简介
2017 年 7 月 13 日,英国国库财务主管和税务主管局宣布,为增值税 (VAT) 制作数字税务 (MTD) ) 将于2019年 4 月 1 日生效。
为了支持 DYNAMICs AX 2012 R3 上的 VAT 要求 MTD,发布了修补程序 :KB4488588。
此外,HMRC HMRC (HMRC) 2019 年 4 月开始强制提供 VAT API 的页眉信息,以防止欺诈。 有关详细信息,请参阅 欺诈防护。 Dynamics AX 2012 R3 中的欺诈防护标头受 KB 4505299 和 KB 4539848 支持。
概述
当前修补程序对 Dynamics AX 2012 R3 中的 MTD VAT 功能提供以下更改:
1.在"Web 服务参数"窗体的"常规"选项卡上包含欺诈防护参数参数始终在默认情况下进行标记和禁用。 这意味着欺诈防护标头始终作为 HTTPS 请求的一部分发送到 HMRC 的 MTD VAT API。 在没有欺诈防护标头的情况下,不允许向 MTD VAT API 发送 HMRC 的请求。 可以在发送欺诈防护数据 - HMRC 开发人员中心 中了解有关此要求更多信息。
2. 现在支持 HMRC (3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log 发布的欺诈 防护 标头的最新要求。 稍后在此知识库中查找更多详细信息。
3. 引入了 用于标识 IP 地址的新外部 Web 服务表单。 可以使用 Web 服务参数窗体的"欺诈预防"选项卡上的"外部Web服务"按钮访问它。 用于标识IP地址的外部 Web 服务窗体允许用户 (系统管理员角色) 指定返回客户端和服务器公共 IP 地址的外部 Web 服务的 HTTP (S) 地址。
注意:
-
(!) 隐私声明
-
当您启用 Dynamics AX 2012 R3 与为 Vat 的税务和税务 (VAT) (API 创建税务数字 (MT) D) 进行互操作时,客户内容和个人数据都将与 HM) RC 共享,作为 VAT 的 VAT 报表的 VAT 信息提交到税务数字 (MTD) 报表的一部分。 这可能包括位置信息和其他个人标识符,例如 IP 地址。 若要详细了解提交中包含的信息类型,可以在 HMRC 网站上查看 HMRC 要求。 系统管理员可以通过停用生产类型的应用程序,在 Web 应用程序表单中禁用与 HMRC Web 服务的 互 操作。
你的隐私对我们很重要。 若要了解更多信息,请阅读 我们的隐私和 Cookie 声明。
4.Web服务参数窗体的"欺诈预防"选项卡上的"填充"按钮现在仅创建三个标头:Gov-Client-Public-IP、Gov-Vendor-Public-IP、Gov-Vendor-Forwarded。 用户仍可以使用"添加/删除"按钮手动添加其他标头,并手动指定它们的值。 只有当系统无法自动收集相应的值时,系统才使用这些值。
5. 欺诈防护标头的数据收集算法已更改:系统自动收集标头的信息,并且只有在无法自动收集某些标头的值时,Web 服务参数窗体的"欺诈预防"选项卡上的手动定义值才用于提交到 HMRC。
重要:
-
(!) 注意
-
2021 年 7 月 9 日,为 Dynamics AX 2012 R3 生成了新的客户端机密,并发布到LCS门户的共享资产库-UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip。 转到 共享资产 库 的"数据包"部分 ,将包下载到本地存储。
-
-
从 LCS 下载 UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip后,将新的客户端机密导入 Dynamics AX 2012 R3,如 KB 4488588 的"设置用于生产的Web应用程序 "一段中的解释。
-
-
确保可以使用新机密成功刷新访问令牌。 使用 AX 中"常规账本">"设置">"外部服务">"Web 应用程序"窗体的"操作"窗格上的"刷新访问令牌"按钮,手动启动访问令牌刷新。
-
确保已针对已导入新客户端机密的生产类型的 Web应用程序标记"活动"复选框。
修补程序详细信息
"包括欺诈预防参数"参数
KB 4505299 Web服务参数窗体的"常规"选项卡上引入了包括欺诈预防参数参数。 当前更新使此参数始终默认标记并禁用。 这意味着欺诈防护标头始终作为 HTTPS 请求的一部分发送到 HMRC 的 MTD VAT API。 在没有欺诈防护标头的情况下,不允许向 MTD VAT API 发送 HMRC 的请求。 可以在发送欺诈防护数据 - HMRC 开发人员中心 中了解有关此要求更多信息。
欺诈防护标头版本 3.0
使用当前修补程序的 Dynamics AX 2012 R3 支持 HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log 发布的欺诈防护标头的最新要求(版本 3.0)。
在下表中查找有关 Dynamics AX 2012 R3 如何支持所有欺诈防护标头的更多详细信息:
HTTP 标头 |
说明 |
实现详细信息 |
Gov-Client-Connection-Method |
常量值:DESKTOP_APP_VIA_SERVER |
常量值 |
Gov-Client-Device-ID |
源设备的唯一标识符。 标头的格式已更新,以适应 HMRC 的最新要求。 |
系统使用系统注册表中的值自动标识:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
Gov-Client-Local-IP |
IPv4 和 IPv6 (本地 IP 地址) 源设备可用。 |
系统使用 System.Net.IPHostEntry 和 System.Net.IPAddress 功能自动标识。 如果本地 IP 地址未自动定义,则与"Gov-Client-Local-IP"标头相关的常量值会从"设置补充欺诈防护标头"窗体收集并发送到 HMRC。 |
Gov-Client-Local-Ips-Timestamp |
收集 Gov-Client-Local-IP 时要显示的时间戳。 |
系统自动标识为 DateTime 值,格式为 yyyy-MM-ddTHH:mm:ss.fffZ |
Gov-Client-MAC-Addresses |
在原始设备上可用的 MAC 地址列表。 |
使用以下项由系统自动标识:
|
Gov-Client-Multi-Factor |
密钥值数据结构的列表,其中包含多重身份验证的详细信息 (MFA) API 调用相关的状态。 |
Dynamics AX 2012 R3 省略。 如果系统支持使用自定义项进行 MFA,请为标头定义必要的算法,以将其正确传输到 HMRC。 |
Gov-Client-Public-IP |
发起设备 (IPv4 或 IPv6) 公共 IP 地址。 |
通过调用外部 Web 服务 自动标识,返回公共 IP 地址的值。 有关详细信息,请参阅此知识库文章的"用于标识IP地址的外部 Web 服务"部分。 |
Gov-Client-Public-Ip-Timestamp |
收集 Gov-Client-Public-IP 时要显示的时间戳。 |
系统自动标识为 yyyy-MM-ddTHH:mm:ss.fffZ 格式的 DateTime 值。 |
Gov-Client-Public-Port |
发起请求时,发起设备使用的公共 TCP 端口。 |
Dynamics AX 2012 R3 省略。 |
Gov-Client-Screens |
与原始设备的屏幕有关的信息。 字段包括 (宽度、屏幕高度、屏幕比例系数、屏幕颜色深度) 。 |
使用以下项由系统自动标识:
|
Gov-Client-Timezone |
原始设备的本地时区。 |
系统使用 xGlobal::machineTzDisplayName 自动 () |
Gov-Client-User-Agent |
尝试识别原始设备的操作系统系列、版本、设备制造商和型号。 |
系统通过运行以下命令运行cmd.exe标识:
|
Gov-Client-User-ID |
包含用户标识符的键值数据结构。 |
系统自动标识:WinAPI::getUserName () |
Gov-Client-Window-Size |
用户在发起对 HMRC 的 API 调用时 (或间接调用) 窗口的像素数。 |
系统自动标识:WinAPI::getWindowRect |
Gov-Vendor-License-IDs |
与在发起设备上发起 API 请求的供应商软件相关的哈希许可证密钥的键值数据结构。 |
系统自动进行标识和哈希处理:xSysConfig::find (ConfigType::SerialNo,0) |
Gov-Vendor-Product-Name |
向最终用户销售的产品的名称。 |
系统自动标识:xInfo::p roductName () |
Gov-Vendor-Public-IP |
发起设备将请求发送到的服务器的公共 IP 地址。 |
通过调用外部 Web 服务 自动标识,返回公共 IP 地址的值。 有关详细信息,请参阅此知识库文章的"用于标识IP地址的外部 Web 服务"部分。 |
Gov-Vendor-Forwarded |
一个列表,详细说明终止 TLS 的服务之间的 Internet 跃点。 |
系统自动标识为值,该值由为 Gov-Client-Public-IP 和 Gov-Vendor-Public-IP 收集的值组成 |
Gov-Vendor-Version |
处理请求时涉及的软件版本的键值数据结构。 |
系统自动标识:ApplicationVersion::buildNo () ) |
用于标识 IP 地址的外部 Web 服务
使用新的外部 Web 服务标识 IP 地址窗体,以定义 http (的) 地址 (es) web 服务,将调用这些 Web 服务来获取客户端和服务器的 IP 地址并将其发送到 HMRC 的 MTD API。 收集的客户端和服务器的 IP 地址不会保存在系统中,在收集后立即发送到 HMRC。 因此,当企业用户向 HMRC (发起请求(例如,提交 VAT 退货或检索 VAT 义务信息) ()时,系统会自动向业务用户) 隐藏地向外部 Web 服务中定义的外部 Web 服务发送请求 (s) ,以识别 IP 地址窗体以获取客户端和服务器的公共 IP 地址。 获取的客户端和服务器公共 IP 地址将立即添加到业务请求的标头 (Gov-Client-Public-IP、Gov-Vendor-Public-IP、Gov-Vendor-Forwarded) 并且请求会进一步传输到 HMRC。
系统管理员决定哪些外部 Web 服务可用于获取客户端和服务器的公共 IP 地址。 请参阅此知识库 (概述) 中的"隐私声明"。 可以定义多个外部 Web 服务,因此将按定义的顺序调用这些服务,直到以 IPv4 或 IPv6格式获取 IP 地址。
若要定义外部 Web 服务,请单击"Web 服务参数"窗体的"欺诈预防"选项卡中的"外部 Web服务"按钮。 如果公共 IP 不是从任何外部 Web 服务获取的,则与"Gov-Client-Public-IP"标头相关的常量值会从"欺诈防护"选项卡收集并发送到 HMRC。
"Web 服务参数"窗体的"欺诈防护"选项卡上的"填充"按钮
使用 当前修补程序填充 Web服务参数窗体的"欺诈预防"选项卡上的"填充"按钮只会创建三个标头:Gov-Client-Public-IP、Gov-Vendor-Public-IP、Gov-Vendor-Forwarded。 用户仍可使用网格上的"添加"和"删除"按钮手动添加其他标头,并手动指定所创建标头的值。 只有当系统无法自动收集相应的值时,系统才使用这些值。
欺诈预防标头的数据收集算法
欺诈预防标头的数据收集算法已更改。 系统会自动收集标头的信息,并且只有在无法自动收集某些标头的值时,Web 服务参数窗体的"欺诈预防"选项卡上的手动定义值才用于提交到 HMRC。
建议使用"Web服务参数"窗体的"验证"按钮"欺诈防护"选项卡来验证系统如何收集防欺诈的所有信息,并确保成功收集所有欺诈防护标头的值。 Dynamics AX 2012 R3 仅允许省略 Gov-Client-Multi-Factor 和 Gov-Client-Public-Port 标头。
若要使用 HMRC 的测试 API 验证欺诈防护标头,必须在HMRC门户上注册为开发人员,创建沙 盒应用程序并订阅" 测试欺诈防护标头 API"。 在 Dynamics AX 2012 R3 中查找有关欺诈防护标头验证(以 KB为单位)4539848。