pred podvodmi – HMRC Developer Hub.
Hlavičky na ochranu pred podvodmi, verzia 3.0
Najnovšie požiadavky na hlavičky týkajúce sa ochrany pred podvodmi, verzia 3.0 publikovaná spoločnosťou HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log, sú podporované v systéme Dynamics AX 2012 R3 s aktuálnou rýchlou opravou.
Ďalšie podrobnosti o tom, ako aplikácia Dynamics AX 2012 R3 podporuje všetky hlavičky týkajúce sa ochrany pred podvodmi v tabuľke nižšie:
|
Hlavička HTTP |
Popis |
Podrobnosti o implementácii |
|
Gov-Client-Connection-Method |
Konštanta: DESKTOP_APP_VIA_SERVER |
Hodnota konštanty |
|
Gov-Client-Device-ID |
Identifikátor jedinečný pre zariadenie, z ktorého pochádzajú. Formát hlavičky bol aktualizovaný tak, aby sa prispôsobl najnovším požiadavkam lokality HMRC. |
Systém ho automaticky identifikuje pomocou hodnoty zo systémovej databázy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
Zoznam všetkých lokálnych IP adries (IPv4 a IPv6), ktoré sú k dispozícii pre pôvodné zariadenie. |
Systém ho automaticky identifikuje pomocou funkcií System.Net.IPHostEntry a System.Net.IPAddress. V prípade, že lokálne IP adresy nie sú definované automaticky, konštanta súvisiaca s hlavičkou Gov-Client-Local-IPs sa zbiera z formulára Nastavenie dopĺňaných hlavičiek ochrany pred podvodom a odošle sa do lokality HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
Časová pečiatka, ktorá sa zobrazí pri zhromažďovaní Gov-Client-Local-IPs. |
Automaticky identifikovaný systémom ako hodnota DateTime vo formáte rrrr-MM-ddTHH:mm:ss.fffZ |
|
Gov-Client-MAC-Addresses |
Zoznam adries MAC, ktoré sú k dispozícii v zariadení, z ktorého pochádzajú. |
Systém ho automaticky identifikuje pomocou:
|
|
Gov-Client-Multi-Factor |
Zoznam štruktúr údajov s kľúčovou hodnotou obsahujúci podrobnosti o stave viacfaktorového overovania (MFA) súvisiacich s hovorom API. |
Pre Dynamics AX 2012 R3 sa vynechá. Ak váš systém podporuje MFA pomocou prispôsobenia, zadefinujte algoritmus, ktorý je potrebný na správne prenesenie hlavičky do spoločnosti HMRC. |
|
Gov-Client-Public-IP |
Verejná IP adresa (IPv4 alebo IPv6), z ktorej pôvodné zariadenie žiadosť podá. |
Automaticky sa identifikuje volaním na externé webové služby,ktoré vrátia hodnotu verejnej IP adresy. Ďalšie informácie v tomto článkuvedomostnej databázy KBnájdete v časti "Externé webové služby na identifikáciu IP adries". |
|
Gov-Client-Public-Ip-Timestamp |
Časová pečiatka, ktorá sa zobrazí pri zhromažďovaní Gov-Client-Public-IP. |
Systém ho automaticky identifikuje ako hodnota DateTime vo formáte rrrr-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
Verejný TCP port, ktorý zariadenie, z ktorého pochádza, pri inicialke žiadosti. |
Pre Dynamics AX 2012 R3 sa vynechá. |
|
Gov-Client-Screens |
Informácie týkajúce sa obrazoviek pôvodného zariadenia. Polia zahŕňajú (šírka obrazovky, výška obrazovky, faktor mierky obrazovky, farebná hĺbka obrazovky). |
Systém ho automaticky identifikuje pomocou:
|
|
Gov-Client-Timezone |
miestne časové pásmo pôvodného zariadenia, |
Automaticky identifikovaný systémom pomocou xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Pokus o identifikáciu rodiny operačných systémov, verzie, výrobcu a modelu pôvodného zariadenia. |
Systém ho automaticky identifikuje spustením príkazu cmd.exe príkazmi:
|
|
Gov-Client-User-IDs |
Štruktúra údajov s hodnotou kľúča obsahujúca identifikátory používateľov. |
Automaticky identifikované systémom: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
Počet pixelov okna pôvodného zariadenia, v ktorom používateľ (priamo alebo nepriamo) inicioval hovor rozhrania API spoločnosti HMRC. |
Automaticky identifikované systémom: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Údajová štruktúra s kľúčovou hodnotou hashed licenčných kľúčov súvisiacich s dodávateľom softvéru inicial pre požiadavku rozhrania API na pôvodné zariadenie. |
Automaticky identifikovaný a hashovaný systémom: xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Názov produktu, ktorý sa pre koncových používateľov nachádza na trhu. |
Automaticky identifikované systémom: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Verejná IP adresa servera, na ktorý zariadenie, z ktorého pochádzajú, odoslala svoje žiadosti. |
Automaticky sa identifikuje volaním na externé webové služby,ktoré vrátia hodnotu verejnej IP adresy. Ďalšie informácie v tomto článkuvedomostnej databázy KBnájdete v časti "Externé webové služby na identifikáciu IP adries". |
|
Gov-Vendor-Forwarded |
Zoznam, ktorý podrobne skočuje cez internet medzi službami, ktoré ukončia protokol TLS. |
Systém ho automaticky identifikuje ako hodnota stvorená z hodnôt zhromaždených pre Gov-Client-Public-IP a Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
Údajová štruktúra s kľúčovou hodnotou softvérových verzií, ktoré sú zapojené do spracovania žiadosti. |
Automaticky identifikovaný systémom: ApplicationVersion::buildNo()) |
Externé webové služby na identifikáciu IP adresy
Použite nové externé webové služby na identifikáciu formulára IP adries na definovanie http adries (ip) webových služieb, ktoré sa budú nazývať na získanie IP adresy klienta a servera a odoslanie do MTD API spoločnosti HMRC. Zhromaždené IP adresy klienta a servera sa neuložia v systéme a odošlú sa spoločnosti HMRC hneď po ich zhromažďovaní. Ak teda podnikový používateľ začne požiadavku spoločnosti HMRC (napríklad na odoslanie vrátenia DPH alebo načítanie informácií o povinnostiach DPH), systém automaticky (a skrytý od podnikového používateľa) odošle žiadosť (alebo žiadosti) externým webovým službám definovaným v externej webovej službách na identifikáciu formulára IP adries na získanie verejnej IP adresy klienta a servera. Získaná verejná IP adresa klienta a servera sa okamžite pridá do hlavičiek podnikovej žiadosti (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) a žiadosť sa prenesie do spoločnosti HMRC.
Správca systému rozhodne, ktorú externú webovú službu možno použiť na získanie verejných IP adries klienta a servera. Obráťte sa na tlačidlo (!) Zásady ochrany osobných údajov v časti Prehľad tohto článku vedomostnej databázy Knowledge Base. Môžete definovať niekoľko externých webových služieb a budú sa volať následné v poradí, v akom sú definované, kým sa IP adresa nezíska vo formáte IPv4 alebo IPv6.
Ak chcete definovať externé webové služby, kliknite na tlačidlo Externé webové služby na karte Predchádzanie podvodom vo formulári parametrov webovej služby. V prípade, že nebola z externej webovej služby získaná verejná IP adresa, konštantná hodnota súvisiaca s hlavičkou Gov-Client-Public-IP bude zhromažďovaná z karty"Fraud prevention" (Ochrana pred podvodom) a odošle sa do lokality HMRC.
Tlačidlo Vyplniť na karte "Predchádzanie podvodom" formulára "Parametre webovej služby"
Tlačidlo Vyplniť na karte Predchádzanie podvodom formulára parametrov webovej služby pomocou aktuálnej rýchlej opravy vytvorí iba tri hlavičky: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Používateľ môže aj naďalej manuálne pridať ďalšie hlavičky pomocou tlačidielPridať a Odstrániť na mriežke a manuálne určiť hodnoty pre vytvorené hlavičky. Tieto hodnoty použije systém iba v prípade, že nebolo možné automaticky zhromažďovať príslušné hodnoty.
Algoritmus zhromažďovania údajov pre hlavičku ochrany pred podvodmi
Algoritmus zhromažďovania údajov pre hlavičku ochrany pred podvodmi bol zmenený. Systém zhromažďuje informácie pre hlavičky automaticky a iba v prípade, že nebolo možné automaticky zhromažďovať hodnoty pre niektoré hlavičky, na karte Ochrana pred podvodmi formulára parametrov webovej služby sa použijú manuálne definované hodnoty na odosielanie do spoločnosti HMRC.
Odporúčame použiť kartu Ochrany pred podvodom vo formulári parametrov webovej služby s cieľom overiť spôsob, akým váš systém pracuje na zhromažďovaní všetkých informácií na účely ochrany pred podvodom, a zabezpečiť, aby sa úspešne zhromaždili hodnoty všetkých hlavičiek ochrany pred podvodmi. V systéme Dynamics AX 2012 R3 je možné vynechať iba hlavičky Gov-Client-Multi-Factor a Gov-Client-Public-Port.
Ak chcete overiť hlavičky týkajúce sa ochrany pred podvodmi pomocou testovania ROZHRANIA API spoločnosti HMRC, musíte byť zaregistrovaní na portáli HMRCako vývojár, vytvoriť aplikáciu v izolovanom izolovanom priestore a prihlásiť sa na jej odber pre rozhranie Test Fraud Prevention Headers API. Ďalšie informácie o overovaní hlavičiek na ochranu pred podvodmi zo systému Dynamics AX 2012 R3 nájdete v článku 4539848.
