ПОРЯДОК
передачі електронних копій розрахункових документів і фіскальних звітних чеків реєстраторів розрахункових операцій дротовими або бездротовими каналами зв'язку до органів державної податкової служби
1.1. Цим Порядком встановлюється механізм передачі електронних копій розрахункових документів і фіскальних звітних чеків реєстраторів розрахункових операцій (далі - РРО) дротовими або бездротовими каналами зв’язку до органів державної податкової служби для суб’єктів господарювання, що використовують РРО.
1.2. У цьому Порядку терміни вживаються у такому значенні:
головний процесинговий центр національної системи масових електронних платежів (далі - ГПЦ) - учасник платіжної системи національної системи масових електронних платежів, що здійснює інформаційне керування учасниками національної системи масових електронних платежів;
інформаційний еквайєр - учасник платіжної системи національної системи масових електронних платежів з обмеженими функціями, який надає суб’єктам господарювання послуги з технічної підтримки, інформаційного обслуговування згідно з технологією зберігання і збору даних РРО для органів державної податкової служби (далі - ДПC) та отримав від Національного банку України (далі - НБУ) висновок про відповідність зазначеним вимогам та правилам роботи, визначеним НБУ;
національна система масових електронних платежів (далі - НСМЕП) - банківська багатоемітентна платіжна система масових платежів, у якій розрахунки за товари та послуги, видача готівкових грошей та інші операції здійснюються за допомогою платіжних смарт-карток за технологією, розробленою НБУ;
система зберігання і збору даних РРО (далі - СЗЗД РРО) - система, призначена для збору даних РРО до бази даних системи обліку даних РРО, для реалізації якої використовується зазначена технологія;
система обліку даних РРО (далі - СОД РРО) - програмно-апаратний комплекс, розміщений в центральному органі ДПС, що використовує інформацію, яка збирається за допомогою СЗЗД РРО;
центр системної ініціалізації та персоналізації карток НСМЕП (далі -ЦСІПК) - компонент платіжної системи НСМЕП, що виконує безпосередньо функції електричної ініціалізації і персоналізації спеціальних платіжних засобів, модулів безпеки НСМЕП.
1.3. Терміни "електронний контрольно-касовий реєстратор", "контрольна стрічка", "модем" "фіскальна пам'ять", "розрахунковий документ", "розрахункові операції", "реєстратор розрахункових операцій", "фіскальний звітний чек" вживаються у значеннях, встановлених Законом України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг".
1.4. Терміни "код автентифікації повідомлення" (далі - МАС), "контрольно-звiтна інформація", "контрольна стрічка в електронній формі" (далі - КСЕФ), "пакет даних РРО" (далі - ПД РРО), "протокол передачі інформації", "сервер обробки інформації" вживаються у значеннях, наведених у Вимогах щодо створення контрольної стрічки в електронній формі в реєстраторах розрахункових операцій та модемів для передачі даних, затверджених наказом Міністерства фінансів України від 08 жовтня 2012 року № 1057.
1.5. Суб’єкти господарювання, які використовують РРО, що створюють КСЕФ, та/або електронні контрольно-касові реєстратори, що створюють контрольну стрічку в друкованому вигляді, повинні забезпечити передачу до сервера обробки інформації електронні копії розрахункових документів і фіскальних звітних чеків, які містяться на контрольній стрічці у пам’яті РРО або в пам’яті модемів, які до них приєднані.
1.6. Суб’єкти господарювання, які використовують РРО для реєстрації операцій з купівлі-продажу іноземної валюти, повинні забезпечити передачу інформації про обсяг операцій з купівлі-продажу іноземної валюти, яка міститься у їх фіскальній пам’яті, до сервера обробки інформації.
1.7. Суб’єкти господарювання, які використовують РРО, не визначені у пунктах 1.5, 1.6 цього розділу, повинні забезпечити передачу інформації про обсяг розрахункових операцій, виконаних у готівковій та/або безготівковій формі, яка міститься у їх фіскальній пам’яті, до сервера обробки інформації.
ІІ. Система зберігання і збору даних РРО
2.1. СЗЗД РРО базується на технології зберігання і збору даних РРО для ДПС України, розробленої НБУ. Складовими компонентами СЗЗД РРО, яка використовує таку технологію, є:
РРО, що друкують контрольну стрічку;
модем (вбудований чи зовнішній);
головний процесинговий центр НСМЕП;
2.2. СЗЗД РРО забезпечує збір та внесення даних РРО у бази даних СОД РРО у такому вигляді, в якому дані сформовані в РРО, перевірку цілісності і незмінності даних та ідентифікацію РРО засобами НСМЕП.
III. Вимоги до інформаційного еквайєра
3.1. Інформаційні еквайєри як компоненти СЗЗД РРО є "точками входу" в систему для РРО.
Інформаційні еквайєри забезпечують:
організацію первинної взаємодії з РРО - вирішення питань у випадках виявлення проблем підключення РРО до СЗЗД РРО, здійснення заходів для вирішення технічних питань передачі даних РРО, які виникають у суб’єктів господарювання;
організацію сеансу зв’язку з РРО - первинну перевірку автентичності і реєстрації РРО в СЗЗД РРО, перевірку цілісності захищених пакетів даних, що надходять від РРО;
тимчасове зберігання захищених пакетів даних, що надходять від РРО в будь-який час (у тому числі в моменти "пікових" навантажень), у базі даних інформаційного еквайєра;
реалізацію оптимального регламенту подальшої передачі захищених даних, отриманих від РРО, із бази даних інформаційного еквайєра до СОД РРО;
зберігання у базі даних інформаційного еквайєра захищених пакетів команд і даних, які надходять від СОД РРО для РРО, що обслуговуються цим інформаційним еквайєром;
передачу на РРО захищених пакетів команд і даних, накопичених у базі даних інформаційного еквайєра, сеансом зв’язку з відповідним РРО.
3.2. Інформаційний еквайєр СЗЗД РРО повинен бути учасником платіжної системи НСМЕП, мати висновок НБУ про відповідність визначеним вимогам та правилам роботи.
IV. Головний процесинговий центр НСМЕП
4.1. ГПЦ виконує загальні функції керування компонентами НСМЕП, що використовуються в СЗЗД РРО.
4.2. Захист даних у каналах зв’язку між інформаційними еквайєрами, ГПЦ, СОД РРО забезпечується модулями безпеки НСМЕП, які працюють у серверах авторизації відповідних комплексів.
4.3. ГПЦ НСМЕП не змінює даних, що передаються між інформаційними еквайєрами і СОД РРО.
V. Центр системної ініціалізації та персоналізації карток НСМЕП та служба персоналізації РРО
5.1. ЦСІПК виконують емісію МБ SAM, передачу МБ SАМ інформаційним еквайєрам відповідно до їх заявок, погоджених платіжною організацією НСМЕП.
5.2. Служба персоналізації РРО розміщується в центральному органі ДПС та забезпечує:
5.2.1 реєстрацію та облік РРО в СЗЗД РРО;
6.1. СОД РРО складається із сервера авторизації, сервера додатків та бази даних.
6.2. Сервер авторизації призначений для перевірки МАС пакета даних та перетворення інформації, що надходить від РРО, у відкритий вигляд засобами НСМЕП.
6.3. Сервер додатків забезпечує взаємодію сервера авторизації та інших компонентів СОД РРО з базою даних.
6.4. База даних призначена для зберігання:
6.4.1 переліку РРО, які повинні пройти або вже пройшли персоналізацію;
6.4.2 ПД РРО, що були отримані від РРО, у відкритому вигляді;
6.4.3 команд і конфігураційних даних (регламент передачі даних, результат обробки сервером ПД РРО, запит на повтор передачі окремих ПД РРО тощо), які потрібно передати на РРО;
6.4.4 іншої службової інформації, необхідної для функціонування СЗЗД РРО.
6.5. Доступ будь-яких компонентів СОД РРО до бази даних здійснюється виключно через сервер додатків.
VII. Випуск (емісія) та персоналізація МБ SAM
7.1. Інформаційні еквайєри за погодженням з платіжною організацією НСМЕП замовляють МБ SAM у виробників карток НСМЕП. Системна ініціалізація МБ SAM виконується у виробника карток.
7.2. Під час ініціалізації в МБ SAM заносяться всі (крім унікального номера - ідентифікатора пристрою, в якому буде працювати МБ SAM) необхідні дані для функціонування МБ SAM (у тому числі ключова інформація) у захищеному засобами НСМЕП вигляді.
7.3. Виробники РРО замовляють МБ SAM у необхідній кількості у інформаційних еквайєрів.
7.4. Персоналізація МБ SAM відбувається шляхом занесення в МБ SAM ідентифікатора пристрою - унікального номера у виробника на етапі виробництва РРО (або модема) після встановлення МБ SAM у фіскальний блок РРО (або модем).
8.1. Персоналізація виконується для РРО, яким уже призначено фіскальний номер. Після призначення фіскальний номер та заводський номер РРО повинні бути передані до бази даних СОД РРО.
8.2. Персоналізація потребує підключення РРО до каналу зв’язку.
8.3. Під час персоналізації виконуються такі дії:
8.3.1 РРО переводиться у режим персоналізації;
8.3.2 РРО за допомогою МБ SAM встановлює захищене з’єднання зі службою персоналізації через інформаційного еквайєра та передає їй ідентифікаційний номер МБ SAM, фіскальний номер РРО та унікальний номер РРО (або модема);
8.3.3 служба персоналізації передає СОД РРО та РРО інформацію про успішне виконання персоналізації РРО.
9.1. Передача даних РРО виконується згідно з регламентом у форматі XML за протоколом передачі інформації. Інформаційні еквайєри забезпечують реалізацію регламенту подальшої передачі захищених даних, що були отримані від РРО, з бази даних інформаційного еквайєра до СОД РРО.
9.2. Для РРО з КСЕФ порядок передачі даних є таким:
процесор РРО вибирає з носія КСЕФ ті ПД РРО, які підлягають передачі;
отриманий набір даних засобами МБ SAM захищається від підміни, модифікації та перегляду;
модем встановлює з’єднання з інформаційним еквайєром та передає захищений за допомогою МБ SАМ набір даних;
інформаційний еквайєр перевіряє засобами НСМЕП цілісність набору даних та зберігає його у незмінному (захищеному від перегляду) вигляді у базі даних інформаційного еквайєра до отримання підтвердження про успішний прийом даних від СОД РРО;
інформаційний еквайєр надсилає РРО підтвердження про отримання та успішне зберігання набору даних;
РРО приймає підтвердження та зберігає його у носії КСЕФ;
у разі невдалого виконання операції (порушення цілісності набору даних під час передачі, неможливість зберігання інформації у базі даних тощо) інформаційний еквайєр повертає до РРО код помилки. Залежно від коду помилки РРО повторює спробу передачі негайно або через визначений час згідно з регламентом передачі даних.
9.3. Для РРО без КСЕФ порядок передачі даних є таким:
РРО передає ПД РРО до з’єднаного з ним модема;
модем засобами МБ SAM захищає дані від підміни, модифікації та перегляду;
модем у взаємодії з МБ SAM встановлює захищене з’єднання з інформаційним еквайєром та передає набір даних;
інформаційний еквайєр перевіряє засобами НСМЕП цілісність набору даних та зберігає його у незмінному (захищеному від перегляду) вигляді у базі даних інформаційного еквайєра до отримання підтвердження про успішний прийом даних від СОД РРО;
інформаційний еквайєр надсилає модему підтвердження про отримання та успішне зберігання набору даних;
модем приймає підтвердження, передає на РРО результат передачі даних;
у разі невдалого виконання операції (порушення цілісності набору даних під час передачі, неможливість зберігання інформації в базі даних тощо) інформаційний еквайєр повертає модему код помилки. Залежно від коду помилки модем повторює спробу передачі негайно або через заданий час згідно з регламентом передачі даних.
9.4. Обмін інформацією між інформаційними еквайєрами та СОД РРО здійснюється згідно з регламентом, інформаційні еквайєри передають у СОД РРО ПД РРО.
При цьому відбуваються такі процеси:
інформаційний еквайєр передає набори даних, що були отримані від РРО з моменту початку останнього сеансу зв’язку із СОД РРО;
СОД РРО зберігає отриману інформацію у базі даних та надсилає набір даних, який містить:
підтвердження успішного прийому даних;
набір команд, які необхідно передати на відповідні РРО (командний набір даних);
інформаційні еквайєри після отримання підтверджень і командного набору даних:
видаляють з бази даних набори даних, що були успішно передані;
формують командний набір даних для відповідних РРО або модемів та передають його на відповідні РРО (модеми) під час наступного сеансу зв’язку.
9.5. Передача команд на РРО, командні набори даних, що були сформовані в базах даних інформаційних еквайєрів (за командами, отриманими від СОД РРО) і мають статус таких, що призначені для передачі на РРО (модеми), передаються на відповідні РРО (модеми) під час чергового сеансу зв’язку, ініційованого відповідним РРО.
9.6. При прийомі командного набору даних РРО (модем) перевіряє цілісність цього набору засобами МБ SAM. У разі успішної перевірки РРО (модем) виконує дії, визначені в командному наборі даних.