Inledning
Den 13 juli 2017 meddelade Ekonomichef för skatterna och Paymaster General i Storbritannien att Making Tax Digital (MTD) för moms ska gälla den 1 april 2019.
Som stöd för MTD-kraven för moms på Dynamics AX 2012 R3 släpptes snabbkorrigeringen: KB 4488588.
Dessutom införde Hennes anda intäkter och tull (HMRC) en del information om momsregistrering från april 2019 för att förhindra bedrägerier. Mer information finns i Skydd mot bedrägerier. Skydd mot bedrägerier i Dynamics AX 2012 R3 stöds med KB-4505299 och KB 4539848.
Översikt
Aktuell snabbkorrigering innehåller följande ändringar av MTD-MOMS-funktionen i Dynamics AX 2012 R3:
1. Inkludera parameter för skydd mot bedrägerier på fliken Allmänt i formuläret för webbtjänstparametrar markeras alltid som standard och inaktiveras. Det innebär att rubriker för skydd mot bedrägerier alltid skickas som en del av HTTPS-begäranden till MTD VAT API på HMRC. Det är inte tillåtet att skicka förfrågningar till MTD VAT API för HMRC utan rubriker för skydd mot bedrägerier. Mer information om det här kravet finns i Skicka data mot bedrägerier – HMRC Developer Hub.
2. De senaste kraven för rubriker om skydd mot bedrägerier som publicerats av HMRC (version 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log nu stöds. Mer information finns längre fram i denna KB.
3. Nya externa webbtjänster för att identifiera formuläret för IP-adresser introduceras. Den kan nås via knappen Externa webbtjänster på fliken Skydd mot bedrägerier i formuläret För webbtjänstparametrar.Med externa webbtjänster för att identifiera IP-adressformulär kan användaren (med rollen Systemadministratör) ange HTTP(S) adresser för externa webbtjänster som returnerar den offentliga IP-adressen för klient och server.
Meddelanden:
-
(!) Sekretesspolicy
-
När du aktiverar Dynamics AX 2012 R3 för att samarbeta med Making Tax Digital (MTD) for Value Added Tax (VAT) API för Hennes Moms (HMRC) ska både kundinnehåll och personliga data delas med HMRC, som en del av överföringen av momsinformation till Making Tax Digital (MTD) för momsrapporten. Detta kan inkludera platsinformation och andra personliga identifierare, till exempel IP-adresser. Om du vill veta mer om vilka typer av information som ingår i din inskickning kan du se HMRC-kraven på HMRC-webbplatsen. Interoperation with HMRC:s webbtjänst kan inaktiveras av en systemadministratör inifrån webbprogramsformulär genom att inaktivera appen av produktionstypen.
Din sekretess är viktig för oss. Mer information finns i meddelandet om sekretess och cookies.
4. Knappen Fyll i på fliken Skydd mot bedrägerier i formuläret För webbtjänstparametrar skapas nu bara tre rubriker: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Användare kan fortfarande lägga till andra rubriker manuellt med knapparna Lägg till/ta bort och ange värden för dem manuellt. Dessa värden används endast av systemet om det inte var möjligt att automatiskt samla in respektive värden.
5. Algoritmen för insamling av data för rubriker för skydd mot bedrägerier har ändrats: Systemet samlar automatiskt in information för rubrikerna, och endast om det inte gick att automatiskt samla in ett värde för vissa rubriker, används det manuellt definierade värdet på fliken Skydd mot bedrägerier i formuläret för webbtjänstparametrar för insändning till HMRC.
Viktigt!:
-
(!) Obs!
-
Den 9 juli 2021 skapades en ny klienthemlighet för Dynamics AX 2012 R3 och publicerades i LCS-portalens delade resursbibliotek – UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Gå till avsnittet Datapaket i biblioteket Delade resurser om du vill ladda ned paketet till din lokala lagring.
-
-
När du hämtat UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip från LCS importerar du den nya klienthemligheten till Dynamics AX 2012 R3 enligt i:et "Konfigurerawebbprogram för produktionsanvändning " stycke KB 4488588.
-
-
Kontrollera att åtkomsttoken kan uppdateras med den nya hemligheten. Använd knappen Uppdatera åtkomsttoken i åtgärdsfönstret Allmän huvudbok >Konfigurera > externa tjänster >-webbprogramsformulär i AX för att manuellt starta en uppdatering av åtkomsttoken.
-
Kontrollera att kryssrutan Aktiv är markerad för webbprogrammet av typen Produktion för vilket du har importerat ny klienthemlighet.
Information om snabbkorrigeringar
Parametern "Inkludera parametrar för skydd mot bedrägerier"
KB 4505299 parametern Include fraud prevention parameters (Inkludera parametrar för skydd mot bedrägerier) på fliken Allmänt i formuläret För webbtjänstparametrar. Aktuell uppdatering gör att den här parametern alltid markeras som standard och inaktiveras. Det innebär att rubriker för skydd mot bedrägerier alltid skickas som en del av dina HTTPS-begäranden till MTD VAT API för HMRC. Det är inte tillåtet att skicka förfrågningar till MTD VAT API för HMRC utan rubriker för skydd mot bedrägerier. Mer information om det här kravet finns i Skicka data mot bedrägerier – HMRC Developer Hub.
Rubriker för skydd mot bedrägerier, version 3.0
De senaste kraven för skydd mot bedrägerier, version 3.0, som publicerats av HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log, stöds i Dynamics AX 2012 R3 med den aktuella snabbkorrigeringen.
Mer information om hur Dynamics AX 2012 R3 stöder alla rubriker för skydd mot bedrägerier finns nedan:
|
HTTP-sidhuvud |
Beskrivning |
Implementeringsinformation |
|
Gov-Client-Connection-Method |
Konstant värde: DESKTOP_APP_VIA_SERVER |
Konstantvärde |
|
Gov-Client-Device-ID |
En identifierare som är unik för en ursprunglig enhet. Formatet för sidhuvudet uppdaterades för att tillgodose det senaste kravet på HMRC. |
Identifieras automatiskt av systemet med värdet från systemregistret: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
En lista över alla lokala IP-adresser (IPv4 och IPv6) som är tillgängliga för den ursprungliga enheten. |
Identifieras automatiskt av systemet med hjälp av funktionerna System.Net.IPHostEntry och System.Net.IPAddress. Om lokala IP-adresser inte definieras automatiskt kommer det konstantvärde som är kopplat till rubriken "Gov-Client-Local-IP" att samlas in från formuläret "Set up fraud prevention headers" och skickas till HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
En tidsstämpel som visas när Gov-Client-Local-IPs samlas in. |
Identifieras automatiskt av systemet som DateTime-värde i formatet yyyy-MM-ddTHH:mm:ss.fffZ |
|
Gov-Client-MAC-Addresses |
Listan med MAC-adresser som är tillgängliga på den ursprungliga enheten. |
Identifieras automatiskt av systemet med hjälp av:
|
|
Gov-Client-Multi-Factor |
En lista över datastrukturer med nyckelvärden som innehåller information om multifaktorautentiseringsstatus (MFA) för API-anropet. |
Utelämnas för Dynamics AX 2012 R3. Om systemet har stöd för MFA genom att använda en anpassning definierar du den nödvändiga algoritmen för rubriken för att den ska överföras korrekt till HMRC. |
|
Gov-Client-Public-IP |
Den offentliga IP-adress (IPv4 eller IPv6) som den ursprungliga enheten gör begäran från. |
Identifieras automatiskt med samtal till externa webbtjänster, som returnerar värdet för offentlig IP-adress. Mer information finns i avsnittet Externawebbtjänster för att identifiera IP-adresseri den här KB-artikeln. |
|
Gov-Client-Public-Ip-Timestamp |
En tidsstämpel som visas när Gov-Client-Public-IP samlas in. |
Identifieras automatiskt av systemet som DateTime-värde i formatet yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
Den offentliga TCP-port som den ursprungliga enheten använder när den initierar begäran. |
Utelämnas för Dynamics AX 2012 R3. |
|
Gov-Client-Screens |
Information som är relaterad till den ursprungliga enhetens skärmar. Fälten omfattar (skärmens bredd, skärmens höjd, skalningsfaktorn, skärmens färgbredd). |
Identifieras automatiskt av systemet med hjälp av:
|
|
Gov-Client-Timezone |
Den ursprungliga enhetens lokala tidszon. |
Identifieras automatiskt av systemet med hjälp av xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Ett försök att identifiera operativsystemets familj, version, enhetstillverkare och modell av den ursprungliga enheten. |
Identifieras automatiskt av systemet genom att köra cmd.exe med kommandon:
|
|
Gov-Client-User-IDs |
En datastruktur med nyckelvärden som innehåller användaridentifierarna. |
Identifieras automatiskt av systemet: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
Antalet bildpunkter i fönstret på den ursprungliga enheten där användaren initierade (direkt eller indirekt) API-anropet till HMRC. |
Identifieras automatiskt av systemet: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
En datastruktur med nyckelvärden med hash-licenser i samband med att leverantörens programvara initierar API-begäran på den ursprungliga enheten. |
Automatiskt identifieras och hashtaggas av systemet: xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Namnet på produkten som marknadsföras till slutanvändare. |
Identifieras automatiskt av systemet: xInfo::p ductName() |
|
Gov-Vendor-Public-IP |
Den offentliga IP-adressen för servern som den ursprungliga enheten skickade sina begäranden till. |
Identifieras automatiskt med samtal till externa webbtjänster, som returnerar värdet för offentlig IP-adress. Mer information finns i avsnittet Externawebbtjänster för att identifiera IP-adresseri den här KB-artikeln. |
|
Gov-Vendor-Forwarded |
En lista med detaljerad information över internet mellan tjänster som avslutar TLS. |
Identifieras automatiskt av systemet som ett värde som består av värden som samlats in för Gov-Client-Public-IP och Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
En datastruktur med ett nyckelvärde för programvaruversioner som ingår i hanteringen av en begäran. |
Identifieras automatiskt av systemet: ApplicationVersion::buildNo()) |
Externa webbtjänster för att identifiera IP-adress
Använd nya externa webbtjänster för att identifiera IP-adressformulär för att definiera http/er)-adresser för webbtjänster som anropas för att hämta IP-adress till klient och server och skicka den till HMRC:s MTD API. Insamlad IP-adress för klient och server sparas inte i systemet och skickas till HMRC omedelbart efter att de har samlats in. Det innebär att när en företagsanvändare inleder en begäran till HMRC (till exempel om att skicka momsregistrering eller hämta information om momsåtagandet) skickar systemet automatiskt (och dolt från företagsanvändaren) begäran till de externa webbtjänsterna som definierats i de externa webbtjänsterna för att identifiera IP-adressformuläret för att hämta den offentliga IP-adressen till klienten och servern. Erhållen offentlig IP-adress för klient och server läggs omedelbart till i företagsbegärans huvuden (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) och begäran överförs ytterligare till HMRC.
Systemadministratören avgör vilken extern webbtjänst som kan användas i syfte att skaffa offentliga IP-adresser för klient och server. Referera till (!) Sekretesspolicy i avsnittet Översikt i den här KB-artikeln. Du kan definiera flera externa webbtjänster och de kommer att kallas följdskador i den ordning som definieras tills IP-adressen hämtas i IPv4- eller IPv6-format.
Definiera externa webbtjänster genom att klicka på knappen Externa webbtjänster på fliken Skydd mot bedrägerier för formuläret För webbtjänstparametrar. Om offentlig IP inte erhållits från någon extern webbtjänst hämtas konstantvärdet för rubriken "Gov-Client-Public-IP"som hämtas från fliken "Bedrägeriskydd" och skickas till HMRC.
Knappen Fyll i på fliken "Skydd mot bedrägerier" i formuläret "Parametrar för webbtjänst"
Knappen Fyll i på fliken Skydd mot bedrägerier i formuläret För webbtjänstparametrar med den aktuella snabbkorrigeringen skapar bara tre rubriker: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Användare kan fortfarande lägga till andra rubriker manuellt med knapparna Lägg till och Ta bort i rutnätet och ange värden för skapade rubriker manuellt. Dessa värden används endast av systemet om det inte var möjligt att automatiskt samla in respektive värden.
Algoritmen för insamling av data för huvud för skydd mot bedrägerier
Algoritmen för insamling av data för huvud för skydd mot bedrägerier har ändrats. Systemet samlar automatiskt in information för rubrikerna, och endast om det inte gick att automatiskt samla in ett värde för vissa rubriker, används de manuellt definierade värdena på fliken Skydd mot bedrägerier på formuläret för webbtjänstparametrar för insändning till HMRC.
Vi rekommenderar att du använder fliken Validera skydd mot bedrägerier för formuläret för webbtjänstparametrar för att verifiera hur systemet arbetar med att samla in all information för att förhindra bedrägerier och se till att värden för alla rubriker för skydd mot bedrägerier samlas in korrekt. Endast gov-Client-Multi-Factor- och Gov-Client-Public-Port-rubriker får utelämnas för Dynamics AX 2012 R3.
Om du vill verifiera rubriker för skydd mot bedrägerier med hjälp av test-API för HMRC måste du vara registrerad på HMRC-portalensom utvecklare , skapa ett begränsat sandbox-program och prenumerera på "API för skydd mot testbedrägerier". Mer information om validering av skydd mot bedrägerier från Dynamics AX 2012 R3 finns i KB 4539848.
