簡介
2017 年 7 月 13 日,英國國庫及 Paymaster General 財務長宣佈,針對加值稅 (加值稅) 進行稅務數位 (MTD) 將于2019年 4 月 1 日生效。
為了支援 Dynamics AX 2012 R3 的 MTD 加值稅 需求,已發佈 hotfix:KB 4488588。
此外,Her Majesty 的稅務及 (HMRC) 于 2019 年 4 月開始強制提供 加值稅 API 的頁標題資訊,以防止詐騙。 詳細資訊,請參閱 防範詐騙。 Dynamics AX 2012 R3 中的詐騙防護標頭支援 KB 4505299 KB4539848。
概觀
目前的 hotfix 針對 Dynamics AX 2012 R3 中的 MTD 加值稅 功能提供下列變更:
1.在 Web 服務參數表單的一般標籤上包含防詐騙參數參數,預設會一直標示為已停用。 這表示防詐騙標題一定會在 HTTPS 要求中傳送至 HMRC 的 MTD 加值稅 API。 在沒有防範詐騙標題的情況下,不允許將要求傳送至 HMRC 的 MTD 加值稅 API。 您可以在傳送防詐騙資料 - HMRC 開發人員中心深入瞭解這項需求。
2. 現在支援 HMRC (版本 3.0) HTTPs://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log 防詐騙 標題 的最新需求。 稍後在此知識庫中尋找更多詳細資料。
3. 推出識別 IP 位址表單的新外部Web 服務。 您可以使用 Web 服務參數表單的防詐騙標籤上的外部Web 服務按鈕來存取。 外部 Web 服務識別IP位址表單可讓系統管理員角色) 的使用者 (指定外部 Web 服務的 HTTP (S) 位址,以返回用戶端和伺服器的公用 IP 位址。
附註:
-
(!) 隱私權聲明
-
當您啟用 Dynamics AX 2012 R3 與 Her Majesty 的稅務與關稅 (HMRC) 的稅務數位稅 (MTD) (加值稅) API 進行交互操作時,客戶內容和個人資料都會與 HMRC 共用,作為將 加值稅 資訊提交至 加值稅 的稅務數位 (MTD) 報表的一部分。 這可能包括位置資訊和其他個人識別碼,例如 IP 位址。 若要深入瞭解提交中包含的資訊類型,您可以在 HMRC 網站上查看 HMRC 需求。 系統管理員可以在 Web 應用程式表單中停用生產類型的應用程式,以停用與 HMRC Web服務的互操作。 您的隱私權對我們很重要。 若要深入瞭解,請閱讀我們的 隱私權和 Cookie 注意事項。
4. Web 服務參數表單的防詐騙索引鍵上的填入按鈕現在只會建立三個標題:Gov-Client-Public-IP、Gov-Vendor-Public-IP、Gov-Vendor-Forwarded。 使用者仍可使用新增/移除按鈕手動新增其他標題,並手動指定其值。 只有在無法自動收集各自值的情況下,系統才能使用這些值。
5. 防詐騙標頭資料收集的演算法已變更:系統會自動收集標題的資訊,只有在無法自動收集部分標題的值時,Web 服務參數表單的防詐騙標籤上手動定義的值會用於提交至 HMRC。
重要:
-
(!) 注意
-
2021 年 7 月 9 日產生 Dynamics AX 2012 R3 的新用戶端密碼,併發布于 LCS 入口網站 -UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip的共用 資產文件庫中 。 請前往 共用資產 庫的 資料套件區 段,將套件下載到您的本地儲存空間。
-
-
從 LCS 下載UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip之後,將新的用戶端金鑰導入您的 Dynamics AX 2012 R3,如KB 4488588.
-
-
請確定存取權杖可以順利重新使用新密碼。 使用AX中總帳>設定>外部服務> Web應用程式表單上的動作窗格上的重新設定存取權杖按鈕,以手動啟動存取權杖重新設定。
-
請確定已針對您已輸入新用戶端機密之生產類型的 Web 應用程式標示了活動核取方塊。
Hotfix 詳細資料
「包括詐騙防範參數」參數
KB 4505299 Web 服務參數表單的一般資料表包含詐騙防範參數參數。 目前的更新會使此參數一直預設標示為已停用。 這表示防詐騙標題一定會在 HTTPS 要求中傳送至 HMRC 的 MTD 加值稅 API。 在沒有防範詐騙標題的情況下,不允許將要求傳送至 HMRC 的 MTD 加值稅 API。 您可以在傳送防詐騙資料 - HMRC 開發人員中心深入瞭解這項需求。
防詐騙標題版本 3.0
Dynamics AX 2012 R3 支援由 HMRC HTTPs://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log 發佈的防詐騙標題版本 3.0 的最新需求,以及目前的 Hotfix。
尋找有關 Dynamics AX 2012 R3 如何支援下表中所有防詐騙標題的詳細資訊:
HTTP 標頭 |
描述 |
實現詳細資料 |
Gov-Client-Connection-Method |
常數值:DESKTOP_APP_VIA_SERVER |
常數值 |
Gov-Client-Device-ID |
原始裝置的唯一識別碼。 標題的格式已更新,以配合 HMRC 的最新需求。 |
系統使用系統登錄中的值自動識別:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
Gov-Client-Local-IP |
IPv4 和 IPv6 (IP 位址清單) 原始裝置可用。 |
系統使用 System.Net.IPHostEntry 和 System.Net.IPAddress 功能自動識別。 如果無法自動定義本地 IP 位址,與「Gov-Client-Local-IP」標頭相關的常數值會從「設定增補詐騙防範標頭」表單收集,並送往 HMRC。 |
Gov-Client-Local-Ips-Timestamp |
收集 Gov-Client-Local-IP 時要顯示的時間戳記。 |
系統以 yyyy-MM-ddTHH:mm:ss.fffZ 格式自動識別為 DateTime 值 |
Gov-Client-MAC-Addresses |
原始裝置上可用的 MAC 地址清單。 |
系統使用以下功能自動識別:
|
Gov-Client-Multi-Factor |
包含 MFA 多重要素驗證詳細資料之鍵值資料結構 (,) API 通話的相關狀態。 |
針對 Dynamics AX 2012 R3 省略。 如果您的系統使用自訂專案支援 MFA,請定義標題的必要演算法,以將其正確傳輸至 HMRC。 |
Gov-Client-Public-IP |
IPv4 或 IPv6 (IP 位址) 來源裝置提出要求的來源。 |
自動撥打外部 Web 服務來識別,以返回公用 IP 位址的值。 請于本知識庫文章的「外部 Web 服務識別 IP 位址」一節中尋找詳細資訊。 |
Gov-Client-Public-Ip-Timestamp |
收集 Gov-Client-Public-IP 時要顯示的時間戳記。 |
系統以 yyyy-MM-ddTHH:mm:ss.fffZ 格式自動識別為 DateTime 值。 |
Gov-Client-Public-Port |
起始裝置在啟動要求時使用的公用 TCP 埠。 |
針對 Dynamics AX 2012 R3 省略。 |
Gov-Client-Screens |
與原始裝置畫面有關的資訊。 欄位包括 (寬度、螢幕高度、螢幕縮放比例因素、螢幕色彩深度) 。 |
系統使用以下功能自動識別:
|
Gov-Client-Timezone |
原始裝置的本地時區。 |
使用 xGlobal::machineTzDisplayName () |
Gov-Client-User-Agent |
嘗試識別原始裝置的作業系統系列、版本、裝置製造商和型號。 |
系統使用命令執行cmd.exe自動識別:
|
Gov-Client-User-IDs |
包含使用者識別碼的鍵值資料結構。 |
系統自動識別:WinAPI::getUserName () |
Gov-Client-Window-Size |
使用者直接或間接啟動 API (HMRC 之來源裝置上) 的圖元數。 |
系統自動識別:WinAPI::getWindowRect |
Gov-Vendor-license-IDs |
雜湊授權金鑰的金鑰值資料結構,與在原始裝置上啟動 API 要求之廠商軟體相關。 |
系統自動識別並雜湊處理:xSysConfig::尋找 ConfigType:: (No,0) |
Gov-Vendor-Product-Name |
行銷給使用者的產品名稱。 |
系統自動識別:xInfo::p roductName () |
Gov-Vendor-Public-IP |
來源裝置將要求寄到伺服器公用 IP 位址。 |
自動撥打外部 Web 服務來識別,以返回公用 IP 位址的值。 請于本知識庫文章的「外部 Web 服務識別 IP 位址」一節中尋找詳細資訊。 |
Gov-Vendor-Forwarded |
詳細資料在終止 TLS 的服務之間躍過網際網路的清單。 |
系統會自動識別為由 Gov-Client-Public-IP 和 Gov-Vendor-Public-IP 所收集的值所組成的值 |
Gov-Vendor-Version |
處理要求時所涉及之軟體版本的鍵值資料結構。 |
系統自動識別:ApplicationVersion::buildNo () ) |
識別 IP 位址的外部 Web 服務
使用新的外部 Web 服務來識別 IP 位址表單,以定義 HTTP (的) 位址 (es) web 服務,以取得用戶端和伺服器的 IP 位址,並將其傳送至 HMRC 的 MTD API。 收集的用戶端和伺服器的 IP 位址不會儲存于系統中,且會于收集後立即送往 HMRC。 因此,當企業使用者向 HMRC (提出要求,例如提交 加值稅 退貨或取得 加值稅 義務資訊) 時,系統會自動 (並隱藏地從企業使用者) 傳送 (s) 要求至外部 Web 服務中定義的外部 Web 服務,以識別 IP 位址表單,以取得用戶端和伺服器的公用 IP 位址。 取得用戶端和伺服器的公用 IP 位址會立即新加到商務要求的標題 (Gov-Client-Public-IP、Gov-Vendor-Public-IP、Gov-Vendor-Forwarded) ,而且要求會進一步轉移到 HMRC。
系統管理員會決定哪些外部 Web 服務可用來取得用戶端和伺服器的公用 IP 位址。 Refer to the (!) Privacy Notice in the Overview section of this KB article. 您可以定義數個外部 Web 服務,因此會以定義的順序進行,直到 IP 位址以IPv4 或 IPv6 格式取得。
若要定義外部 Web 服務,請按一下Web 服務參數表單的[詐騙防護」 選項卡中的[外部 Web 服務>按鈕。 如果公用 IP 並未從任何外部 Web 服務取得,則與 「Gov-Client-Public-IP」 標頭相關的常數值會從「防範 詐騙」標籤收集,並送往 HMRC。
'Web 服務參數'表單的 '防詐騙'索引鍵上的 '填入' 按鈕
目前hotfix 的Web 服務參數表單的防詐騙索引鍵上的填入按鈕只會建立三個標題:Gov-Client-Public-IP、Gov-Vendor-Public-IP、Gov-Vendor-Forwarded。 使用者仍可使用格線上的新增和移除按鈕手動新增其他頁標題,並手動指定已建立的標題值。 只有在無法自動收集各自值的情況下,系統才能使用這些值。
防範詐騙標題之資料收集演算法
詐騙防護標頭的資料收集演算法已變更。 系統會自動收集標題的資訊,而且只有在無法自動收集部分標題的值時,Web 服務參數表單的防詐騙標籤上的手動定義值才能用於提交至HMRC。
我們建議您使用Web服務參數表單的驗證按鈕防詐騙選項卡,驗證您的系統如何收集防範詐騙的所有資訊,並確保已成功收集所有防詐騙標題的值。 Dynamics AX 2012 R3 只允許省略 Gov-Client-Multi-Factor 和 Gov-Client-Public-Port 標頭。
若要使用 HMRC 的測試 API 驗證防範詐騙標題,您必須在HMRC入口網站註冊為開發人員,請 建立沙箱應用程式並 訂閱「測試詐騙防範標頭 API」。 從 DYNAMICs AX 2012 R3 在 KB 中尋找有關防範詐騙標題驗證4539848。