Open menu
26 | 04 | 2024

Εγκύκλιοι - ΠΟΛ

Α. 1098/2022. Καθορισμός τεχνικών προδιαγραφών (πρωτόκολλο επικοινωνίας) και λοιπές λειτουργίες, για την διασύνδεση μεταξύ Φορολογικών Ηλεκτρονικών Μηχανισμών και EFT/POS τερματικών. Υλοποίηση επί της αρχής «είσπραξη μέσω κάρτας - υποχρεωτική έκδοση απόδε

Αθήνα 25/07/2022
Αρ. πρωτ.:
Α. 1098


ΘΕΜΑ: Καθορισμός τεχνικών προδιαγραφών (πρωτόκολλο επικοινωνίας) και λοιπές λειτουργίες, για την διασύνδεση μεταξύ Φορολογικών Ηλεκτρονικών Μηχανισμών και EFT/POS τερματικών. Υλοποίηση επί της αρχής «είσπραξη μέσω κάρτας - υποχρεωτική έκδοση απόδειξης από Φ.Η.Μ.».

 

 

Άρθρο 1
Ορισμοί


Για τις ανάγκες της παρούσας απόφασης ορίζονται οι εξής έννοιες και ορισμοί:

1.1 Ως «Electronic Funds Transfer at the Point of Sale (EFT/POS)»: ορίζεται η ηλεκτρονική μεταφορά κεφαλαίων στο σημείο πώλησης. Πραγματοποιείται με ηλεκτρονικά μηχανήματα που διαθέτουν τα εμπορικά καταστήματα και τα οποία χρεώνουν το ποσό της συναλλαγής στον τραπεζικό λογαριασμό των πελατών, με ταυτόχρονη πίστωση του λογαριασμού πληρωμών του εμπόρου/επιτηδευματία.
1.2 Ως «Electronic Cash Register - Φορολογικός Ηλεκτρονικός Μηχανισμός (Φ.Η.Μ)»: ορίζονται η Φορολογική Ταμειακή Μηχανή (Φ.Τ.Μ.), η Ειδική Ασφαλής Φορολογική Διάταξη Σήμανσης Στοιχείων (Ε.Α.Φ.Δ.Σ.Σ.) και η Αυτόνομη Δημοσιονομική Μονάδα Επεξεργασίας (Α.Δ.Η.Μ.Ε.).
1.3 Ως «session number»: ορίζεται ένας κοινός 6-ψήφιος κωδικός, διαφορετικός για κάθε νέα συναλλαγή, τον οποίο δημιουργεί ο ΦΗΜ και χρησιμεύει ως στοιχείο ελέγχου της συνάφειας των μηνυμάτων και αποφυγής κρίσιμων λαθών.

Αποτελεί ένα μοναδικό κωδικό που χαρακτηρίζει την κάθε συναλλαγή.
Το EFT/POS πρέπει να ελέγχει πως κάθε νέο αίτημα του ΦΗΜ έρχεται με διαφορετικό session number από το προηγούμενο.
1.4 Ως «Ecr-id»: ορίζεται ο αριθμός μητρώου του φορολογικού μηχανισμού.
1.5 Ως «PSP» (Payment Service Provider) ορίζεται o πάροχος υπηρεσιών πληρωμών που αναλαμβάνει τη διαδικασία αποδοχής-εκκαθάρισης ηλεκτρονικών πληρωμών.
1.5 Ως «Receipt-number»: ορίζεται ο αύξων αριθμός της απόδειξης εσόδου.
1.6 Ως «MAC (message authentication checksum)»: ορίζεται ο μηχανισμός για τη βεβαίωση του γνήσιου των αιτημάτων του ΦΗΜ. Προστατεύει την ακεραιότητα των δεδομένων των μηνυμάτων καθώς και της αυθεντικότητας του αποστολέα κατά την ανταλλαγή των πεδίων μεταξύ των δύο υποσυστημάτων.

Ο σχετικός μηχανισμός του MAC (message authentication checksum) από πλευράς υλοποίησης για την επικοινωνία μεταξύ των δύο μερών συνοψίζεται στα κάτωθι στάδια:

- Στο αρχικό στάδιο προετοιμασίας συμφωνείται μεταξύ των παρόχων EFT/POS και ΦΗΜ η αποθήκευση σε αμφότερες τις συσκευές ενός κοινού αρχικού κλειδιού «master key - MAC ΜΚ», με διαδικασίες και πρακτικές που θα το προστατεύουν από το να διαρρεύσει.
- Ο ΦΗΜ παράγει ένα ψευδοτυχαίο session κλειδί «MAC SK» για χρήση.
- Μέσω ροής ελέγχου ([CONTROL] μήνυμα), ο ΦΗΜ στέλνει στο EFT/POS το «Secret Key» κρυπτογραφημένο υπό το «Μaster Κey».
- Το EFT/POS αποκρυπτογραφεί το «Secret Key» υπό το «Master Key» και το αποθηκεύει για χρήση.
- Κατά τις ροές των συναλλαγών είναι το «Secret Key» που χρησιμοποιείται για έλεγχο εγκυρότητας του αποστολέα.

Σύμφωνα με το πρωτόκολλο, προτείνεται η χρήση T-DES MAC αλγορίθμου (του συνήθους mode CBC 1) με double length κλειδί (16 bytes).
Το MAC (Message Authentication Code) είναι υποχρεωτικό.

Η υποχρεωτικότητα αίρεται μόνο για τις περιπτώσεις συντήρησης του λογισμικού και επίλυσης προβλημάτων.


Άρθρο 2


Υποχρέωση διασύνδεσης μεταξύ Φορολογικών Ηλεκτρονικών Μηχανισμών (ΦΗΜ) και EFT/POS τερματικών.
Η υποχρέωση της διασύνδεσης, αφορά στις οντότητες που εκδίδουν λογιστικά στοιχεία μέσω Φ.Η.Μ. (Φ.Τ.Μ., Ε.Α.Φ.Δ.Σ.Σ., Α.ΔΗ.Μ.Ε.), σύμφωνα με τις διατάξεις του ν. 4308/2014 (Α’ 251) και ταυτόχρονα έχουν την υποχρέωση χρήσης EFT POS.
Η διασύνδεση αφορά τρία συστήματα: Φ.Η.Μ, EFT/POS και ΠΑΡΟΧΟYΣ ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΩΜΩΝ:

 

 

Η συνήθης ροή επικοινωνίας:

1. H συναλλαγή ξεκινά από τον ΦΗΜ. Ο χειριστής επιλέγει πληρωμή με κάρτα και ο ΦΗΜ στέλνει σχετικό αίτημα στο EFT/POS.
2. Το EFT/POS επιβεβαιώνει στον ΦΗΜ τη λήψη του αιτήματος θέτοντάς τον σε αναμονή του αποτελέσματος.
3. Το EFT/POS συνδέεται στον πάροχο υπηρεσιών πληρωμών για online έγκριση ή έγκριση offline ή απόρριψη offline ή διακοπή της συναλλαγής.
4. Το EFT/POS αποκρίνεται στον ΦΗΜ με το τελικό αποτέλεσμα: απόρριψη ή έγκριση.
Στην έγκριση αποστέλλει στοιχεία της συναλλαγής (όπως αριθμό συναλλαγής, κωδικό έγκρισης κ.λπ.) αλλά και δεδομένα για εκτύπωση της απόδειξης του από τον ΦΗΜ εφόσον αυτός το υποστηρίζει.
5. Ο ΦΗΜ επιβεβαιώνει τη λήψη του τελικού αποτελέσματος.
Σε περίπτωση που η επιβεβαίωση αυτή, για οποιοδήποτε λόγο, δεν τεκμηριωθεί από το EFT/POS, τότε το EFT/POS δημιουργεί σχετική σήμανση για τη μη διεκπεραίωση της συναλλαγής από τον ΦΗΜ.


Άρθρο 3


Πρωτόκολλο διασύνδεσης συστημάτων έκδοσης στοιχείων λιανικής πώλησης και τερματικών αποδοχής καρτών πληρωμών (EFT POS).

3.1. Το Πρωτόκολλο διασύνδεσης συστημάτων έκδοσης στοιχείων λιανικής πώλησης και τερματικών αποδοχής καρτών πληρωμών (EFT POS) περιγράφεται στο παράρτημα.
3.2. Τα EFT POS που εφαρμόζουν το παρόν πρωτόκολλο, δεν επιτρέπεται να λειτουργούν αυτόνομα για χρεωστικές συναλλαγές, δηλαδή για πληρωμές με κάρτα.

Ειδικότερα, δεν επιτρέπεται να εισάγεται με πληκτρολόγηση, το ποσό πληρωμής στην περίπτωση χρεωστικών συναλλαγών.

Στην ειδική περίπτωση όπου έχει ήδη εκδοθεί από τον ΦΗΜ λογιστικό στοιχείο για το οποίο αναμένεται μεταγενέστερη πληρωμή από το EFT POS, αυτό το λογιστικό στοιχείο προφορτώνεται στο EFT POS από τον ΦΗΜ.

Το EFT POS έχει την δυνατότητα στην συνέχεια να πραγματοποιήσει μία και μόνη χρεωστική συναλλαγή, για κάθε ένα από τα προφορτωμένα λογιστικά στοιχεία, χωρίς ωστόσο να επιτρέπεται η αλλαγή του προς εξόφληση ποσού.

Σε όλες τις περιπτώσεις, επιτρέπεται ωστόσο, η ρύθμιση του πλήθους δόσεων στο EFT POS.

Τα EFT POS επιτρέπεται να πραγματοποιούν αυτόνομα τις πιστωτικές συναλλαγές, δηλαδή επιστροφές ποσών σε κάρτα, οι οποίες τεκμηριώνονται από τα αντίστοιχα εκδοθέντα παραστατικών πωλήσεων.

Τα EFT POS πραγματοποιούν αυτόνομα τις προεγκρίσεις.
3.3. Δεν εφαρμόζεται το παρόν πρωτόκολλο σε EFT POS, αν η επιχείρηση δεν έχει υποχρέωση χρήσης ΦΗΜ και δεν χρησιμοποιεί ΦΗΜ. Επιτρέπεται επίσης η διεκπεραίωση συναλλαγών στο EFT POS χωρίς σύνδεση ΦΗΜ, σε πρατήρια καυσίμων ή ταξί, όπου ο ΦΗΜ καθοδηγείται από αντλία καυσίμου ή ταξίμετρο αντίστοιχα. Στις περιπτώσεις αυτές, δεν εφαρμόζεται το παρόν πρωτόκολλο.


Άρθρο 4


Ισχύς της Απόφασης

4.1 Η παρούσα απόφαση ισχύει από 01/01/2023.

Η απόφαση αυτή, με το παράρτημα, το οποίο αποτελεί αναπόσπαστο μέρος της, να δημοσιευθούν στην Εφημερίδα της Κυβερνήσεως.

Κατηγορία: Εγκύκλιοι - ΠΟΛ
Εμφανίσεις: 1232
Σχετικά άρθρα

ΣΗΜΕΙΩΣΗ! Αυτός ο ιστότοπος χρησιμοποιεί cookies και παρόμοιες τεχνολογίες.

Αν δεν αλλάξετε τις ρυθμίσεις του προγράμματος περιήγησης, συμφωνείτε με αυτό. Learn more

I understand

All Rights Reserved © 2024
Φορο - Λογιστική Ενημέρωση χρησιμοποιήθηκε πρότυπο από mambasana-ru

Πολιτική Cookies στην ΕΕ.. Το cookie είναι ένα μικρό τμήμα κειμένου που αποστέλλεται στο πρόγραμμα περιήγησης από έναν ιστότοπο που επισκέπτεστε. Διευκολύνει τον ιστότοπο να απομνημονεύει πληροφορίες σχετικά με την επίσκεψή σας, όπως την προτιμώμενη γλώσσα σας και άλλες ρυθμίσεις. Κάτι τέτοιο μπορεί να διευκολύνει την επόμενή σας επίσκεψη και να κάνει τον ιστότοπο πιο χρήσιμο για εσάς. Τα cookie παίζουν σημαντικό ρόλο. Χωρίς αυτά, η χρήση του ιστού θα ήταν μια πολύ πιο περίπλοκη εμπειρία. Χρησιμοποιούμε τα cookie για πολλούς λόγους. Τα χρησιμοποιούμε, για παράδειγμα, για την απομνημόνευση των προτιμήσεών σας όσον αφορά στην ασφαλή αναζήτηση, για να υπολογίσουμε τον αριθμό των επισκεπτών σε μια σελίδα ή για να σας διευκολύνουμε να εγγραφείτε στις υπηρεσίες μας και για να προστατεύσουμε τα δεδομένα σας. Περισσότερες πληροφορίες για τη χρήση των cookies μπορείτε να βρείτε στη σελίδα http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
Ok
Περισσότερες πληροφορίες.