Πατήστε το πλήκτρο "Enter" για να μεταβείτε στο περιεχόμενο

Από 1.1.2023 η διασύνδεση ΦΗΜ με τα EFT/POS Τερματικά – Οι τεχνικές προδιαγραφές και όλες οι λεπτομέρειες

Δημοσιεύθηκε στο ΦΕΚ η απόφαση Α.1098/2022 με την οποία ορίζεται η υποχρέωση, ο τρόπος και οι διαδικασίες διασφάλισης έκδοσης από ΦΗΜ στοιχείων επί συναλλαγών για τις οποίες η είσπραξη διενεργείται μέσω κάρτας και αποστολής αυτών στο Πληροφοριακό Σύστημα των ΦΗΜ και προσδιορίζονται οι τεχνικές προδιαγραφές για την ανάπτυξη πρωτοκόλλου επικοινωνίας μεταξύ των ΦΗΜ της επιχείρησης και των τερματικών αποδοχής καρτών που αυτή χρησιμοποιεί καθώς και λοιπές λειτουργίες.

Η διασύνδεση σύμφωνα με την απόφαση είναι αναγκαία  για την διασφάλιση της έκδοσης των φορολογικών συναλλαγών μέσω της πληρωμής με κάρτα για την αποτελεσματική φορολογική παρακολούθηση αυτών και την περιστολή της φοροδιαφυγής.

Αναλυτικά η απόφαση προβλέπει :

Άρθρο 1
Ορισμοί

Για τις ανάγκες της παρούσας απόφασης ορίζονται οι εξής έννοιες και ορισμοί:

1.1 Ως «Electronic Funds Transfer at the Point of Sale (EFT/POS)»: ορίζεται η ηλεκτρονική μεταφορά κεφαλαίων στο σημείο πώλησης. Πραγματοποιείται με ηλεκτρονικά μηχανήματα που διαθέτουν τα εμπορικά καταστήματα και τα οποία χρεώνουν το ποσό της συναλλαγής στον τραπεζικό λογαριασμό των πελατών, με ταυτόχρονη πίστωση του λογαριασμού πληρωμών του εμπόρου/επιτηδευματία.

1.2 Ως «Electronic Cash Register – Φορολογικός Ηλεκτρονικός Μηχανισμός (Φ.Η.Μ)»: ορίζονται η Φορολογική Ταμειακή Μηχανή (Φ.Τ.Μ.), η Ειδική Ασφαλής Φορολογική Διάταξη Σήμανσης Στοιχείων (Ε.Α.Φ.Δ.Σ.Σ.) και η Αυτόνομη Δημοσιονομική Μονάδα Επεξεργασίας (Α.Δ.Η.Μ.Ε.).

1.3 Ως «session number»: ορίζεται ένας κοινός 6-ψή-φιος κωδικός, διαφορετικός για κάθε νέα συναλλαγή, τον οποίο δημιουργεί ο ΦΗΜ και χρησιμεύει ως στοιχείο ελέγχου της συνάφειας των μηνυμάτων και αποφυγής κρίσιμων λαθών.

Αποτελεί ένα μοναδικό κωδικό που χαρακτηρίζει την κάθε συναλλαγή.

Το EFT/POS πρέπει να ελέγχει πως κάθε νέο αίτημα του ΦΗΜ έρχεται με διαφορετικό session number από το προηγούμενο.

1.4 Ως «Ecr-id»: ορίζεται ο αριθμός μητρώου του φορολογικού μηχανισμού.

1.5 Ως «PSP» (Payment Service Provider) ορίζεται o πά-ροχος υπηρεσιών πληρωμών που αναλαμβάνει τη διαδικασία αποδοχής-εκκαθάρισης ηλεκτρονικών πληρωμών.

1.5 Ως «Receipt-number»: ορίζεται ο αύξων αριθμός της απόδειξης εσόδου.

1.6 Ως «MAC (message authentication checksum)»: ορίζεται ο μηχανισμός για τη βεβαίωση του γνήσιου των αιτημάτων του ΦΗΜ. Προστατεύει την ακεραιότητα των δεδομένων των μηνυμάτων καθώς και της αυθεντικότητας του αποστολέα κατά την ανταλλαγή των πεδίων μεταξύ των δύο υποσυστημάτων.

Ο σχετικός μηχανισμός του MAC (message authentication checksum) από πλευράς υλοποίησης για την επικοινωνία μεταξύ των δύο μερών συνοψίζεται στα κάτωθι στάδια:

– Στο αρχικό στάδιο προετοιμασίας συμφωνείται μεταξύ των παρόχων EFT/POS και ΦΗΜ η αποθήκευση σε αμφότερες τις συσκευές ενός κοινού αρχικού κλειδιού «master key – MAC ΜΚ», με διαδικασίες και πρακτικές που θα το προστατεύουν από το να διαρρεύσει.

– Ο ΦΗΜ παράγει ένα ψευδοτυχαίο session κλειδί «MAC SK» για χρήση.

– Μέσω ροής ελέγχου ([CONTROL] μήνυμα), ο ΦΗΜ στέλνει στο EFT/POS το «Secret Key» κρυπτογραφημένο υπό το «Master Key».

– Το EFT/POS αποκρυπτογραφεί το «Secret Key» υπό το «Master Key» και το αποθηκεύει για χρήση.

– Κατά τις ροές των συναλλαγών είναι το «Secret Key» που χρησιμοποιείται για έλεγχο εγκυρότητας του αποστολέα.

Σύμφωνα με το πρωτόκολλο, προτείνεται η χρήση T-DES MAC αλγορίθμου (του συνήθους mode CBC 1) με double length κλειδί (16 bytes).

Το MAC (Message Authentication Code) είναι υποχρεωτικό. Η υποχρεωτικότητα αίρεται μόνο για τις περιπτώσεις συντήρησης του λογισμικού και επίλυσης προβλημάτων.

Άρθρο 2

Υποχρέωση διασύνδεσης μεταξύ Φορολογικών Ηλεκτρονικών Μηχανισμών (ΦΗΜ) και EFT/POS τερματικών.

Η υποχρέωση της διασύνδεσης, αφορά στις οντότητες που εκδίδουν λογιστικά στοιχεία μέσω Φ.Η.Μ. (Φ.Τ.Μ., Ε.Α.Φ.Δ.Σ.Σ., Α.ΔΗ.Μ.Ε.), σύμφωνα με τις διατάξεις του ν. 4308/2014 (Α’ 251) και ταυτόχρονα έχουν την υποχρέωση χρήσης EFT POS.

Η διασύνδεση αφορά τρία συστήματα: Φ.Η.Μ, EFT/POS και ΠΑΡΟΧΟYΣ ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΩΜΩΝ:

Η συνήθης ροή επικοινωνίας:

1. H συναλλαγή ξεκινά από τον ΦΗΜ. Ο χειριστής επιλέγει πληρωμή με κάρτα και ο ΦΗΜ στέλνει σχετικό αίτημα στο EFT/POS.

2. Το EFT/POS επιβεβαιώνει στον ΦΗΜ τη λήψη του αιτήματος θέτοντάς τον σε αναμονή του αποτελέσματος.

3. Το EFT/POS συνδέεται στον πάροχο υπηρεσιών πληρωμών για online έγκριση ή έγκριση offline ή απόρριψη offline ή διακοπή της συναλλαγής.

4. Το EFT/POS αποκρίνεται στον ΦΗΜ με το τελικό αποτέλεσμα: απόρριψη ή έγκριση.

Στην έγκριση αποστέλλει στοιχεία της συναλλαγής (όπως αριθμό συναλλαγής, κωδικό έγκρισης κ.λπ.) αλλά και δεδομένα για εκτύπωση της απόδειξης του από τον ΦΗΜ εφόσον αυτός το υποστηρίζει.

5. Ο ΦΗΜ επιβεβαιώνει τη λήψη του τελικού αποτελέσματος.

Σε περίπτωση που η επιβεβαίωση αυτή, για οποιοδήποτε λόγο, δεν τεκμηριωθεί από το EFT/POS, τότε το EFT/ POS δημιουργεί σχετική σήμανση για τη μη διεκπεραίωση της συναλλαγής από τον ΦΗΜ.

Άρθρο 3

Πρωτόκολλο διασύνδεσης συστημάτων έκδοσης στοιχείων λιανικής πώλησης και τερματικών αποδοχής καρτών πληρωμών (EFT POS).
3.1. Το Πρωτόκολλο διασύνδεσης συστημάτων έκδοσης στοιχείων λιανικής πώλησης και τερματικών αποδοχής καρτών πληρωμών (EFT POS) περιγράφεται στο παράρτημα.

3.2. Τα EFT POS που εφαρμόζουν το παρόν πρωτόκολλο, δεν επιτρέπεται να λειτουργούν αυτόνομα για χρεωστικές συναλλαγές, δηλαδή για πληρωμές με κάρτα. Ειδικότερα, δεν επιτρέπεται να εισάγεται με πληκτρολό-γηση, το ποσό πληρωμής στην περίπτωση χρεωστικών συναλλαγών. Στην ειδική περίπτωση όπου έχει ήδη εκ-δοθεί από τον ΦΗΜ λογιστικό στοιχείο για το οποίο αναμένεται μεταγενέστερη πληρωμή από το EFT POS, αυτό το λογιστικό στοιχείο προφορτώνεται στο EFT POS από τον ΦΗΜ. Το EFT POS έχει την δυνατότητα στην συνέχεια να πραγματοποιήσει μία και μόνη χρεωστική συναλλαγή, για κάθε ένα από τα προφορτωμένα λογιστικά στοιχεία, χωρίς ωστόσο να επιτρέπεται η αλλαγή του προς εξόφληση ποσού. Σε όλες τις περιπτώσεις, επιτρέπεται ωστόσο, η ρύθμιση του πλήθους δόσεων στο EFT POS. Τα EFT POS επιτρέπεται να πραγματοποιούν αυτόνομα τις πιστωτικές συναλλαγές, δηλαδή επιστροφές ποσών σε κάρτα, οι οποίες τεκμηριώνονται από τα αντίστοιχα εκδοθέντα παραστατικών πωλήσεων. Τα EFT POS πραγματοποιούν αυτόνομα τις προεγκρίσεις.

3.3. Δεν εφαρμόζεται το παρόν πρωτόκολλο σε EFT POS, αν η επιχείρηση δεν έχει υποχρέωση χρήσης ΦΗΜ και δεν χρησιμοποιεί ΦΗΜ. Επιτρέπεται επίσης η διεκπεραίωση συναλλαγών στο EFT POS χωρίς σύνδεση ΦΗΜ, σε πρατήρια καυσίμων ή ταξί, όπου ο ΦΗΜ καθοδηγείται από αντλία καυσίμου ή ταξίμετρο αντίστοιχα. Στις περιπτώσεις αυτές, δεν εφαρμόζεται το παρόν πρωτόκολλο.

Άρθρο 4

Ισχύς της Απόφασης

4.1 Η παρούσα απόφαση ισχύει από 01/01/2023.

Δείτε την απόφαση στο φορολογικό αρχείο του κόμβουSource