Giới thiệu
Vào 13/07/2017, Chi phí Tài chính đối với Kho bạc và Tổng Tài chính tại Vương quốc Anh đã thông báo rằng việc Thực hiện Thuế Số (MTD) cho thuế giá trị gia tăng (VAT) sẽ có hiệu lực vào 01/04/2019.
Để hỗ trợ MTD yêu cầu VAT đối với Dynamics AX 2012 R3, hotfix đã được phát hành: KB 4488588.
Ngoài ra, Công ty Thu nhập và Hải quan (HMRC) của Majesty đã đưa ra tính năng bắt buộc cung cấp thông tin tiêu đề cho API VAT từ tháng 4 năm 2019 để ngăn chặn gian lận. Để biết thêm thông tin, hãy xem Ngăn chặn gian lận. Tiêu đề ngăn chặn gian lận trong Dynamics AX 2012 R3 được hỗ trợ với KB 4505299 và KB 4539848.
Tổng quan
Hotfix hiện tại cung cấp những thay đổi sau đây đối với tính năng MTD VAT trong Dynamics AX 2012 R3:
1. Bao gồm tham số ngăn chặn gian lận trên tab Chung của biểu mẫu tham số dịch vụ Web luôn được đánh dấu theo mặc định và bị vô hiệu hóa. Điều này có nghĩa là tiêu đề ngăn chặn gian lận sẽ luôn được gửi như một phần của yêu cầu HTTPS đến API VAT MTD của HMRC. Bạn không được phép gửi yêu cầu tới API VAT MTD của HMRC mà không có tiêu đề ngăn chặn gian lận. Bạn có thể tìm hiểu thêm về yêu cầu này tại Gửi dữ liệu ngăn chặn gian lận - HMRC Developer Hub.
2. Các yêu cầu mới nhất đối với tiêu đề ngăn chặn gian lận do HMRC (Phiên bản 3.0) phát hành https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log hiện được hỗ trợ. Tìm thêm chi tiết ở phần sau trong KB này.
3. Các dịch vụ web Bên ngoài mới để xác định biểu mẫu địa chỉ IP được giới thiệu. Bạn có thể truy nhập tính năng này bằng cách sử dụng nút Dịch vụ web bên ngoài trên tab Ngăn chặn gian lận của biểu mẫu tham số dịch vụ Web. Các dịch vụ web bên ngoài để xác định biểu mẫu địa chỉ IP cho phép người dùng (thuộc vai trò Người quản trị Hệ thống) chỉ định địa chỉ HTTP(S) của các dịch vụ web bên ngoài trả về địa chỉ IP công khai của máy khách và máy chủ.
Lưu ý:
-
(!) Thông báo về Quyền riêng tư
-
Khi bạn cho phép Dynamics AX 2012 R3 tương kết với tính năng Tạo Thuế Kỹ thuật số (MTD) cho API Thuế Giá trị Gia tăng (VAT) của Thuế Thu nhập và Hải quan (HMRC) của Her Majesty, cả nội dung khách hàng và dữ liệu cá nhân đều sẽ được chia sẻ với HMRC, như một phần của việc gửi thông tin VAT cho báo cáo Tạo Thuế Kỹ thuật số (MTD) cho VAT. Điều này có thể bao gồm thông tin vị trí và các mã định danh cá nhân khác như địa chỉ IP. Để tìm hiểu thêm về các loại thông tin được bao gồm trong bài gửi của bạn, bạn có thể xem các yêu cầu HMRC tại website HMRC. Người quản trị Hệ thống có thể tắt kết hợp với dịch vụ web của HMRC từ bên trong biểu mẫu ứng dụng Web bằng cách hủy kích hoạt ứng dụng loại Sản xuất.
Quyền riêng tư của bạn rất quan trọng đối với chúng tôi. Để tìm hiểu thêm, hãy đọc thông báo Quyền riêng tư và Cookie của chúng tôi.
4. Nhập vào nút Ngăn gian lận của biểu mẫu tham số dịch vụ Web hiện chỉ tạo ba tiêu đề: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Người dùng vẫn có thể thêm các tiêu đề khác theo cách thủ công bằng các nút Thêm/Loại bỏ và chỉ định giá trị cho chúng theo cách thủ công. Các giá trị này sẽ chỉ được hệ thống sử dụng trong trường hợp không thể tự động thu thập các giá trị tương ứng.
5. Thuật toán thu thập dữ liệu để ngăn chặn gian lận đã được thay đổi: hệ thống thu thập thông tin tự động cho các tiêu đề và chỉ trong trường hợp không thể tự động thu thập giá trị cho một số tiêu đề, các giá trị được xác định theo cách thủ công trên tab Ngăn chặn gian lận của biểu mẫu tham số dịch vụ Web sẽ được sử dụng để gửi đến HMRC.
Quan trọng:
-
(!) Lưu ý
-
Vào 09/07/2021, bí mật máy khách mới đã được tạo cho Dynamics AX 2012 R3 và được phát hành trong thư viện Tài sản Chung của cổng thông tin LCS - UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Đi đến phần Gói dữ liệu của thư viện tài nguyên được chia sẻ để tải gói về kho lưu trữ cục bộ của bạn.
-
-
Sau khi bạn tải xuốngUK_MTD_VAT_AX2012R3_ProdApll_20210709.zip từ LCS, hãy nhập bí mật máy khách mới vào Dynamics AX 2012 R3 của bạn như được giải thích trong " Thiết lập ứng dụngWebđể sử dụng sản xuất " đoạn văn bản KB 4488588.
-
-
Đảm bảo mã thông báo truy nhập có thể được làm mới thành công bằng bí mật mới. Sử dụng nút Mã thông báo truy nhập làm mới trên ngăn Hành động của bộ hướng dẫn chung > thiết lập > Biểu mẫu ứng dụng web> dịch vụ bên ngoài trong AX để khởi tạo thủ công việc làm mới mã thông báo truy nhập.
-
Đảm bảo rằng hộp kiểm Hiện hoạt được đánh dấu cho ứng dụng web thuộc loại Sản xuất mà bạn đã nhập bảo mật máy khách mới.
Chi tiết Hotfix
Tham số "Bao gồm tham số ngăn chặn gian lận"
Mẫu KB 4505299 bao gồm tham số ngăn chặn gian lận trên tab Chung của biểu mẫu tham số dịch vụ Web. Bản cập nhật hiện tại giúp tham số này luôn được đánh dấu theo mặc định và bị vô hiệu hóa. Điều này có nghĩa là thông tin ngăn chặn gian lận sẽ luôn được gửi như một phần của yêu cầu HTTPS đến API VAT MTD của HMRC. Bạn không được phép gửi yêu cầu tới API VAT MTD của HMRC mà không có tiêu đề ngăn chặn gian lận. Bạn có thể tìm hiểu thêm về yêu cầu này tại Gửi dữ liệu ngăn chặn gian lận - HMRC Developer Hub.
Tiêu đề ngăn chặn gian lận phiên bản 3.0
Các yêu cầu mới nhất đối với tiêu đề ngăn chặn gian lận, Phiên bản 3.0, do HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log phát hành đều được hỗ trợ trong Dynamics AX 2012 R3 với hotfix hiện tại.
Tìm thêm chi tiết về cách Dynamics AX 2012 R3 hỗ trợ tất cả các tiêu đề ngăn gian lận trong bảng dưới đây:
|
Tiêu đề HTTP |
Mô tả |
Chi tiết triển khai |
|
Gov-client-connection-method |
Giá trị hằng số: DESKTOP_APP_VIA_SERVER |
Giá trị hằng số |
|
Gov-Client-Device-ID |
Mã định danh duy nhất cho thiết bị xuất phát. Định dạng của đầu trang đã được cập nhật để phù hợp với yêu cầu mới nhất của HMRC. |
Tự động xác định bởi hệ thống bằng cách sử dụng giá trị từ Sổ đăng ký hệ thống: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-client-local-iPs |
Danh sách tất cả các địa chỉ IP cục bộ (IPv4 và IPv6) sẵn dùng cho thiết bị gốc. |
Tự động xác định bởi hệ thống bằng chức năng System.Net.IPHostEntry và System.Net.IPAddress. Trong trường hợp địa chỉ IP cục bộ không được xác định tự động, giá trị hằng số liên quan đến tiêu đề "Gov-Client-Local-IP" sẽ được thu thập từ biểu mẫu"Thiết lập tiêu đề ngăn chặn gian lận bổ sung " và được gửi đến HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
Dấu thời gian hiển thị khi thu thập GOV-Client-Local-IP. |
Tự động được hệ thống xác định là giá trị DateTime ở định dạng yyyy-MM-ddTHH:mm:ss.fffZ |
|
Gov-Client-MAC-Addresses |
Danh sách địa chỉ MAC sẵn có trên thiết bị gốc. |
Tự động xác định bởi hệ thống bằng cách sử dụng:
|
|
Gov-Client-Multi-Factor |
Danh sách các cấu trúc dữ liệu có giá trị khóa chứa các chi tiết về trạng thái xác thực đa yếu tố (MFA) liên quan đến cuộc gọi API. |
Bỏ qua đối với Dynamics AX 2012 R3. Nếu hệ thống của bạn hỗ trợ MFA bằng cách dùng tùy chỉnh, thì định nghĩa thuật toán cần thiết cho đầu trang để chuyển nó đúng sang HMRC. |
|
Gov-Client-Public-IP |
Địa chỉ IP công cộng (IPv4 hoặc IPv6) mà thiết bị gốc tạo ra yêu cầu từ đó. |
Tự động xác định bằng cách gọi Dịch vụ web bênngoài , trả về giá trị của địa chỉ IP công cộng. Tìm thêm thông tin trong mục "Dịch vụ web bên ngoài để xác định địa chỉ IP" của bài viết KB này. |
|
Gov-Client-Public-Ip-Timestamp |
Dấu thời gian hiển thị khi Gov-Client-Public-IP được thu thập. |
Tự động xác định hệ thống là giá trị DateTime ở định dạng yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-client-public-port |
Cổng TCP công cộng mà thiết bị gốc sử dụng khi bắt đầu yêu cầu. |
Bỏ qua đối với Dynamics AX 2012 R3. |
|
Gov-Client-Screens |
Thông tin liên quan đến màn hình của thiết bị gốc. Các trường bao gồm (chiều rộng màn hình, chiều cao của màn hình, hệ số co giãn của màn hình, độ sâu màu của màn hình). |
Tự động xác định bởi hệ thống bằng cách sử dụng:
|
|
Gov-Client-Timezone |
Múi giờ địa phương của thiết bị xuất phát. |
Hệ thống tự động xác định bằng cách dùng xGlobal::machineTzDisplayName() |
|
Gov-client-user-agent |
Nỗ lực xác định họ hệ điều hành, phiên bản, nhà sản xuất thiết bị và kiểu hệ điều hành của thiết bị gốc. |
Tự động xác định bởi hệ thống bằng cách chạy cmd.exe với các lệnh:
|
|
Gov-client-user-iDs |
Cấu trúc dữ liệu có giá trị khóa có chứa mã định danh người dùng. |
Tự động xác định bằng hệ thống: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
Số điểm ảnh của cửa sổ trên thiết bị gốc mà người dùng khởi tạo (trực tiếp hoặc gián tiếp) mà API gọi đến HMRC. |
Tự động xác định bởi hệ thống: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Cấu trúc dữ liệu giá trị khóa của khóa giấy phép được băm liên quan đến phần mềm nhà cung cấp bắt đầu yêu cầu API trên thiết bị xuất phát. |
Hệ thống tự động nhận dạng và băm: xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Tên sản phẩm được tiếp thị cho người dùng cuối. |
Tự động xác định bởi hệ thống: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Địa chỉ IP công khai của máy chủ mà thiết bị gốc đã gửi yêu cầu của họ. |
Tự động xác định bằng cách gọi Dịch vụ web bênngoài , trả về giá trị của địa chỉ IP công cộng. Tìm thêm thông tin trong mục "Dịch vụ web bên ngoài để xác định địa chỉ IP" của bài viết KB này. |
|
Gov-Vendor-Forwarded |
Một danh sách chi tiết sẽ di chuyển qua internet giữa các dịch vụ chấm dứt TLS. |
Tự động được hệ thống nhận dạng là một giá trị bao gồm các giá trị được thu thập cho Gov-Client-Public-IP và Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
Cấu trúc dữ liệu giá trị khóa của các phiên bản phần mềm liên quan đến xử lý yêu cầu. |
Tự động xác định bởi hệ thống: ApplicationVersion::buildNo()) |
Các dịch vụ web bên ngoài để xác định địa chỉ IP
Sử dụng dịch vụ web Bên ngoài mới để xác định (các) biểu mẫu địa chỉ IP để xác định (các) địa chỉ http của các dịch vụ web sẽ được gọi là lấy địa chỉ IP của máy khách và máy chủ và gửi nó đến API MTD của HMRC. Địa chỉ IP của máy khách và máy chủ đã thu thập không được lưu trong hệ thống và được gửi đến HMRC ngay sau khi chúng được thu thập. Do đó, khi người dùng doanh nghiệp khởi tạo yêu cầu cho HMRC (ví dụ: để gửi thuế GTGT hoặc truy xuất thông tin nghĩa vụ VAT), hệ thống tự động (và ẩn từ người dùng doanh nghiệp) gửi (các) yêu cầu đến các dịch vụ web bên ngoài được xác định trong dịch vụ web Bên ngoài để xác định biểu mẫu địa chỉ IP để lấy địa chỉ IP công khai của máy khách và máy chủ. Có được địa chỉ IP công khai của máy khách và máy chủ ngay lập tức được thêm vào tiêu đề của yêu cầu kinh doanh (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) và yêu cầu được chuyển sang HMRC thêm.
Người quản trị hệ thống quyết định dịch vụ web bên ngoài nào có thể được dùng cho mục đích lấy địa chỉ IP công khai của máy khách và máy chủ. Tham chiếu đến (!) Thông báo về Quyền riêng tư trong phần Tổng quan của bài viết KB này. Bạn có thể xác định một số dịch vụ web bên ngoài và chúng sẽ được gọi theo thứ tự được xác định cho đến khi địa chỉ IP được thu được ở định dạng IPv4 hoặc IPv6.
Để xác định Dịch vụ web bên ngoài, bấm vào nút Dịch vụ web bên ngoài trong tab Ngăn chặn gian lận của biểu mẫu tham số dịch vụ Web. Trong trường hợp IP công cộng không được lấy từ bất kỳ dịch vụ web bên ngoài nào, giá trị hằng số liên quan đến tiêu đề "Gov-Client-Public-IP" sẽ được thu thập từ tab "Ngăn chặn gian lận " và gửi đến HMRC.
Nút 'Thêm vào' trên tab 'Ngăn chặn gian lận' của biểu mẫu 'Tham số dịch vụ Web'
Nút Nhập vào tab Ngăn lừa đảo trong biểu mẫu tham số dịch vụ Web với hotfix hiện tại chỉ tạo ba tiêu đề: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Người dùng vẫn có thể thêm các tiêu đề khác theo cách thủ công bằng cách sử dụng các nút Thêm và Loại bỏ trên lưới và chỉ định các giá trị cho tiêu đề đã tạo theo cách thủ công. Các giá trị này sẽ chỉ được hệ thống sử dụng trong trường hợp không thể tự động thu thập các giá trị tương ứng.
Thuật toán thu thập dữ liệu để ngăn chặn gian lận tiêu đề
Thuật toán thu thập dữ liệu để ngăn chặn gian lận tiêu đề đã được thay đổi. Hệ thống thu thập thông tin cho các tiêu đề một cách tự động và chỉ trong trường hợp không thể tự động thu thập giá trị cho một số tiêu đề, các giá trị được xác định theo cách thủ công trên tab Ngăn chặn gian lận của biểu mẫu tham số dịch vụ Web sẽ được sử dụng để gửi đến HMRC.
Chúng tôi khuyên bạn nên sử dụng nút Xác thực tab Ngăn lừa đảo trong biểu mẫu tham số dịch vụ Web để xác thực cách thức hệ thống của bạn hoạt động để thu thập tất cả thông tin về việc ngăn chặn gian lận và đảm bảo thu thập thành công các giá trị cho tất cả các tiêu đề ngăn lừa đảo. Chỉ tiêu đề Gov-Client-Multi-Factor và Gov-Client-Public-Port mới được phép được bỏ qua đối với Dynamics AX 2012 R3.
Để có thể xác thực tiêu đề ngăn chặn gian lận bằng cách sử dụng API chạy thử của HMRC,bạn phải đăng ký trên cổng thông tin HMRC với tư cách nhà phát triển, hãy tạo một ứng dụng hộp cát và đăng ký ứng dụng cho "TEST Fraud Prevention Headers API". Tìm thêm thông tin về xác thực tiêu đề ngăn chặn gian lận từ Dynamics AX 2012 R3 trong KB 4539848.
